Konfigurujte automatické aktualizace zabezpečení CentOS 7

Konfigurujte automatické aktualizace zabezpečení CentOS 7 | Linux / Unix 2024
Konfigurujte automatické aktualizace zabezpečení CentOS 7 | Linux / Unix 2024

Jedním z doporučených úkolů, které můžeme provádět na našich operačních systémech, bez ohledu na jeho vývojáře, je udržovat jej aktualizovaný pomocí nejnovějších oprav vyvinutých výrobcem, protože se tím optimalizují nejlepší úrovně zabezpečení, kompatibility a výkonu.

Přestože je Linux jedním z nejbezpečnějších operačních systémů, nemůžeme nechat stranou problémy s aktualizacemi, protože s neustálými aktuálními hrozbami byly vyvinuty tak, aby ovlivnily všechny typy operačních systémů.

V prostředích Linux se vždy doporučuje aktualizovat nainstalované balíčky, zejména pokud jde o zabezpečení. Uživatelé by obecně měli na tyto systémy Linux aplikovat aktualizace zabezpečení do 30 dnů od jejich oficiálního vydání.

V případě CentOS 7 je to kritický bod, protože je to jedna z nejpoužívanějších distribucí jako podniková platforma pro mnoho organizací po celém světě díky svým různým funkcím a rozsahu a pokud dojde k narušení zabezpečení, můžeme se dostat do situace, která ohrozit celou námi spravovanou strukturu.

Společnost Solvetic níže analyzuje, jak konfigurovat server CentOS 7 tak, aby využíval automatické aktualizace zabezpečení, a tímto způsobem zajišťuje, že systém automaticky stáhne balíčky a použije všechny aktualizace zabezpečení bez ručního zásahu nás jako správců nebo uživatelů.

K tomu bude nutné následující:

  • Mají nefunkční uživatelská oprávnění.
  • Mít server CentOS 7

PoznámkaPokud ještě nemáte nainstalovaný CentOS 7, můžete si jej zdarma stáhnout na následujícím odkazu:

Necháme vám také následující video tutoriál, pomocí kterého můžete vidět celý proces instalace Yum-cron a konfigurovat tak automatické aktualizace serveru pomocí CentOS 7:

1. Nainstalujte yum-cron na CentOS 7


Yum-cron je nástroj příkazového řádku, který nám umožňuje spravovat aktualizace systému a balíků v systémech CentOS.

Tento démon je k dispozici v CentOS a Fedora, který využívá skript cron, pomocí kterého denně kontroluje, zda jsou k dispozici aktualizace, a pokud existují aktualizace, dává nám možnost nainstalovat, stáhnout nebo nám zaslat e -mailové oznámení o jejich dostupnosti .

S yum-cron bude možné spravovat konkrétní aktualizaci systému, spravovat aktualizace a aktualizace zabezpečení, aktualizaci systému a balíčku nebo minimální aktualizaci pro oba.

Krok 1
Tento nástroj je k dispozici v úložišti CentOS 7 a pro jeho instalaci provedeme následující: 

 yum -y nainstalovat yum -cron

Krok 2
Jakmile je instalace dokončena, přistoupíme ke spuštění služby yum-cron a nakonfigurujeme ji tak, aby se spouštěla ​​automaticky při spuštění systému, za tímto účelem můžeme provést následující příkazy. Tímto způsobem jsme nainstalovali yum-cron v CentOS 7. 

 systemctl start yum-cron systemctl povolit yum-cron

2. Konfigurujte yum-cron pro automatické aktualizace v CentOS 7

Po instalaci balíčku yum-cron na CentOS 7 bude nutné nakonfigurovat automatické aktualizace. Ve výchozím nastavení poskytuje yum-cron tři typy aktualizací:

  • Výchozí aktualizace příkazem 
     mňam upgrade
  • Minimální aktualizace.
  • Aktualizace zabezpečení.

