آموزش بروزرسانی و آپدیت سیستم عامل لینوکس (گام‌به‌گام + دستورات کاربردی)

بروزرسانی سیستم عامل لینوکس یکی از مهم‌ترین اقداماتی است که هر کاربر، مدیر سرور یا حتی توسعه‌دهنده، باید به‌صورت منظم انجام دهد، زیرا این فرایند علاوه بر رفع باگ‌ها و آسیب‌پذیری‌های امنیتی، باعث پایداری عملکرد کلی سیستم می‌شود. به دلیل پیشرفت سریع فناوری‌ها، در دنیای متن‌باز لینوکس، بروزرسانی صحیح بسته‌ها و هسته سیستم‌عامل تضمین می‌کند که محیط کاری شما همیشه ایمن، سازگار و به‌روز باقی بماند.

در این مقاله، گام‌به‌گام تمامی روش‌های آپدیت سیستم عامل لینوکس را همراه با دستورات عملی و نکات کاربردی بررسی خواهیم کرد تا بتوانید سیستم خود را با اطمینان کامل همیشه در بهترین وضعیت نگه دارید.

چرا بروزرسانی لینوکس اهمیت دارد؟

بروزرسانی لینوکس، باعث حفظ امنیت، پایداری و بهره‌وری سیستم می‌شود. این فرآیند هم محیط کاری را در برابر تهدیدهای جدید محافظت می‌کند و هم موجب بهبود عملکرد و افزایش سازگاری با نرم‌افزارها و سخت‌افزارهای روز می‌گردد.

بهبود امنیت در linux

در دنیای سایبری، هر روز انواع جدیدی از حملات، بدافزارها و آسیب‌پذیری‌ها شناسایی می‌شوند. تیم‌های توسعه‌دهنده لینوکس و جوامع متن‌باز به‌طور مداوم این تهدیدها را بررسی و وصله‌های امنیتی (Security Patches) منتشر می‌کنند. با نصب این بروزرسانی‌ها، حفره‌های امنیتی بسته شده و احتمال نفوذ یا سوءاستفاده از سیستم به حداقل می‌رسد. در واقع آپدیت linux نوعی خط دفاعی دائمی در برابر تهدیدهای نوظهور است.

رفع باگ‌ها و مشکلات قبلی لینکوس

بروزرسانی‌ها معمولا شامل رفع باگ‌ها و مشکلات قبلی موجود در سیستم‌ها هستند تا عملکرد آن‌ها بهینه‌تر شده و خطاهای احتمالی کاهش یابد. برای مثال، ممکن است آخرین ورژن سیستم عامل لینوکس برخی اشکالات مربوط به درایور کارت گرافیک یا ارتباطات شبکه را برطرف کرده باشد. نصب این اصلاحات موجب پایداری بیشتر سیستم و کاهش وقفه‌های ناخواسته در کار روزمره می‌شود.

افزایش عملکرد و سازگاری نرم‌افزارها با سیستم عامل linux

آپدیت سیستم عامل لینوکس، گاهی با بهینه‌سازی هسته (Kernel) و کتابخانه‌های اصلی، باعث افزایش سرعت و کارایی کلی سیستم می‌شود. همچنین نسخه‌های جدیدتر ابزارها و بسته‌های نرم‌افزاری، معمولا بهتر با سخت‌افزارهای جدید و فناوری‌های روز (مانند USB 4 یا پردازنده‌های نسل جدید) سازگار هستند. ازاین‌رو، با بروزرسانی منظم لینوکس می‌توان از حداکثر ظرفیت سیستم استفاده کرد و تجربه کاربری روان‌تر و مدرن‌تری داشت.

دستورات آپدیت لینوکس در توزیع‌های مختلف

هر توزیع لینوکس، ابزارها و دستورات خاصی برای مدیریت و بروزرسانی بسته‌ها ارائه می‌دهد که آشنایی با آن‌ها برای کاربران ضروری است. در ادامه قصد داریم دستورات آپدیت linux را به طور کامل بررسی کنیم.

آپدیت لینوکس با دستور apt-get

تمامی دستورات apt-get نیاز به دسترسی روت (root) دارند، به همین دلیل باید در ابتدای هر دستور از sudo استفاده شود. علاوه بر این، ترتیب اجرای منطقی عملیات مدیریت بسته‌ها به این شکل است که ابتدا update برای تازه‌سازی فهرست بسته‌ها انجام شود. در ادامه کد آپدیت لینوکس را برای هر توضیح بررسی خواهیم کرد.

به روزرسانی فهرست بسته‌ها با sudo apt-get update

این دستور اولین گام در فرآیند بروزرسانی به آخرین نسخه سیستم عامل لینوکس محسوب می‌شود. با اجرای sudo apt-get update، سیستم شما فهرست آخرین نسخه‌های بسته‌ها را از مخازن (Repositories) اصلی و فرعی دبیان یا اوبونتو دریافت می‌کند.

بدون اجرای این دستور، سیستم از وجود نسخه‌های جدیدتر برنامه‌ها یا بسته‌های امنیتی مطلع نخواهد شد. به همین دلیل توصیه می‌شود قبل از هرگونه نصب یا ارتقا، این دستور حتما اجرا گردد تا از آخرین اطلاعات موجود در مخازن استفاده شود.

به‌روزرسانی بسته‌های نصب‌شده با sudo apt-get upgrade

پس از تازه‌سازی لیست مخازن، دستور sudo apt-get upgrade اجرا شده تا نسخه‌های جدید بسته‌هایی که قبلا نصب گردیده‌اند، جایگزین نسخه‌های قدیمی‌تر شود. این دستور، صرفا بسته‌هایی را به‌روزرسانی می‌کند که بدون نیاز به حذف یا اضافه شدن بسته‌های دیگر قابل ارتقا هستند.

به این ترتیب، محیط سیستم پایدار باقی مانده و بروزرسانی‌های معمول امنیتی و عملکردی روی بسته‌ها انجام می‌گردد. در پایان اجرای این دستور، معمولا از کاربر برای تائید انجام عملیات (y/n) سؤال می‌شود.

به‌روزرسانی کامل سیستم با sudo apt-get dist-upgrade

این دستور، نسخه پیشرفته‌تر از upgrade است و علاوه بر به‌روزرسانی بسته‌های موجود، می‌تواند بسته‌های جدید مورد نیاز برای رفع وابستگی‌ها را نصب یا بسته‌های قدیمی غیرضروری را حذف کند. دستور dist-upgrade معمولا هنگام ارتقای نسخه اصلی سیستم عامل یا تغییرات وسیع مخازن کاربرد دارد.

این روش، به سیستم اجازه می‌دهد تا وابستگی‌های پیچیده‌تر را نیز به‌صورت خودکار مدیریت کند. بنابراین پس از اجرای آن ممکن است برخی پکیج‌ها جایگزین یا حذف شوند.

نصب بسته‌های جدید با sudo apt-get install package_name

برای افزودن برنامه‌ها یا ابزارهای جدید در سیستم، از دستور sudo apt-get install استفاده می‌شود. کافی است به‌ جای package_name، نام بسته مورد نظر را وارد کنید، مثلا sudo apt-get install curl. این دستور بسته‌ی مورد نظر را از مخازن رسمی دانلود کرده و به ‌صورت خودکار آن را نصب می‌نماید. در صورتی که بسته وابستگی‌هایی داشته باشد، apt-get آن‌ها را هم نصب می‌کند تا برنامه به ‌درستی اجرا شود. نصب از طریق این روش، ساده‌ترین و مطمئن‌ترین راه برای افزودن نرم‌افزار در سیستم‌های مبتنی بر دبیان است.

حذف بسته‌ها با sudo apt-get remove package_name

اگر نیاز دارید نرم‌افزاری را از سیستم خود حذف کنید، دستور sudo apt-get remove برای این کار در نظر گرفته شده است. این فرمان بسته انتخابی را حذف می‌نماید ولی فایل‌های پیکربندی آن را در سیستم باقی می‌گذارد تا در صورت نصب مجدد، تنظیمات قبلی حفظ شوند.

برای حذف کامل همراه با فایل‌های پیکربندی، می‌توان از دستور sudo apt-get purge package_name استفاده کرد. پس از حذف بسته‌ها، اجرای sudo apt-get autoremove نیز توصیه می‌شود تا وابستگی‌های بلااستفاده پاک شده و فضای سیستم آزاد گردد.

بروز رسانی توزیع های لینوکس با دستور yum

اجرای تمامی دستورات yum، نیز نیازمند دسترسی کاربر ریشه (root) است، به همین دلیل باید قبل از هر دستور از sudo استفاده شود. علاوه بر این، در نسخه‌های جدیدتر Fedora و RHEL، ابزار dnf جایگزین yum شده است. با این حال، دستورات زیر هنوز در اکثر نسخه‌های CentOS 7 و برخی محیط‌های سازمانی پشتیبانی می‌شوند.

بروزرسانی فهرست بسته‌ها با sudo yum update

این دستور نخستین گام در فرآیند بروزرسانی سیستم عامل لینوکس مبتنی بر Red Hat مانند CentOS، RHEL و نسخه‌های قدیمی Fedora است. اجرای sudo yum update باعث می‌شود فهرست بسته‌ها (Package Metadata) از مخازن رسمی دریافت و بازسازی گردد تا سیستم از آخرین نسخه‌ نرم‌افزارها و به‌روزرسانی‌های امنیتی آگاه شود. بدون اجرای این مرحله، yum ممکن است بسته‌های قدیمی را نصب کند یا از تغییرات جدید در مخازن اطلاع نداشته باشد.

به‌روزرسانی بسته‌های نصب‌شده با sudo yum upgrade

پس از تازه‌سازی فهرست بسته‌ها، دستور sudo yum upgrade بسته‌های موجود را با نسخه‌های جدیدتر جایگزین می‌کند. این عملیات، مشابه apt-get upgrade در سیستم‌های دبیان، پکیج‌های نصب‌ شده را بدون حذف وابستگی‌های موجود، ارتقا می‌دهد.

Yum طی فرآیند به‌روزرسانی، وضعیت هر بسته را بررسی کرده، نسخه‌های قدیمی را دانلود و تعویض می‌کند. در صورت نیاز، از کاربر برای تأیید نهایی (y/n) سؤال می‌شود. اجرای منظم این دستور باعث افزایش امنیت، رفع باگ‌ها و بهبود عملکرد سیستم به‌صورت پایدار می‌گردد.

نصب بسته‌های جدید با sudo yum install package_name

برای نصب نرم‌افزارهای جدید یا ابزارهای مورد نیاز، از دستور sudo yum install استفاده می‌شود. کافی است به جای package_name نام بسته یا برنامه مورد نظر را وارد کنید (مانند sudo yum install nano). این دستور بسته را از مخازن رسمی یا شخصی (در صورت تعریف) دانلود کرده و همراه با تمام وابستگی‌های مورد نیاز در سیستم نصب می‌نماید.

yum در این فرآیند، مطمئن می‌شود که تمام اجزای لازم برای اجرای نرم‌افزار به‌ درستی فراهم باشد. به همین دلیل، نصب از طریق yum نسبت به نصب دستی امن‌تر و سریع‌تر است.

حذف بسته‌ها با sudo yum remove package_name

در صورتی که بخواهید برنامه‌ای را از سیستم خود پاک کنید، می‌توانید از دستور sudo yum remove بهره ببرید. با اجرای این دستور، بسته مشخص ‌شده به همراه فایل‌های مرتبط با آن حذف می‌شود، اما فایل‌های پیکربندی سیستم‌عامل و سایر بسته‌های بدون وابستگی، معمولا باقی می‌مانند.

برای پاک‌سازی کامل، می‌توان در ادامه از دستور sudo yum autoremove استفاده کرد تا وابستگی‌های باقی‌مانده و غیرقابل استفاده نیز حذف شوند. این روش به بهینه‌سازی فضای دیسک و جلوگیری از تداخل نسخه‌های قدیمی کمک می‌کند.

آموزش ارتقا نسخه در لینوکس (Distribution Upgrade)

در ادامه قصد داریم مراحل آموزش ارتقا و آپدیت سرور لینوکس را ارائه دهیم.

ارتقا نسخه اوبونتو با do-release-upgrade

دستور sudo do-release-upgrade، ابزار رسمی و ایمن برای ارتقای نسخه سیستم‌عامل اوبونتو به نسخه بالاتر است. این ابزار، برخلاف روش‌های دستی (مانند ویرایش فایل‌های مخزن)، به‌صورت خودکار فهرست مخازن را به نسخه جدید تغییر داده، بسته‌های ناسازگار را حذف و وابستگی‌های لازم را نصب می‌کند. در فرآیند ارتقا، سیستم نسخه جدید هسته (kernel)، محیط دسکتاپ و تمامی پکیج‌های اصلی را با حفظ تنظیمات کاربر جایگزین می‌نماید.

توصیه می‌شود قبل از اجرای این دستور، فهرست بسته‌ها با sudo apt update و sudo apt upgrade به‌روزرسانی شود و از داده‌های مهم نسخه پشتیبان (backup) تهیه گردد تا از بروز خطای احتمالی در حین ارتقا جلوگیری شود.

ارتقا نسخه CentOS / AlmaLinux

مهاجرت از CentOS 7 به AlmaLinux 9، یک فرآیند دو‌مرحله‌ای است که باید به دقت و ترتیب انجام شود تا از بروز خطا یا از ‌کار ‌افتادن سرویس‌ها جلوگیری شود. در ادامه، تمام مراحل ارتقا از ابتدا تا نهایی به‌صورت گام‌به‌گام توضیح داده شده است.

مرحله1: به‌روزرسانی کامل CentOS 7

در اولین گام، باید بسته‌های سیستم را به آخرین نسخه موجود ارتقا دهید تا از پایداری و سازگاری کامل با ابزار مهاجرت ELevate اطمینان حاصل شود:

مرحله2: فعال‌سازی مخازن EPEL

مخزن EPEL (Extra Packages for Enterprise Linux) شامل بسته‌های تکمیلی موردنیاز برای ابزارهای مهاجرت است. برای فعال‌سازی آن دستور زیر را اجرا کنید: 

مرحله 3: نصب ابزارهای ELevate و Leapp

ابزار ELevate (فراهم‌ شده توسط AlmaLinux) به همراه Leapp برای انجام مهاجرت بین نسخه‌های اصلی سیستم (Major Version Upgrade) استفاده می‌شود.

مرحله 4: بررسی پیش‌نیازهای مهاجرت

قبل از شروع ارتقا، سیستم را برای بررسی تمام وابستگی‌ها و خطاهای احتمالی با دستور زیر آماده کنید.

در صورت مشاهده خطا یا هشدار، گزارش کامل در مسیر زیر ذخیره می‌شود. با بررسی این فایل، مشکلات شناسایی ‌شده را برطرف کرده و طبق راهنمای آن اقدام کنید.

مرحله 5: پاسخ به پرسش‌های Leapp (در صورت نیاز)

برخی مراحل نیازمند تایید کاربر هستند. برای عبور خودکار از این موارد، از دستورات زیر استفاده کنید.

مرحله 6: شروع فرایند ارتقا از CentOS 7 به AlmaLinux 8

اکنون فرآیند ارتقا را با دستور زیر آغاز کنید:

پس از ریبوت، سیستم شما روی AlmaLinux 8 اجرا می‌شود و آماده مرحله دوم مهاجرت است.

مرحله دوم مهاجرت: AlmaLinux 8 → AlmaLinux 9

گام 1: نصب پیش‌نیازها

در AlmaLinux 8 ابتدا بسته‌های لازم را نصب یا به‌روزرسانی کنید:

گام 2: بررسی پیش‌نیازها

پیش از شروع ارتقا، بررسی اولیه را با دستور زیر انجام دهید:

گام 3: اجرای ارتقا به AlmaLinux 9

با اجرای دستورات زیر فرآیند مهاجرت را آغاز کنید:

نکات مهم قبل از ارتقا نسخه

قبل از اجرای هرگونه ارتقا (به‌ویژه ارتقای اصلی سیستم‌عامل مانند Ubuntu 22.04 → 24.04 یا CentOS 7 → AlmaLinux 9)، رعایت نکات زیر ضروری است تا از بروز خطا، از ‌کار ‌افتادن سیستم یا از‌ دست ‌رفتن داده‌ها جلوگیری شود.

