GNU/Linux >> Znalost Linux >  >> Linux

Udržujte cloudový server aktuální

Přestože aktualizace balíčků nemohou zcela zabránit kybernetickým útokům, můžete se kompromitovaným serverům vyhnout, pokud jsou servery aktualizovány pomocí správných příslušných bezpečnostních oprav. Udržování vašich serverů v aktuálním stavu by mělo být klíčovou součástí vaší bezpečnostní strategie.

Tento článek popisuje, jak aktualizovat balíčky na vašem veřejném cloudovém serveru Rackspace a jak je udržovat aktualizované.

Migrace z EOL operačních systémů

Poté, co operační systém (OS) dosáhne data konce životnosti (EOL), přestane být poskytovatelem operačního systému podporován ani nedostává aktualizace zabezpečení. Například CentOS5, Debian 6 (Squeeze) a Ubuntu 12 LTS dosáhly svého data EOL. Podívejte se na domovskou stránku svého operačního systému pro data ukončení provozu a plánujte migraci na novější operační systém před datem ukončení provozu.

Povolit automatické aktualizace při vytváření serveru

Když vytvoříte nový veřejný cloudový server Rackspace prostřednictvím ovládacího panelu cloudu, můžete povolit automatické aktualizace.

V části Doporučené instalace na stránce Vytvořit server vyberte Oprava zabezpečení operačního systému použitá na vybrané bitové kopie možnost.

Poznámka: Tato možnost není dostupná pro všechny typy cloudových serverů.

Povolit automatické aktualizace na stávajících cloudových serverech

Pokud vaše stávající veřejné cloudové servery Rackspace nemají povolené automatické aktualizace, můžete je povolit ručně. Viz následující kroky pro váš operační systém.

Windows 2008

  1. Připojte se k serveru.
  2. Od Start vyberte Ovládací panely> Systém a zabezpečení .
  3. V části Windows Update , klikněte na Zapnout nebo vypnout automatické aktualizace .
  4. V rozbalovací nabídce vyberte možnost Instalovat aktualizace automaticky (doporučeno) .
  5. Zaškrtněte políčko v části Doporučené aktualizace takže doporučené aktualizace jsou automatické.
  6. Chcete-li všem uživatelům umožnit instalaci aktualizací na server, zaškrtněte políčko pod Kdo může instalovat aktualizace .

Windows 2012

  1. Připojte se k serveru.
  2. Klikněte na ikonu Windows v levém dolním rohu a vyberte ControlPanel> Systém a zabezpečení .
  3. V Windows Update klikněte na možnost Zapnout nebo vypnout automatické aktualizace .
  4. V rozbalovací nabídce vyberte možnost Instalovat aktualizace automaticky (doporučeno) .
  5. Zaškrtněte políčko v části Doporučené aktualizace takže doporučené aktualizace jsou automatické.
  6. Chcete-li povolit aktualizace pro další produkty společnosti Microsoft současně s dokončením aktualizací systému Windows, zaškrtněte políčko v části Microsoft Update .

Debian nebo Ubuntu 14.04 a 16.04

  1. Připojte se k serveru.

  2. Spusťte sudo apt install unattended-upgrades .

  3. Spusťte vim /etc/apt/apt.conf.d/50unattended-upgrades otevřete konfigurační soubor.

  4. Jakýkoli řádek začínající „//“ bude při spuštění příkazu ignorován. Smažte „//“ před ${distro\_id}:${distro\_codename}-update; čára. Chcete-li to provést, zadejte na klávesnici „i“ a pomocí směrového ovladače přejděte na řádek. Stiskněte del stiskněte dvakrát pro smazání „//“.

  5. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

  6. Použijte vim /etc/apt/apt.conf.d/10periodic pro nastavení požadovaného času opakování pro každou z aktualizací. Klepnutím na klávesu „i“ na klávesnici vstoupíte do režimu „Vložit“. Pomocí kláves na klávesnici přejděte na číslo mezi uvozovkami, které chcete změnit. Stiskněte del stiskněte dvakrát pro odstranění čísla a poté zadejte, kolikrát má server každý den aktualizovat.

  7. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

  8. (Volitelné) Nastavte upozornění na automatické aktualizace balíčků (čas instalace, nainstalované balíčky, chyby během instalace) zadáním sudo apt-get install apticron

  9. Zadejte vim /etc/apt/apt.conf.d/50unattended-upgrades pro konfiguraci bezobslužných upgradů. Přejděte dolů k části, která má řádek //Unattended-Upgrade::Mail "root"; a poté zadejte i klíč. Zadejte del dvakrát, abyste odstranili // na začátku řádku. Všimněte si, že barva čáry se změní. Přesuňte kurzor doprava a zadejte del klíč pro smazání root z mezi uvozovkami. Mezi uvozovky zadejte e-mail, který chcete použít.

  10. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

  11. Zadejte vim /etc/apticron/apticron.conf a přejděte na část, která začíná „EMAIL“. Klikněte na klávesu „i“ na klávesnici, poté na kurzor vpravo a odstraňte root nachází se mezi uvozovkami podle. Zadejte e-mailovou adresu mezi stejné uvozovky, na které chcete zasílat upozornění.

  12. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

Red Hat Enterprise Linux (RHEL 6) a CentOS 6

  1. Připojte se k serveru CentOS 6 nebo RHEL 6 a poté spusťte yum –y install yum-cron .

  2. Chcete-li zobrazit konfiguraci yum-cron, spusťte vi /etc/sysconfig/yum-cron . Ve výchozím nastavení by konfigurace měla být nastavena na stahování a instalaci aktualizací.

  3. (Volitelné) Nastavte upozornění na automatické aktualizace balíčků (čas instalace, nainstalované balíčky, chyby během instalace). Stisknutím klávesy „i“ na klávesnici vstoupíte do režimu „INSERT“, pokud v něm stále není z předchozích kroků). Pomocí kláves se šipkami na klávesnici přejděte dolů do sekce s polem „MAILTO=“. Zadejte požadovaný e-mail za „MAILTO=“.

  4. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

  5. Spusťte službu yum-cron, spusťte /etc/inid.d/yum-cron start .

  6. Chcete-li nakonfigurovat server tak, aby spustil službu yum-cron během restartu, spusťte chkconfig yum-cron on

Red Hat Enterprise Linux 7 (RHEL 7) a CentOS 7

  1. Připojte se k serveru CentOS 7 nebo RHEL 7 a poté spusťte yum –y install yum-cron .

  2. Spusťte vi /etc/sysconfig/yum-cron pro zobrazení konfigurace pro yum-cron.

  3. Zkontrolujte, zda download\_updates a apply\_updates jsou nastaveny na „ano“, aby byly povoleny automatické aktualizace.

  4. (Volitelné) Oznámení lze nastavit tak, aby se výstup yum aktualizací zasílal e-mailem a informoval uživatele o tom, jaké aktualizace byly dokončeny a které aktualizace selhaly. Pomocí kláves se šipkami na klávesnici přejděte dolů do sekce nazvané „emitory“. emit\_via hodnota by měla být nastavena na stdio .

  5. Přesuňte kurzor do sekce „e-mail“.

  6. Aktualizujte konfiguraci a změňte email\_to pole na e-mail, na který chcete, aby vám byl zaslán výstup.

  7. Klikněte na esc a poté zadejte klávesy :wq pro uložení konfigurace. V případě úspěchu se zobrazí zpráva, že soubor byl správně zapsán.

  8. Spusťte systemctl status yum-cron zkontrolujte, zda je služba yum-cron již aktivní. Pokud je služba neaktivní, spusťte systemctl start yum-cron .

  9. Ujistěte se, že je služba yum-cron nastavena na spuštění během restartu systemctl list-unit-files –type=service Najděte yum-cron.service proces v souboru a ujistěte se, že je nastaven na enabled . Pokud je proces disabled spusťte systemctl enable yum-cron .

  10. Spusťte systemctl list-unit-files –type=service znovu najít službu yum-cron. Služba by neměla být nastavena na enabled .


Linux

  1. Nouzová konzole cloudového serveru

  2. Omezení obrazu cloudového serveru

  3. Nejčastější dotazy ohledně cloudových serverů

  1. O obrázcích cloudového serveru

  2. Přidejte cloudové síťové rozhraní ke cloudovému serveru

  3. Odstraňování problémů s nefunkčním cloudovým serverem Linux

  1. Připojte se ke cloudovému serveru

  2. Vytvářejte cloudové servery OnMetal

  3. Přehled cloudového serveru OnMetal