Krok 1
Chcete-li konfigurovat tyto hodnoty, musíme přejít do adresáře yum-cron.conf a přistupovat k němu pomocí požadovaného editoru, v tomto případě nano: 

 cd / etc / yum / nano yum-cron.conf

Krok 2
V tomto souboru musíme přejít na řádek update_cmd a definovat typ aktualizace, kterou CentOS 7 bude mít.
Vidíme, že jeho aktuální hodnota je výchozí, a pro stažení a instalaci aktualizací zabezpečení definujeme následující řádek: 

 update_cmd = zabezpečení

Krok 3
Nyní musíme potvrdit, že řádek update_messages má hodnotu yes. Nakonec bude nutné ověřit, že následující řádky jsou v ano. Tímto způsobem, kdykoli je k dispozici aktualizace zabezpečení, systém automaticky stáhne požadované balíčky a poté použije všechny aktualizace. 

 download_updates = yes apply_updates = ano
Krok 4
Nyní uvidíme, jak nakonfigurovat upozornění na zprávu, pamatujte, že yum-cron nám umožňuje odeslat oznámení na e-mailovou adresu.

Pokud si přejeme obdržet oznámení poštou, stanovíme v řádku emit_via následující hodnotu: 

 emit_via = e -mail

Krok 5
Nyní můžeme definovat e -mailovou adresu: 

 email_from = root @ localhost email_to = [email protected] email_host = localhost

Krok 6
Změny uložíme pomocí následující kombinace kláves:

Ctrl + O

Editor opustíme pomocí:

Ctrl + X

Krok 7
Jakmile budou změny zpracovány, restartujeme službu yum-cron provedením následujícího. Díky tomuto procesu se budou aktualizace zabezpečení systému automaticky stahovat a používat pomocí yum-cron denně. 

 systemctl restart yum-cron

3. Nakonfigurujte tak, aby byly v CentOs 7 vyloučeny balíčky


V tomto okamžiku možná nebudeme chtít aplikovat automatické aktualizace na některé balíčky, včetně jádra CentOS 7.

Krok 1
Pro tyto výjimky znovu přistoupíme ke konfiguračnímu souboru: 

 cd / etc / yum / nano yum-cron.conf
Krok 2
V závěrečné části souboru najdeme základní sekci a musíme například přidat následující řádek, abychom vyloučili jádro s MySQL: 
 exclude = mysql * jádro *

Krok 3
V tomto konkrétním případě budou pro automatické aktualizace zakázány všechny pojmenované balíčky, které začínají 'mysql' nebo 'kernel'. Změny uložíme a restartujeme službu spuštěním: 

 systemctl restart yum-cron
Krok 4
V tomto konfiguračním souboru yum-cron můžeme zmínit čtyři základní parametry, kterými jsou:

KONTROLA_JEN (ano | ne)Tato možnost nám umožňuje určit, zda bude zaškrtnuto pouze v případě stahování, ale neprovádět žádné další akce (bez instalace nebo stahování).

DOWNLOAD_ONLY (ano | ne)Platí to v případě nejen kontroly, zda jsou k dispozici aktualizace (CHECK_ONLY = NO), ale tento parametr nám umožňuje stáhnout a nainstalovat, nebo pouze stáhnout dostupné aktualizace pro CentOS 7.

MAILTO (e -mail)Umožňuje odeslat e-mail s oznámením s výsledkem provedených akcí při každém spuštění yum-cron.

DAYS_OF_WEEK („0123456“)Tento parametr se používá k označení, které dny v týdnu bude provedena kontrola aktualizace.

4. Zkontrolujte protokoly yum-cron v CentOs 7


Parametr yum-cron využívá cronjob pro automatické aktualizace zabezpečení a všechny protokoly z tohoto cronu budou k dispozici v adresáři / var / log.

Krok 1
Abychom viděli tyto záznamy, provedeme následující: 

 cd / var / log / cat cron | grep yum-denně
Krok 2
Pokud chceme vidět nainstalované balíčky, provedeme následující: 
 kočka yum.log | grep Aktualizováno

Díky této možnosti yum-cron si můžeme být jisti, že aktualizace budou připraveny ke stažení a instalaci, jakmile bude k dispozici.

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Signál nefunguje ✔️ ŘEŠENÍ
2
post-title
Sdílejte internet z mobilu Android
3
post-title
Jak přidat disk pomocí příkazu LVM v Linuxu
4
post-title
Zálohování v Linuxu z disku na disk
5
post-title
Jak ve Macu ve výchozím nastavení upřednostnit WiFi nebo Ethernet

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -