Една от препоръчителните задачи, които можем да изпълним на нашите операционни системи, независимо от техния разработчик, е да я актуализираме с най -новите корекции, разработени от производителя, тъй като това оптимизира най -добрите нива на сигурност, съвместимост и производителност.
Въпреки че Linux е една от най -сигурните операционни системи, не можем да оставим настрана въпроса за актуализациите, тъй като с постоянните текущи заплахи те са разработени, за да засегнат всички видове операционни системи.
В Linux среди винаги се препоръчва актуализирането на инсталираните пакети, особено що се отнася до сигурността. По принцип потребителите трябва да прилагат актуализации на защитата към тези Linux системи в рамките на 30 дни от официалното им пускане.
В случая с CentOS 7 това е критичен момент, тъй като е един от най -използваните дистрибуции като корпоративна платформа за много организации по света поради различните си функции и обхват и ако има нарушение на сигурността, може да сме в ситуация, която ще излага на риск цялата структура, която управляваме.
Solvetic ще анализира по -долу как да конфигурира сървър на CentOS 7 да използва автоматични актуализации на защитата и по този начин гарантира, че системата автоматично изтегля пакетите и прилага всички актуализации на защитата без ръчна намеса от нас като администратори или като потребители.
За това ще е необходимо следното:
- Имате нарушени потребителски разрешения.
- Имайте сървър CentOS 7
ЗабележкаАко все още нямате инсталиран CentOS 7, можете да го изтеглите безплатно на следната връзка:
Оставяме ви и следния видеоурок, с който можете да видите целия процес на инсталиране на Yum-cron и по този начин да конфигурирате автоматичните актуализации на сървър с CentOS 7:
1. Инсталирайте yum-cron на CentOS 7
Yum-cron е инструмент от командния ред, който ни позволява да управляваме системните и пакетни актуализации на системите CentOS.
Този демон е наличен в CentOS и Fedora, който използва cron скрипт, с който ежедневно проверява дали има налични актуализации, и ако има актуализации, той ни дава възможност да инсталираме, изтеглите или ни изпратите имейл известие за тяхната наличност .
С yum-cron ще бъде възможно да се управлява конкретната актуализация за системата, да се управляват актуализациите и актуализациите на защитата, системата и актуализацията на пакета или минималната актуализация и за двете.
Етап 1
Тази помощна програма е налична в хранилището на CentOS 7 и за нейната инсталация ще изпълним следното:
yum -y инсталирайте yum -cron
Стъпка 2
След като инсталацията приключи, започваме да стартираме услугата yum-cron и я конфигурираме да стартира автоматично при стартиране на системата, за това можем да изпълним следните команди. По този начин сме инсталирали yum-cron в CentOS 7.
systemctl стартира yum-cron systemctl активира yum-cron
2. Конфигурирайте yum-cron за автоматични актуализации на CentOS 7
След като инсталирате пакета yum-cron на CentOS 7, той ще трябва да бъде конфигуриран за автоматични актуализации. По подразбиране yum-cron предоставя три типа актуализации:
- Актуализация по подразбиране чрез команда
yum ъпгрейд
- Минимална актуализация.
- Актуализация на защитата.
Етап 1
За да конфигурираме тези стойности, трябва да отидем в директорията yum-cron.conf и да получим достъп до нея с желания редактор, в този случай nano:
cd / etc / yum / nano yum-cron.conf
Стъпка 2
В този файл трябва да отидем на реда update_cmd, за да определим типа актуализация, която CentOS 7 ще има.
Можем да видим, че текущата му стойност е по подразбиране и за да изтеглите и инсталирате актуализациите на защитата, ще определим следния ред:
update_cmd = сигурност
Стъпка 3
Сега трябва да потвърдим, че редът update_messages има стойността да. И накрая, ще е необходимо да се потвърди, че следващите редове са с да. По този начин, когато е налична актуализация на защитата, системата автоматично ще изтегли необходимите пакети и след това ще приложи всички актуализации.
download_updates = да apply_updates = даСтъпка 4
Сега ще видим как да конфигурираме известието за съобщение, не забравяйте, че yum-cron ни позволява да изпращаме известието до имейл адрес.
Ако искаме да получим известието по пощата, ще установим следната стойност в реда emit_via:
emit_via = имейл
Стъпка 5
Сега можем да определим имейл адреса:
email_from = root @ localhost email_to = [email protected] email_host = localhost
Стъпка 6
Запазваме промените, като използваме следната комбинация от клавиши:
Ctrl + O
Оставяме редактора, използвайки:
Ctrl + X
Стъпка 7
След като промените бъдат обработени, ще рестартираме услугата yum-cron, като изпълним следното. С този процес актуализациите за сигурност на системата автоматично ще се изтеглят и прилагат ежедневно с помощта на yum-cron.
systemctl рестартирайте yum-cron
3. Конфигурирайте за изключване на пакети в CentOs 7
В този момент може да не искаме да прилагаме автоматични актуализации към някои пакети, включително ядрото CentOS 7.
Етап 1
За тези изключения ще имаме достъп до конфигурационния файл отново:
cd / etc / yum / nano yum-cron.confСтъпка 2
В последната част на файла ще намерим основния раздел и трябва да добавим следния ред, например, за да изключим ядрото с MySQL:
изключва = mysql * ядро *
Стъпка 3
В този конкретен пример всички именовани пакети, които започват с „mysql“ или „ядро“, ще бъдат деактивирани за автоматични актуализации. Запазваме промените и рестартираме услугата, като изпълним:
systemctl рестартирайте yum-cronСтъпка 4
В рамките на този конфигурационен файл yum-cron можем да споменем четири основни параметъра, които са:
CHECK_ONLY (да | не)Тази опция ни позволява да посочим дали ще се проверява само ако има изтегляния, но не и да извършваме допълнителни действия (без да ги инсталираме или изтегляме).
ИЗТЕГЛЯНЕ_ САМО (да | не)Той се прилага в случай, че не само се проверява дали има актуализации (CHECK_ONLY = NO), но този параметър ни позволява да изтегляме и инсталираме, или само да изтегляме наличните актуализации за CentOS 7.
MAILTO (имейл)Позволява ви да изпращате имейл с известия с резултата от действията, извършвани всеки път, когато yum-cron се изпълнява.
DAYS_OF_WEEK („0123456“)Този параметър се използва, за да посочи кои дни от седмицата ще се извърши проверката за актуализация.
4. Проверете yum-cron дневниците в CentOs 7
Параметърът yum-cron използва cronjob за автоматични актуализации на защитата и всички регистрационни файлове от този cron ще бъдат достъпни в директорията / var / log.
Етап 1
За да видим тези записи, ще изпълним следното:
cd / var / log / cat cron | grep yum-дневноСтъпка 2
Ако искаме да видим инсталираните пакети, ще изпълним следното:
котка yum.log | grep Актуализирано
С тази опция yum-cron можем да сме сигурни, че актуализациите ще бъдат готови за изтегляне и инсталиране веднага щом една е налична.
