Viena iš rekomenduojamų užduočių, kurią galime atlikti savo operacinėse sistemose, nepriklausomai nuo jos kūrėjo, yra nuolat atnaujinti ją su naujausiais gamintojo sukurtais pataisymais, nes tai optimizuoja geriausią saugumo, suderinamumo ir našumo lygį.
Nors „Linux“ yra viena saugiausių operacinių sistemų, negalime palikti nuošalyje atnaujinimų problemos, nes dėl nuolatinių dabartinių grėsmių jos buvo sukurtos paveikti visų tipų operacines sistemas.
„Linux“ aplinkoje visada rekomenduojama nuolat atnaujinti įdiegtus paketus, ypač kai kalbama apie saugumą. Paprastai vartotojai turėtų pritaikyti šių Linux sistemų saugos naujinimus per 30 dienų nuo jų oficialaus išleidimo.
„CentOS 7“ atveju tai yra kritinis momentas, nes dėl įvairių savybių ir apimties tai yra viena iš dažniausiai naudojamų platinimo platformų daugeliui organizacijų visame pasaulyje, o jei yra saugumo pažeidimų, galime atsidurti tokioje situacijoje. rizikuojame visa mūsų valdoma struktūra.
Toliau „Solvetic“ išanalizuos, kaip sukonfigūruoti „CentOS 7“ serverį, kad būtų naudojami automatiniai saugos naujinimai, ir tokiu būdu užtikrina, kad sistema automatiškai atsisiunčia paketus ir taiko visus saugos naujinimus be mūsų, administratorių ar naudotojų, rankinio įsikišimo.
Tam reikės:
- Pažeisti vartotojo leidimai.
- Turėkite „CentOS 7“ serverį
PastabaJei dar neįdiegėte „CentOS 7“, galite ją nemokamai atsisiųsti iš šios nuorodos:
Taip pat paliekame jums šią vaizdo įrašo pamoką, su kuria galite pamatyti visą „Yum-cron“ diegimo procesą ir taip sukonfigūruoti automatinius serverio atnaujinimus naudojant „CentOS 7“:
1. Įdiekite „yum-cron“ „CentOS 7“
„Yum-cron“ yra komandinės eilutės įrankis, leidžiantis valdyti sistemos ir paketų atnaujinimus „CentOS“ sistemose.
Šis demonas yra prieinamas „CentOS“ ir „Fedora“, kuriame naudojamas „cron“ scenarijus, su kuriuo jis kasdien tikrina, ar yra atnaujinimų, o jei yra atnaujinimų, tai suteikia mums galimybę įdiegti, atsisiųsti arba atsiųsti el. Paštu pranešimą apie jų prieinamumą .
Naudojant „yum-cron“ bus galima valdyti konkretų sistemos naujinį, tvarkyti naujinimus ir saugos naujinimus, sistemą ir paketo atnaujinimą arba minimalų atnaujinimą.
1 žingsnis
Ši programa yra prieinama „CentOS 7“ saugykloje, o jos diegimui atliksime šiuos veiksmus:
yum -y įdiegti yum -cron
2 žingsnis
Kai diegimas bus baigtas, mes pradedame „yum-cron“ paslaugą ir sukonfigūruojame ją paleisti automatiškai, kai sistema paleidžiama, todėl galime vykdyti šias komandas. Tokiu būdu „CentOS 7“ įdiegėme „yum-cron“.
systemctl start yum-cron systemctl įgalinti yum-cron
2. Konfigūruokite „yum-cron“, kad automatiškai atnaujintumėte „CentOS 7“
Įdiegus „yum-cron“ paketą „CentOS 7“, jį reikės sukonfigūruoti automatiškai atnaujinti. Pagal numatytuosius nustatymus „yum-cron“ teikia trijų tipų naujinius:
- Numatytasis atnaujinimas pagal komandą
yum atnaujinimas
- Minimalus atnaujinimas.
- Saugos naujinimas.
1 žingsnis
Norėdami sukonfigūruoti šias reikšmes, turime eiti į katalogą yum-cron.conf ir pasiekti jį norimu redaktoriumi, šiuo atveju nano:
cd / etc / yum / nano yum-cron.conf
2 žingsnis
Šiame faile turime pereiti prie „update_cmd“ eilutės, kad nustatytume „CentOS 7“ atnaujinimo tipą.
