Jedan od preporučenih zadataka koje možemo izvršiti na našim operativnim sustavima, bez obzira na razvojnog programera, je ažurirati ga najnovijim zakrpama koje je razvio proizvođač jer se time optimiziraju najbolje razine sigurnosti, kompatibilnosti i performansi.
Iako je Linux jedan od najsigurnijih operativnih sustava, ne možemo ostaviti po strani pitanje ažuriranja jer su uz stalne trenutne prijetnje razvijeni da utječu na sve vrste operativnih sustava.
U Linux okruženjima uvijek se preporučuje ažuriranje instaliranih paketa, posebno kada je u pitanju sigurnost. Općenito, korisnici bi trebali primijeniti sigurnosna ažuriranja na ove Linux sustave u roku od 30 dana od njihovog službenog objavljivanja.
U slučaju CentOS -a 7 ovo je kritična točka jer je to jedan od najčešće korištenih distrosa kao korporativna platforma za mnoge organizacije diljem svijeta zbog svojih različitih značajki i opsega, a ako dođe do povrede sigurnosti možda ćemo biti u situaciji koja staviti cijelu strukturu kojom upravljamo u opasnost.
Solvetic će u nastavku analizirati kako konfigurirati poslužitelj CentOS 7 za korištenje automatskih sigurnosnih ažuriranja i na taj način osigurava da sustav automatski preuzima pakete i primjenjuje sva sigurnosna ažuriranja bez naše ručne intervencije kao administratora ili korisnika.
Za to će biti potrebno sljedeće:
- Imaju neispravna korisnička dopuštenja.
- Imajte poslužitelj CentOS 7
BilješkaAko još nemate instaliran CentOS 7, možete ga besplatno preuzeti na sljedećoj poveznici:
Ostavljamo vam i sljedeći video vodič s kojim možete vidjeti cijeli proces instalacije Yum-crona i tako konfigurirati automatska ažuriranja poslužitelja s CentOS-om 7:
1. Instalirajte yum-cron na CentOS 7
Yum-cron je alat naredbenog retka koji nam omogućuje upravljanje ažuriranjima sustava i paketa na CentOS sustavima.
Ovaj demon dostupan je u CentOS -u i Fedori koji koristi cron skriptu pomoću koje svakodnevno provjerava postoje li dostupna ažuriranja, a ako postoje ažuriranja, daje nam mogućnost instaliranja, preuzimanja ili slanja obavijesti putem e -pošte o njihovoj dostupnosti .
Pomoću yum-crona bit će moguće upravljati posebnim ažuriranjem za sustav, upravljati ažuriranjima i sigurnosnim ažuriranjima, sustavom i ažuriranjem paketa ili minimalnim ažuriranjem za oboje.
Korak 1
Ovaj uslužni program dostupan je u spremištu CentOS 7, a za njegovu instalaciju izvršit ćemo sljedeće:
yum -y instalirajte yum -cron
Korak 2
Nakon što je instalacija dovršena, nastavljamo s pokretanjem usluge yum-cron i konfiguriramo je za automatsko pokretanje pri pokretanju sustava, za to možemo izvršiti sljedeće naredbe. Na ovaj način smo instalirali yum-cron u CentOS 7.
systemctl start yum-cron systemctl omogućiti yum-cron
2. Konfigurirajte yum-cron za automatsko ažuriranje na CentOS 7
Nakon instaliranja yum-cron paketa na CentOS 7, morat će se konfigurirati za automatsko ažuriranje. Prema zadanim postavkama, yum-cron nudi tri vrste ažuriranja:
- Zadano ažuriranje naredbom
yum nadogradnja
- Minimalno ažuriranje.
- Sigurnosno ažuriranje.
Korak 1
Za konfiguriranje ovih vrijednosti moramo otići u direktorij yum-cron.conf i pristupiti mu sa željenim uređivačem, u ovom slučaju nano:
cd / etc / yum / nano yum-cron.conf
Korak 2
U ovoj datoteci moramo otići na redak update_cmd kako bismo definirali vrstu ažuriranja koju će CentOS 7 imati.
