Skonfiguruj automatyczne aktualizacje zabezpieczeń CentOS 7

Skonfiguruj automatyczne aktualizacje zabezpieczeń CentOS 7 | Linux / Unix 2024
Skonfiguruj automatyczne aktualizacje zabezpieczeń CentOS 7 | Linux / Unix 2024

Jednym z zalecanych zadań, które możemy wykonać w naszych systemach operacyjnych, niezależnie od ich twórcy, jest aktualizowanie ich najnowszymi poprawkami opracowanymi przez producenta, ponieważ optymalizuje to najwyższy poziom bezpieczeństwa, kompatybilności i wydajności.

Chociaż Linux jest jednym z najbezpieczniejszych systemów operacyjnych, nie możemy pominąć kwestii aktualizacji, ponieważ przy ciągłych zagrożeniach, które zostały opracowane, aby wpływać na wszystkie typy systemów operacyjnych.

W środowiskach Linux zawsze zaleca się aktualizowanie zainstalowanych pakietów, zwłaszcza jeśli chodzi o bezpieczeństwo. Ogólnie rzecz biorąc, użytkownicy powinni zastosować aktualizacje zabezpieczeń do tych systemów Linux w ciągu 30 dni od ich oficjalnego wydania.

W przypadku CentOS 7 jest to punkt krytyczny, ponieważ jest to jedna z najczęściej używanych dystrybucji jako platforma korporacyjna dla wielu organizacji na całym świecie ze względu na jej różne funkcje i zakres, a w przypadku naruszenia bezpieczeństwa możemy znaleźć się w sytuacji, narażamy całą zarządzaną przez nas strukturę.

Solvetic przeanalizuje poniżej, jak skonfigurować serwer CentOS 7, aby korzystał z automatycznych aktualizacji zabezpieczeń i w ten sposób zapewni, że system automatycznie pobierze pakiety i zastosuje wszystkie aktualizacje zabezpieczeń bez ręcznej interwencji ze strony nas jako administratorów lub użytkowników.

W tym celu konieczne będą:

  • Mają złamane uprawnienia użytkownika.
  • Posiadaj serwer CentOS 7

NotatkaJeśli nie masz jeszcze zainstalowanego CentOS 7, możesz pobrać go za darmo pod następującym linkiem:

Pozostawiamy również następujący samouczek wideo, za pomocą którego możesz zobaczyć cały proces instalacji Yum-cron, a tym samym skonfigurować automatyczne aktualizacje serwera z CentOS 7:

1. Zainstaluj yum-cron na CentOS 7


Yum-cron to narzędzie wiersza poleceń, które pozwala nam zarządzać aktualizacjami systemu i pakietów w systemach CentOS.

Ten demon jest dostępny w CentOS i Fedorze, który korzysta ze skryptu cron, za pomocą którego codziennie sprawdza, czy są dostępne aktualizacje, a jeśli są aktualizacje, daje nam możliwość zainstalowania, pobrania lub wysłania nam powiadomienia e-mail o ich dostępności .

Dzięki yum-cron będzie można zarządzać konkretną aktualizacją systemu, aktualizacją i aktualizacjami zabezpieczeń, aktualizacją systemu i pakietów lub minimalną aktualizacją dla obu.

Krok 1
To narzędzie jest dostępne w repozytorium CentOS 7 i do jego instalacji wykonamy następujące czynności: 

 mniam -y zainstaluj mniam-cron

Krok 2
Po zakończeniu instalacji przystępujemy do uruchomienia usługi yum-cron i konfigurujemy ją tak, aby uruchamiała się automatycznie przy starcie systemu, w tym celu możemy wykonać następujące polecenia. W ten sposób zainstalowaliśmy yum-cron w CentOS 7. 

 systemctl uruchom yum-cron systemctl włącz yum-cron

2. Skonfiguruj yum-cron do automatycznych aktualizacji w CentOS 7

Po zainstalowaniu pakietu yum-cron na CentOS 7 należy go skonfigurować do automatycznych aktualizacji. Domyślnie yum-cron udostępnia trzy rodzaje aktualizacji:

  • Domyślna aktualizacja za pomocą polecenia 
     mniam ulepszenie
  • Minimalna aktualizacja.
  • Aktualizacja zabezpieczeń.