Matome, kad dabartinė jo vertė yra numatytoji, ir norėdami atsisiųsti ir įdiegti saugos naujinimus apibrėžsime šią eilutę:
update_cmd = saugumas
3 žingsnis
Dabar turime patvirtinti, kad eilutės update_messages reikšmė yra „taip“. Galiausiai turėsite patvirtinti, kad toliau pateiktos eilutės yra „taip“. Tokiu būdu, kai tik bus pasiektas saugos naujinimas, sistema automatiškai atsisiųs reikiamus paketus ir pritaikys visus naujinimus.
download_updates = taip apply_updates = taip4 žingsnis
Dabar pamatysime, kaip sukonfigūruoti pranešimo pranešimą, atminkite, kad „yum-cron“ leidžia mums siųsti pranešimą el. Pašto adresu.
Jei norime gauti pranešimą paštu, emit_via eilutėje nustatysime šią vertę:
emit_via = el
5 žingsnis
Dabar galime apibrėžti el. Pašto adresą:
email_from = root @ localhost email_to = [email protected] email_host = localhost
6 žingsnis
Pakeitimus išsaugome naudodami šį klavišų derinį:
Ctrl + O
Mes paliekame redaktorių naudodami:
„Ctrl“ + X
7 žingsnis
Kai pakeitimai bus apdoroti, iš naujo paleisime „yum-cron“ paslaugą, atlikdami šiuos veiksmus. Atliekant šį procesą, sistemos saugos naujiniai bus automatiškai atsisiųsti ir pritaikyti naudojant „yum-cron“ kasdien.
systemctl iš naujo paleiskite „yum-cron“
3. Konfigūruokite, kad neįtrauktumėte paketų į „CentOs 7“
Šiuo metu galbūt nenorėsime taikyti automatinių atnaujinimų kai kuriems paketams, įskaitant „CentOS 7“ branduolį.
1 žingsnis
Dėl šių išimčių dar kartą pateksime į konfigūracijos failą:
cd / etc / yum / nano yum-cron.conf2 žingsnis
Paskutinėje failo dalyje rasite pagrindinį skyrių ir, pavyzdžiui, norėdami neįtraukti branduolio su „MySQL“, turime pridėti šią eilutę:
išskirti = mysql * branduolys *
3 žingsnis
Šiame konkrečiame pavyzdyje visi pavadinti paketai, prasidedantys „mysql“ arba „branduoliu“, bus išjungti automatiškai atnaujinant. Išsaugome pakeitimus ir iš naujo paleidžiame paslaugą vykdydami:
systemctl iš naujo paleiskite „yum-cron“4 žingsnis
Šiame „yum-cron“ konfigūracijos faile galime paminėti keturis pagrindinius parametrus:
CHECK_ONLY (taip | ne)Ši parinktis leidžia mums nurodyti, ar ji bus tikrinama tik tuo atveju, jei atsisiuntimai bus atlikti, bet neatlikti jokių kitų veiksmų (jų neįdiegus ir neatsisiuntus).
DOWNLOAD_ONLY (taip | ne)Tai taikoma ne tik tikrinant, ar yra atnaujinimų (CHECK_ONLY = NE), bet ir šis parametras leidžia mums atsisiųsti ir įdiegti arba atsisiųsti tik galimus „CentOS 7“ naujinius.
MAILTO (el. Paštas)Leidžia jums išsiųsti pranešimą el. Paštu su atliktų veiksmų rezultatu kiekvieną kartą, kai vykdomas „yum-cron“.
DAYS_OF_WEEK („0123456“)Šis parametras naudojamas nurodant, kuriomis savaitės dienomis bus atliekamas atnaujinimo patikrinimas.
4. Patikrinkite „yum-cron“ žurnalus „CentOs 7“
„Yum-cron“ parametras naudoja „cronjob“ automatiniams saugos naujinimams, o visi šio „cron“ žurnalai bus pasiekiami kataloge / var / log.
1 žingsnis
Norėdami pamatyti šiuos įrašus, atliksime šiuos veiksmus:
cd / var / log / cat cron | grep yum-kasdien2 žingsnis
Jei norime pamatyti įdiegtus paketus, vykdysime šiuos veiksmus:
katė yum.log | grep Atnaujinta
Naudodami šią „yum-cron“ parinktį galime būti tikri, kad atnaujinimai bus paruošti atsisiųsti ir įdiegti, kai tik jie bus prieinami.
