GNU/Linux >> Znalost Linux >  >> Linux

Ručně povolte automatické aktualizace na veřejných cloudových serverech Red Hat Enterprise Linux a CentOS

Udržování aktuálních serverů pomocí bezpečnostních oprav vám může pomoci vyhnout se serverovým kompromisům. Aktualizace balíčků sice nemohou zabránit všem narušením zabezpečení, ale udržování aktuálních serverů by mělo být klíčovou součástí vašich bezpečnostních postupů.

Tento článek popisuje, jak povolit automatické aktualizace na vašich veřejných cloudových serverech Red Hat®Enterprise Linux® (RHEL) a CentOS® Rackspace, aby bylo zajištěno, že důležité aktualizace budou nainstalovány a aktuální.

RHEL 6 a CentOS 6

Pomocí následujících kroků povolíte automatické aktualizace na vašich veřejných cloudových serverech RHEL 6 a CentOS 6 Rackspace:

  1. Po připojení k serveru nainstalujte yum-cron spuštěním následujícího příkazu:

    $ yum -y install yum-cron

  2. Chcete-li zobrazit yum-cron konfiguračního souboru, použijte následující příkaz:

    $ vi /etc/sysconfig/yum-cron

    Soubor můžete také otevřít v libovolném textovém editoru.

    Ve výchozím nastavení je konfigurace nastavena na stahování a instalaci aktualizací, jak ukazuje následující příklad:

    # Pass any given parameter to yum, as run in all the scripts invoked
# by this package.  Be aware that this is global, and yum is invoked in
# several modes by these scripts for which your own parameter might not
# be appropriate
YUM_PARAMETER=

# Don't install, just check (valid: yes|no)
CHECK_ONLY=no

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=no

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

  3. (Volitelné) Chcete-li nastavit upozornění na automatické aktualizace balíčků, jako je čas instalace, nainstalované balíčky a chyby instalace, upravte řádek začínající MAILTO= přidat e-mailovou adresu pro příjem upozornění, jak je znázorněno v následujícím příkladu:

    # if MAILTO is set and the mail command is available, the mail command
# is used to deliver yum output

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

  4. Uložte soubor.

    Pokud používáte vim pro úpravu konfiguračního souboru stiskněte esc a poté zadejte :wq pro uložení změn.

    Po uložení souboru se zobrazí následující zpráva oznamující, že soubor byl správně zapsán:

    APT::Periodic::Update-Package_Lists "1";
APT::Periodic::Download-Upgradable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "14";

  5. Spusťte yum-cron službu spuštěním následujícího příkazu:

    $ /etc/inid.d/yum-cron start

  6. Chcete-li službu spustit automaticky při restartu serveru, spusťte následující příkaz:

    $ chkconfig yum-cron on

RHEL 7 a CentOS 7

Pomocí následujících kroků povolíte automatické aktualizace na vašich veřejných cloudových serverech RHEL 7 a CentOS 7 Rackspace:

  1. Po připojení k serveru RHEL 7 nebo CentOS 7 nainstalujte yum-cron spuštěním následujícího příkazu:

    $ yum -y install yum-cron

  2. Chcete-li zobrazit yum-cron konfiguračního souboru, použijte následující příkaz:

    $ vi /etc/sysconfig/yum-cron

    Soubor můžete také otevřít v libovolném textovém editoru.

    Ve výchozím nastavení se aktualizace automaticky stahují, ale neinstalují, jak je znázorněno v následujícím příkladu:

    # Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes

# Whether updates should be downloaded when they are available.
download_updates = yes

# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = no

# Maximum amount of time to randomly sleep, in minutes.  The program
# will sleep for a random amount of time between 0 and random_sleep
# minutes before running.  This is useful for e.g. staggering the
# times that multiple systems will access update servers.  If
# random_sleep is 0 or negative, the program will run immediately.
# 6x60 = 360
random_sleep = 360

  3. Aby se automatické aktualizace stahovaly a instalovaly, ujistěte se, že download_updates a apply_updates jsou nastaveny na yes .

  4. (Volitelné) V konfiguračním souboru můžete nastavit upozornění tak, aby byl výstup yum aktualizace jsou vám zaslány e-mailem, aby vás informovaly o tom, co bylo dokončeno, a pokud se vyskytnou problémy, co selhalo. Upravte následující sekce:

    1. V [emitters] části konfiguračního souboru, ujistěte se, žeemit_via je nastaveno na stdio , jak ukazuje následující příklad:

      [emitters]
# Name to use for this system in messages that are emitted.  If
# system_name is None, the hostname will be used.
system_name = None

# How to send messages.  Valid options are stdio and email.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If email_via includes email, this
# program will send email itself according to the configured options.
# If emit_via is None or left blank, no message will be sent.
emit_via = stdio

    2. V [email] v konfiguračním souboru upravte email_to do pole pro přidání e-mailové adresy, na kterou chcete zasílat výstup, jak ukazuje následující příklad:

      [email]
# The address to send email messages from.
# NOTE: 'localhost' will be replaced with the value of system_name.
email_from = root@localhost

# List of addresses to send messages to.
email_to = [email protected]

# Name of the host to connect to to send email messages.
email_host = localhost

  5. Uložte soubor.

    Pokud používáte vim pro úpravu konfiguračního souboru stiskněte esc a poté zadejte :wq pro uložení změn.

    Po uložení souboru se zobrazí následující zpráva oznamující, že soubor byl správně zapsán:

    "/etc/yum/yum-cron.conf" 81L, 2620C written

  6. Zkontrolujte, zda yum-cron služba se spustí spuštěním následujícího příkazu:

    $ systemctl status yum-cron

    Pokud služba neběží (neaktivní), spusťte ji spuštěním následujícího příkazu:

    $ systemctl start yum-cron

  7. Nyní, když je služba spuštěna, měli byste zajistit, aby se služba spustila automaticky po restartu serveru. Spusťte následující příkaz a zkontrolujte, zda yum-cron je povoleno:

    $ systemctl list-unit-files –type=service

    Najděte yum-cron.service proces v seznamu. Pokud je povoleno, služba se spustí při spuštění serveru. Pokud je zakázáno, použijte k jeho povolení následující příkaz:

    $ systemctl enable yum-cron

Linux

  1. Zaregistrujte si Red Hat Enterprise Linux a připojte předplatné s Ansible

  2. Konfigurace IPv6 adresy v Red Hat Enterprise Linux 7 a 8

  3. Vytvoření přizpůsobené image Red Hat Enterprise Linux 7 pro Microsoft Azure

  1. Co je třeba zvážit při spuštění Red Hat Enterprise Linux v Azure

  2. Optimalizace obrazu ISO instalace Red Hat Enterprise Linux

  3. Jak získat zdarma Red Hat Enterprise Linux?

  1. Změňte port SSH v CentOS a Red Hat

  2. Ručně povolte automatické aktualizace na veřejných cloudových serverech Windows 2012 a Windows 2008

  3. Co je Red Hat Linux?