• قبل از هر چیز از کل سیستم، پایگاه داده‌ها و تنظیمات سرویس‌ها (مثل /etc/, /var/lib/, /home/) نسخه پشتیبان تهیه کنید. ابزارهایی مانند rsync، tar یا snapshot در VMware/KVM برای این کار ایده‌آل هستند.
• پیش از شروع ارتقا، تمامی بسته‌ها را به آخرین نسخه پایدار موجود ارتقا دهید.
• اطمینان حاصل کنید که حداقل چند گیگابایت فضای آزاد در boot/ و var/ وجود دارد، زیرا مراحل ارتقا حجم بالایی از بسته‌ها را دانلود و پردازش می‌کند.
• پیش از ارتقا، مخازن غیررسمی (مانند PPA در اوبونتو یا ELRepo در CentOS) را غیرفعال کنید تا از تعارض بسته‌ها جلوگیری شود.
• اطمینان حاصل کنید نسخه جدید سیستم‌عامل با سخت‌افزار فعلی و معماری سیستم (x86_64, ARM و غیره) سازگار است.
• بعضی نسخه‌ها ممکن است هنگام ارتقا در حضور SELinux یا تنظیمات فایروال دچار خطا شوند. وضعیت فعلی را یادداشت کرده و در صورت بروز خطا موقتا آن را غیرفعال کنید.
• در محیط‌های سروری (به‌ویژه VPS)، بهتر است session ارتقا را با ابزارهایی مانند screen یا tmux انجام دهید تا در صورت قطع اتصال، روند ارتقا متوقف نشود.

بروزرسانی کرنل لینوکس (Kernel Update)

کرنل (Kernel) هسته اصلی سیستم‌عامل لینوکس است که مسئول ارتباط بین سخت‌افزار و نرم‌افزار است. بروزرسانی کرنل، اهمیت زیادی دارد زیرا نسخه‌های جدید معمولا شامل رفع آسیب‌پذیری‌های امنیتی، بهبود عملکرد سخت‌افزاری و پشتیبانی از درایورهای جدید هستند. برای ارتقای کرنل، ابتدا باید مخازن سیستم را به‌روزرسانی کرده و سپس از دستورهای مناسب بسته مدیریتی استفاده نمود. در توزیع‌های مبتنی بر Debian/Ubuntu، می‌توان با دستور زیر کرنل را به‌روزرسانی کرد:

در توزیع‌های Fedora یا CentOS/AlmaLinux نیز بسته‌های کرنل معمولا با فرمان زیر ارتقا می‌یابند:

پس از نصب نسخه جدید، باید سیستم را ریبوت (reboot) کرد تا کرنل تازه‌ نصب ‌شده فعال گردد. در صورتی که نیاز به نصب نسخه خاصی از کرنل دارید، می‌توانید عدد نسخه دقیق را در دستور ذکر کنید (مثلا linux-image-6.8.0-xx-generic). برای بررسی نسخه فعال، دستور زیر کاربرد دارد:

بروزرسانی کرنل، معمولا به‌ طور خودکار توسط ابزارهای بسته ‌مدیریتی انجام می‌شود، اما مدیران سیستم حرفه‌ای، بهتر است همواره یادداشت‌های انتشار (Release Notes) را مطالعه کرده و از سازگاری نسخه جدید با سرویس‌های حیاتی اطمینان حاصل کنند.

دلایل اهمیت آپدیت کرنل

دلایل اهمیت آپدیت کرنل لینوکس عبارت است از:

• افزایش امنیت و رفع آسیب‌پذیری‌ها
• پشتیبانی از سخت‌افزارهای جدید
• بهبود عملکرد و پایداری سیستم
• رفع باگ‌ها و خطاهای نسخه‌های قبلی
• سازگاری بهتر با نرم‌افزارها و کتابخانه‌ها
• بهینه‌سازی مصرف انرژی و منابع
• پشتیبانی از فناوری‌های شبکه و کانتینرهای جدید
• بهبود فایل‌سیستم‌ها و سرعت ذخیره‌سازی
• پایداری بیشتر در محیط‌های سروری و مجازی‌سازی
• افزایش طول عمر و دوره پشتیبانی سیستم‌عامل

نحوه بروزرسانی کرنل در اوبونتو

در این روش، از مکانیزم معمول بروزرسانی سیستم عامل لینوکس (System Update) برای ارتقای هسته اوبونتو استفاده می‌شود. گاهی نسخه جدیدی از کرنل منتشر می‌شود ولی هنوز برای نسخه فعلی توزیع شما (مثلا Ubuntu 17.10) به طور کامل آزمایش نشده است، در حالی که نسخه جدیدتر (مانند Ubuntu 18.04) آماده انتشار است. در چنین شرایطی، می‌توان با مراحل زیر کرنل را از طریق بروزرسانی سیستم ارتقا داد.