Krok 1
Aby skonfigurować te wartości, musimy przejść do katalogu yum-cron.conf i uzyskać do niego dostęp za pomocą żądanego edytora, w tym przypadku nano: 

 cd / etc / mniam / nano mniam-cron.conf

Krok 2
W tym pliku musimy przejść do wiersza update_cmd, aby zdefiniować typ aktualizacji, którą będzie miał CentOS 7.
Widzimy, że jego aktualna wartość jest domyślna i aby pobrać i zainstalować aktualizacje bezpieczeństwa zdefiniujemy następujący wiersz: 

 update_cmd = bezpieczeństwo

Krok 3
Teraz musimy potwierdzić, że linia update_messages ma wartość yes. Na koniec konieczne będzie sprawdzenie, czy następujące wiersze są na tak. W ten sposób za każdym razem, gdy dostępna jest aktualizacja zabezpieczeń, system automatycznie pobierze wymagane pakiety, a następnie zastosuje wszystkie aktualizacje. 

 download_updates = tak apply_updates = tak
Krok 4
Teraz zobaczymy, jak skonfigurować powiadomienie o wiadomości, pamiętaj, że yum-cron pozwala nam wysłać powiadomienie na adres e-mail.

Jeśli chcemy otrzymać powiadomienie pocztą, ustalimy następującą wartość w linii emit_via: 

 emit_via = e-mail

Krok 5
Teraz możemy zdefiniować adres e-mail: 

 email_from = root @ localhost email_to = [email protected] email_host = localhost

Krok 6
Zmiany zapisujemy za pomocą następującej kombinacji klawiszy:

Ctrl + O

Edytor opuszczamy za pomocą:

Ctrl + X

Krok 7
Po przetworzeniu zmian ponownie uruchomimy usługę yum-cron, wykonując następujące czynności. Dzięki temu procesowi aktualizacje zabezpieczeń systemu będą automatycznie pobierane i stosowane codziennie za pomocą yum-cron. 

 systemctl uruchom ponownie yum-cron

3. Skonfiguruj, aby wykluczyć pakiety w CentOs 7


W tym momencie możemy nie chcieć stosować automatycznych aktualizacji niektórych pakietów, w tym jądra CentOS 7.

Krok 1
W przypadku tych wyjątków ponownie uzyskamy dostęp do pliku konfiguracyjnego: 

 cd / etc / mniam / nano mniam-cron.conf
Krok 2
W końcowej części pliku znajdziemy sekcję bazową i musimy dodać następującą linię, na przykład, aby wykluczyć jądro z MySQL: 
 wyklucz = mysql * jądro *

Krok 3
W tym konkretnym przykładzie wszystkie nazwane pakiety, które zaczynają się od 'mysql' lub 'kernel' zostaną wyłączone dla automatycznych aktualizacji. Zapisujemy zmiany i ponownie uruchamiamy usługę, wykonując: 

 systemctl uruchom ponownie yum-cron
Krok 4
W tym pliku konfiguracyjnym yum-cron możemy wymienić cztery podstawowe parametry, którymi są:

CHECK_ONLY (tak | nie)Ta opcja pozwala nam wskazać, czy będzie sprawdzane tylko w przypadku pobierania, ale nie do wykonywania dalszych działań (bez ich instalowania lub pobierania).

DOWNLOAD_ONLY (tak | nie)Dotyczy to nie tylko sprawdzania, czy są aktualizacje (CHECK_ONLY=NO), ale ten parametr pozwala nam pobrać i zainstalować, lub tylko pobrać dostępne aktualizacje dla CentOS 7.

POCZTA (e-mail)Umożliwia wysyłanie wiadomości e-mail z powiadomieniem z wynikami działań wykonywanych przy każdym uruchomieniu yum-cron.

DAYS_OF_WEEK („0123456”)Ten parametr służy do wskazania, w które dni tygodnia będzie przeprowadzane sprawdzanie aktualizacji.

4. Sprawdź logi yum-cron w CentOs 7


Parametr yum-cron wykorzystuje zadanie cron do automatycznych aktualizacji zabezpieczeń, a wszystkie logi z tego crona będą dostępne w katalogu / var / log.

Krok 1
Aby zobaczyć te rekordy, wykonamy następujące czynności: 

 cd / var / log / cat cron | grep mniam codziennie
Krok 2
Jeśli chcemy zobaczyć pakiety, które zostały zainstalowane, wykonamy następujące czynności: 
 kot mniam.log | grep Zaktualizowano

Dzięki tej opcji yum-cron możemy być pewni, że aktualizacje będą gotowe do pobrania i zainstalowania, gdy tylko będą dostępne.

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Testowanie JavaScript z Jasmine
2
post-title
Usuń tło lub ramki w ikonach aplikacji Samsung Galaxy M10
3
post-title
Specyficzne SEO dla obrazów w sieci
4
post-title
▷ Polecenie włącza lub wyłącza WiFi Windows 10 CMD
5
post-title
Jak poprawić wydajność programu Outlook i zwolnić zużycie pamięci?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -