Један од препоручених задатака које можемо извршити на нашим оперативним системима, без обзира на програмера, је да их ажурирамо најновијим закрпама које је развио произвођач јер се тиме оптимизирају најбољи нивои сигурности, компатибилности и перформанси.
Иако је Линук један од најсигурнијих оперативних система, не можемо оставити по страни питање ажурирања јер су уз сталне тренутне претње развијени да утичу на све врсте оперативних система.
У Линук окружењима, увек се препоручује ажурирање инсталираних пакета, посебно када је реч о безбедности. Уопштено, корисници би требало да примене безбедносне исправке на ове Линук системе у року од 30 дана од њиховог званичног објављивања.
У случају ЦентОС 7 ово је критична тачка јер је то један од најчешће коришћених дистрибутера као корпоративна платформа за многе организације широм света због различитих функција и обима, а ако дође до повреде безбедности, можда ћемо бити у ситуацији да довели у опасност читаву структуру којом управљамо.
Солветиц ће у наставку анализирати како да конфигурише сервер ЦентОС 7 за коришћење аутоматских безбедносних ажурирања и на тај начин осигурава да систем аутоматски преузима пакете и примењује сва безбедносна ажурирања без ручне интервенције од стране нас као администратора или корисника.
За ово ће бити потребно следеће:
- Има неисправне корисничке дозволе.
- Имајте сервер ЦентОС 7
БелешкаАко још нисте инсталирали ЦентОС 7, можете га бесплатно преузети на следећој вези:
Остављамо вам и следећи видео водич са којим можете видети цео процес инсталације Иум-црона и тако конфигурисати аутоматска ажурирања сервера са ЦентОС 7:
1. Инсталирајте иум-црон на ЦентОС 7
Иум-црон је алатка из командне линије која нам омогућава управљање ажурирањима система и пакета на ЦентОС системима.
Овај демон је доступан у ЦентОС -у и Федори који користи црон скрипту помоћу које свакодневно проверава да ли постоје доступна ажурирања, а ако постоје ажурирања, даје нам могућност да их инсталирамо, преузмемо или пошаљемо обавештење путем е -поште о њиховој доступности .
Помоћу иум-црона биће могуће управљати одређеним ажурирањем система, управљати ажурирањима и безбедносним ажурирањима, системом и ажурирањем пакета или минималним ажурирањем за оба.
Корак 1
Овај услужни програм је доступан у спремишту ЦентОС 7 и за његову инсталацију ћемо извршити следеће:
иум -и инсталирајте иум -црон
Корак 2
Након што је инсталација довршена, настављамо са покретањем услуге иум-црон и конфигуришемо је да се аутоматски покреће при покретању система, за то можемо извршити следеће команде. На овај начин смо инсталирали иум-црон у ЦентОС 7.
системцтл старт иум-црон системцтл омогућити иум-црон
2. Конфигуришите иум-црон за аутоматско ажурирање на ЦентОС 7
Након инсталирања иум-црон пакета на ЦентОС 7, мораће да се конфигурише за аутоматско ажурирање. Подразумевано, иум-црон пружа три врсте ажурирања:
- Подразумевано ажурирање наредбом
иум упграде
- Минимално ажурирање.
- Безбедносно ажурирање.
Корак 1
Да бисмо конфигурисали ове вредности, морамо отићи у директориј иум-црон.цонф и приступити му са жељеним уређивачем, у овом случају нано:
цд / етц / иум / нано иум-црон.цонф
Корак 2
У овој датотеци морамо отићи на линију упдате_цмд да бисмо дефинисали тип ажурирања које ће ЦентОС 7 имати.
Можемо видети да је његова тренутна вредност подразумевана, а за преузимање и инсталирање безбедносних ажурирања дефинисаћемо следећи ред:
упдате_цмд = безбедност
Корак 3
Сада морамо потврдити да линија упдате_мессагес има вредност иес. На крају, биће потребно потврдити да су следећи редови у да. На овај начин, кад год је доступно безбедносно ажурирање, систем ће аутоматски преузети потребне пакете, а затим применити сва ажурирања.
довнлоад_упдатес = иес аппли_упдатес = иесКорак 4
Сада ћемо видети како да конфигуришемо обавештење о поруци, запамтите да нам иум-црон дозвољава да пошаљемо обавештење на адресу е-поште.
Ако желимо да примимо обавештење поштом, успоставићемо следећу вредност у линији емит_виа:
емит_виа = е -пошта
Корак 5
Сада можемо да дефинишемо адресу е -поште:
емаил_фром = роот @ лоцалхост емаил_то = солутионтиц@оутлоок.цом емаил_хост = лоцалхост
Корак 6
Промене чувамо помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
Корак 7
Када се промене обраде, поново ћемо покренути услугу иум-црон извршавањем следећег. Овим процесом, безбедносне исправке система ће се аутоматски преузимати и примењивати користећи иум-црон на дневној бази.
системцтл поново покрените иум-црон
3. Конфигуришите да изузмете пакете у ЦентОс 7
У овом тренутку можда нећемо желети да применимо аутоматско ажурирање на неке пакете, укључујући језгро ЦентОС 7.
Корак 1
За ове изузетке поново ћемо приступити конфигурацијској датотеци:
цд / етц / иум / нано иум-црон.цонфКорак 2
У последњем делу датотеке пронаћи ћемо основни одељак и морамо додати следећи ред, на пример, да бисмо искључили језгро са МиСКЛ -ом:
екцлуде = мискл * кернел *
Корак 3
У овом конкретном примеру, сви именовани пакети који почињу са 'мискл' или 'кернел' биће онемогућени за аутоматско ажурирање. Чувамо промене и поново покрећемо услугу извршавањем:
системцтл поново покрените иум-цронКорак 4
Унутар ове иум-црон конфигурацијске датотеке можемо споменути четири основна параметра који су:
ЦХЕЦК_ОНЛИ (да | не)Ова опција нам омогућава да назначимо да ли ће бити проверено само ако постоје преузимања, али не и да предузимамо даље радње (без инсталирања или преузимања).
ДОВНЛОАД_ОНЛИ (да | не)Примењује се у случају не само провере да ли постоје исправке (ЦХЕЦК_ОНЛИ = НО), већ нам овај параметар омогућава преузимање и инсталирање или преузимање само доступних ажурирања за ЦентОС 7.
МАИЛТО (е -пошта)Омогућава вам да пошаљете е-поруку са обавештењем са резултатима радњи извршених сваки пут када се изврши иум-црон.
ДАИС_ОФ_ВЕЕК („0123456“)Овај параметар се користи за означавање којих дана у недељи ће се вршити провера ажурирања.
4. Проверите иум-црон евиденције у ЦентОс 7
Параметар иум-црон користи цроњоб за аутоматска безбедносна ажурирања и сви дневници из овог крона биће доступни у / вар / лог директоријуму.
Корак 1
Да бисмо видели ове записе извршићемо следеће:
цд / вар / лог / цат црон | греп иум-даилиКорак 2
Ако желимо да видимо инсталиране пакете, извршићемо следеће:
мачка иум.лог | греп Ажурирано
Помоћу ове опције иум-црон можемо бити сигурни да ће ажурирања бити спремна за преузимање и инсталирање чим буду доступна.