مرحله اول: تهیه نسخه پشتیبان (Backup)

پیش از هر بروزرسانی عمده، از فایل‌ها و داده‌های مهم خود نسخه پشتیبان تهیه کنید. این اقدام حیاتی است، زیرا در صورت بروز خطا در ارتقا، می‌توانید به‌راحتی داده‌های خود را بازیابی نمایید.

مرحله دوم: اجرای ابزار Software Updater

برای آغاز فرایند به‌روزرسانی، کلید ویندوز (Super Key) را فشار دهید و عبارت Software Updater یا Update Manager را جستجو کنید. در صورت وجود بسته‌ها یا کرنل‌های جدید، برنامه به شما اطلاع می‌دهد.

اگر سیستم شما به‌روز باشد، پیام Your system is up to date نمایش داده می‌شود. در این مرحله روی Settings کلیک کنید تا پنجره تنظیمات بروزرسانی باز شود.

مرحله سوم: پیکربندی تنظیمات بروزرسانی

در بخش Install updates from، سه گزینه زیر را فعال کنید:

• به‌روزرسانی‌های امنیتی (Security updates)
• به‌روزرسانی‌های توصیه‌شده (Recommended updates)
• به‌روزرسانی‌های پشتیبانی نشده (Unsupported updates)

در انتهای همین پنجره گزینه Notify me of a new Ubuntu version را پیدا کنید و یکی از موارد زیر را انتخاب نمایید:

• برای انتشارهای بلندمدت (LTS): در صورت تمایل به استفاده از نسخه‌های پایدار و تست ‌شده
• برای هر نسخه جدید: اگر می‌خواهید آخرین نسخه‌های اوبونتو را دریافت کنید.

سپس پنجره را ببندید و دوباره باز نمایید. در صورت انتشار نسخه جدید، سیستم به‌روزرسانی هسته را پیشنهاد می‌دهد. اگر هنوز قابل مشاهده نبود، چند روز بعد دوباره بررسی کنید تا ترافیک مخازن کاهش یابد.

مرحله چهارم: اجبار به بروزرسانی هسته

در صورتی که ابزار گرافیکی Update Manager نسخه جدیدی را نشان نداد، می‌توانید با استفاده از ترمینال، سیستم را مجبور به ارتقا کنید. ترمینال را باز کرده و دستور زیر را اجرا نمایید:

این فرمان، ابزار بروزرسانی را به حالت ارتقای توزیع (Distribution Upgrade) وارد می‌کند. پس از اجرا، پنجره ارتقا ظاهر شده و می‌توانید روی گزینه Upgrade کلیک کرده تا فرایند بروزرسانی کرنل و نسخه کامل اوبونتو آغاز شود.

بروزرسانی کرنل با ELRepo در CentOS

در توزیع CentOS، نسخه‌های رسمی کرنل معمولا با سرعت آهسته منتشر می‌شوند تا پایداری سیستم حفظ گردد. با این حال، برای دسترسی به کرنل‌های جدیدتر (مثلا kernel 6.x) می‌توان از مخزن معتبر و رسمی ELRepo استفاده کرد که مخصوص بسته‌های enterprise-level توسعه‌یافته است. در ادامه مراحل گام‌به‌گام بروزرسانی کرنل از طریق ELRepo آورده شده است.

گام اول - بررسی نسخه فعلی کرنل

قبل از شروع، نسخه فعلی کرنل را بررسی کنید تا پس از ارتقا بتوانید صحت تغییر را بسنجید:

گام دوم - فعال‌سازی مخزن ELRepo

ابتدا باید مخزن رسمی ELRepo را روی سیستم فعال کنید. این مخزن مخصوص توزیع‌های RHEL، CentOS و AlmaLinux است.

برای CentOS 8 یا بالاتر از دستور زیر استفاده نمایید.

گام سوم - فعال‌سازی مخزن کرنل (kernel repository)

ELRepo دو نوع مخزن پایدار و تستی دارد. برای دسترسی به نسخه‌های جدیدتر از کرنل لینوکس (مانند kernel-ml یا kernel-lt)، از این دستورات استفاده کنید.

گام چهارم - تنظیم بوت به کرنل جدید

پس از نصب، کرنل جدید در فهرست بوت (GRUB) قرار می‌گیرد، اما باید اطمینان حاصل کنید که سیستم در بوت بعدی از همان نسخه استفاده می‌نماید:

گام پنجم - ریبوت سیستم

اکنون سیستم را ریستارت کنید تا کرنل جدید فعال شود:

پس از بوت مجدد، نسخه فعال کرنل را بررسی کنید:

نکات مهم قبل از انجام آپدیت در سرور لینوکس

قبل از انجام آپدیت در سرور لینوکس نکات زیر را بررسی کنید:

تهیه بکاپ از سرور Linux

پیش از هر عملیات آپدیت یا ارتقای نسخه در سرور Linux، نخستین و حساس‌ترین مرحله تهیه نسخه پشتیبان (Backup) است. این بکاپ باید شامل فایل‌های سیستمی (مثل /etc)، داده‌های اپلیکیشن‌ها، پایگاه‌های داده و تنظیمات شبکه باشد.

می‌توان از ابزارهای استاندارد مانند rsync، tar، یا حتی snapshot در مجازی‌سازها برای این کار استفاده کرد. ذخیره نسخه پشتیبان روی سرور دیگر یا فضای ابری توصیه می‌شود تا در صورت بروز مشکل پس از ارتقا، بتوان سیستم را سریعا به حالت پایدار قبلی بازگرداند.

چک کردن سرویس‌های حساس (NGINX, Apache, Database)

پیش از اجرای آپدیت، لازم است وضعیت سرویس‌های حیاتی مانند NGINX، Apache و پایگاه‌های داده (MySQL یا PostgreSQL) بررسی شود تا اطمینان حاصل شود که در وضعیت پایدار و بدون خطا هستند.

همچنین، بررسی لاگ‌ها در مسیرهای /var/log/nginx/ یا /var/log/mysql/ کمک می‌کند تا مشکلات احتمالی قبل از بروزرسانی شناسایی و رفع شوند، زیرا خرابی در سرویس‌های وب یا دیتابیس پس از ارتقا می‌تواند عملا کل سیستم را از دسترس خارج کند.

بررسی فضای دیسک

کمبود فضا در دیسک، یکی از متداول‌ترین روش شکست فرآیند آپدیت در لینوکس است. پیش از آغاز بروزرسانی، با دستور df -h یا du -sh /var/cache/apt میزان فضای آزاد مخصوصا در مسیرهای /var, /boot و / را بررسی کنید.

فرآیند دانلود و نصب بسته‌ها، مخصوصا کرنل جدید، به چندین گیگابایت فضای آزاد نیاز دارد. می‌توان پوشه‌های کش قدیمی را با sudo apt clean یا sudo yum clean all پاکسازی کرد تا فضای کافی فراهم شود.

انجام آپدیت در زمان کم‌ترافیک

بروزرسانی سیستم در زمان‌هایی که سرور کمترین بار عملیاتی را دارد، از بروز قطعی سرویس‌ها در ساعات پرترافیک جلوگیری می‌کند. معمولا بازه‌های شبانه یا ساعات پایانی آخر هفته بهترین زمان هستند.

توصیه می‌شود قبل از آپدیت، با ابزارهایی مانند uptime یا top وضعیت بار CPU و فرآیندهای فعال را بررسی کنید و در صورت نیاز، کاربران را از زمان نگهداری سیستم (maintenance window) مطلع نمایید. این کار باعث مدیریت بهتر ریسک در محیط‌های production و حفظ پایداری سرویس‌های آنلاین می‌شود.

خطاهای رایج هنگام بروزرسانی لینوکس و روش حل آن‌ها

در ادامه شما را با مشکل آپدیت لینوکس که ممکن است با آن مواجه شوید آشنا می‌کنیم.