Možemo vidjeti da je njegova trenutna vrijednost zadana, a za preuzimanje i instaliranje sigurnosnih ažuriranja definirat ćemo sljedeći redak:
update_cmd = sigurnost
Korak 3
Sada moramo potvrditi da red update_messages ima vrijednost yes. Na kraju, bit će potrebno potvrditi jesu li sljedeći redovi u da. Na taj način, kad god je dostupno sigurnosno ažuriranje, sustav će automatski preuzeti potrebne pakete, a zatim primijeniti sva ažuriranja.
download_updates = da apply_updates = daKorak 4
Sada ćemo vidjeti kako konfigurirati obavijest o poruci, zapamtite da nam yum-cron omogućuje slanje obavijesti na adresu e-pošte.
Ako želimo primiti obavijest poštom, ustanovit ćemo sljedeću vrijednost u retku emit_via:
emit_via = e -pošta
Korak 5
Sada možemo definirati adresu e -pošte:
email_from = root @ localhost email_to = [email protected] email_host = localhost
Korak 6
Promjene spremamo pomoću sljedeće kombinacije tipki:
Ctrl + O
Urednik ostavljamo koristeći:
Ctrl + X
Korak 7
Nakon što su promjene obrađene, ponovno ćemo pokrenuti uslugu yum-cron izvršavanjem sljedećeg. Ovim postupkom sigurnosna ažuriranja sustava automatski će se preuzimati i primjenjivati pomoću yum-crona na dnevnoj bazi.
systemctl ponovno pokrenite yum-cron
3. Konfigurirajte isključenje paketa u CentOs 7
U ovom trenutku možda nećemo htjeti primijeniti automatska ažuriranja na neke pakete, uključujući jezgru CentOS 7.
Korak 1
Za ove iznimke ponovno ćemo pristupiti konfiguracijskoj datoteci:
cd / etc / yum / nano yum-cron.confKorak 2
U posljednjem dijelu datoteke pronaći ćemo osnovni odjeljak i moramo dodati sljedeći redak, na primjer, da isključimo jezgru s MySQL -om:
exclude = mysql * kernel *
Korak 3
U ovom konkretnom primjeru svi imenovani paketi koji počinju s 'mysql' ili 'kernel' bit će onemogućeni za automatsko ažuriranje. Spremamo promjene i ponovno pokrećemo uslugu izvršavanjem:
systemctl ponovno pokrenite yum-cronKorak 4
Unutar ove konfiguracijske datoteke yum-cron možemo spomenuti četiri temeljna parametra koji su:
CHECK_ONLY (da | ne)Ova nam opcija omogućuje da naznačimo hoće li se provjeriti samo ako postoje preuzimanja, ali ne i izvršiti daljnje radnje (bez instaliranja ili preuzimanja).
DOWNLOAD_ONLY (da | ne)Primjenjuje se u slučaju ne samo provjere postoje li ažuriranja (CHECK_ONLY = NO), već nam ovaj parametar omogućuje preuzimanje i instaliranje ili preuzimanje samo dostupnih ažuriranja za CentOS 7.
MAILTO (e -pošta)Omogućuje vam slanje e-pošte s obavijestima s rezultatima radnji izvedenih svaki put kada se izvrši yum-cron.
DAYS_OF_WEEK ("0123456")Ovaj parametar se koristi za označavanje dana u tjednu će se vršiti provjera ažuriranja.
4. Provjerite yum-cron zapisnike u CentOs 7
Parametar yum-cron koristi cronjob za automatska sigurnosna ažuriranja i svi zapisi iz ovog krona bit će dostupni u direktoriju / var / log.
Korak 1
Za pregled ovih zapisa izvršit ćemo sljedeće:
cd / var / log / cat cron | grep yum-dnevnoKorak 2
Ako želimo vidjeti instalirane pakete, izvršit ćemo sljedeće:
mačka yum.log | grep Ažurirano
S ovom opcijom yum-cron možemo biti sigurni da će ažuriranja biti spremna za preuzimanje i instaliranje čim budu dostupna.