خطای قفل dpkg

یکی از خطاهای متداول در هنگام بروزرسانی لینوکس (به‌ویژه در Ubuntu و Debian) خطای قفل dpkg است که معمولا با پیغام‌هایی مانند Could not get lock /var/lib/dpkg/lock ظاهر می‌شود. این خطا، نشان می‌دهد فرآیند دیگری در حال استفاده از ابزار مدیریت بسته است (مثلا apt, synaptic, یا software-updater). برای رفع آن، ابتدا باید تمام پنجره‌ها و ترمینال‌هایی که از apt استفاده می‌کنند را ببندید و سپس دستورات زیر را اجرا نمایید:

این اقدامات، قفل را آزاد کرده و بسته‌های نیمه ‌نصب‌ شده را تنظیم می‌کند تا آپدیت بتواند ادامه یابد بدون اینکه به ساختار پکیج‌ها آسیب برسد.

خطای dependency

خطای dependency، زمانی رخ می‌دهد که بسته‌ای در سیستم، به نسخه خاصی از بسته دیگر نیاز دارد، اما آن وابستگی در مخزن موجود نبوده یا نسخه‌اش ناسازگار است. این مشکل، معمولا پس از نصب دستی بسته‌ها یا استفاده از مخازن غیررسمی ایجاد می‌گردد. برای حل آن، ابتدا با دستور زیر بسته‌های معیوب شناسایی شوند:

سپس با اجرای ترکیب دستورات زیر وابستگی‌ها را بازسازی کنید، در سیستم‌های مبتنی بر yum یا dnf نیز فرمان sudo dnf repoquery --unsatisfied | sudo dnf reinstall <package> کمک می‌کند تا وابستگی‌های ناقص ترمیم شوند.

خطای repository not found

خطای repository not found، زمانی اتفاق می‌افتد که منبع نرم‌افزاری تعریف‌شده در فایل‌های مخزن (/etc/apt/sources.list یا /etc/yum.repos.d/) دیگر در دسترس نیست، حذف شده یا آدرس آن تغییر کرده است. این مشکل، اغلب پس از ارتقای نسخه لینوکس یا اتمام پشتیبانی توزیع پیش‌فرض ایجاد می‌شود.

برای رفع آن باید مخازن را به نسخه جدید یا معتبر تغییر دهید. مثلا در Debian/Ubuntu مسیرهای مخزن را با دستور زیر بازبینی می‌کنید:

سپس لینک‌ها را با مخازن رسمی جدید جایگزین کرده و سیستم را بازسازی کنید:

در CentOS یا AlmaLinux نیز حذف یا اصلاح فایل‌های repo. در /etc/yum.repos.d/ راه‌حل استاندارد محسوب می‌شود.

خطاهای مربوط به GPG key

خطاهای GPG key، مربوط به اعتبار سنجی امضای بسته‌ها هستند و زمانی رخ می‌دهند که کلید امنیتی مخازن منقضی یا تغییر کرده باشد. پیام‌هایی مانند NO_PUBKEY یا The following signatures couldn’t be verified نشان ‌دهنده همین ایراد هستند. برای رفع سریع این خطا، می‌توان از دستور زیر استفاده کرد تا کلیدهای جدید مخازن را به‌روز کند. 

در توزیع‌های جدیدتر که از signed-by استفاده می‌کنند، باید کلیدهای تازه را در مسیر /etc/apt/trusted.gpg.d/ ذخیره نموده یا از دستور زیر بهره بگیرید:

در سیستم‌های RHEL و AlmaLinux نیز اجرای sudo rpm --import <URL> کلید موردنیاز را مجدد ثبت می‌کند تا بررسی امضاهای بسته بدون اخطار انجام شود.

نتیجه‌گیری

به‌طورکلی، فرآیند بروزرسانی و آپدیت سیستم‌عامل لینوکس هم تضمین‌کننده امنیت و عملکرد پایدار سرور است و هم بنیاد اصلی نگهداری حرفه‌ای هر زیرساخت محسوب می‌شود. اجرای مرحله‌ای دستورات و آشنایی با ابزارهای خاص هر توزیع، تاثیر مستقیم بر سلامت کل سیستم دارد.

همان‌طور که در آموزش گام‌به‌گام دیدیم، رعایت اصولی مثل تهیه بکاپ، بررسی وابستگی‌ها، چک کردن سرویس‌های حساس و ارتقا در زمان کم‌ترافیک، کمک می‌کند تا آپدیت بدون وقفه و با حداکثر اطمینان انجام شود. در واقع، بروزرسانی منظم لینوکس نه فقط یک اقدام فنی، بلکه بخش جدایی‌ناپذیر از مدیریت هوشمند و پیشگیرانه زیرساخت است.