Автоматична установка оновлень безпеки в Centos 7 та 8

У Centos, Redhat, Fedora, ви можете налаштувати автоматичну установку оновлень безпеки відразу після того, як вони з’являться у сховищах. У цій статті ми покажемо, як за допомогою Yum-cron і DNF-Автоматичний Налаштуйте регулярну перевірку та автоматичну установку оновлень безпеки в Centos 7 та Centos 8.

Ми використовуємо yum-cron для налаштування автоматичного оновлення centos 7

У Centos 7 ви можете використовувати пакет для автоматичного оновлення Yum-cron, який можна встановити за допомогою менеджера пакетів Yum:

# yum install -yum -cron

Після встановлення пакету потрібно внести зміни до файлу конфігурації. Відкрий це:

# nano/etc/yum/yum-cron.Конфігурація

І внести такі зміни:

Update_cmd = безпека оновлення_message = так завантажити_updates = yesly_updates = так

Ці пароплави вказують на те, що вам потрібно автоматично завантажувати та встановити оновлення безпеки. Усі інші оновлення пропущені, їх можна встановити вручну.

Secoundey: критичний - встановлення лише критичні оновлення безпеки;

Мінімальна захист - мінімальне оновлення з виправленням помилок та поновленням безпеки;

Мінімальна безпека-безпека: критична - Виправлення помилок та лише критичні оновлення.

Якщо у вас є поштова служба на вашому сервері, ви можете включити сповіщення на адресу електронної пошти, яка вам потрібно встановити у файлі конфігурації:

Emit_via = email email_from = server1@localhost email_to = [email protected] email_host = smtpserver.Winitpro.ru

Деякі пакети з процедури автоматичної установки можна виключити. Візьміть назви пакетів у полі "Виключити" У розділі [Бази], наприклад:

Виключення = mysql* ядро* php*

Зберегти зміни у файлі конфігурації, запустіть послугу Yum-cron І додайте його до автоматичного навантаження:

# Systemctl запуск yum-cron
# SystemCtl Увімкнути yum-cron

Ви отримаєте всю інформацію про встановлення пакетів безпеки на сервері поштою, або ви можете у файлі журналу /var/log/yum.журнал. Щоб правильно відобразити час у журналах, потрібно переконатися, що час на вашому сервері Centos синхронізований з надійним сервером NTP.

# Оновлення Yum -безпека

Ви отримаєте помилку “Помилка командного рядка: немає такого варіанту: -секторія”, Ця проблема вирішується шляхом встановлення потрібного пакету:

# Yum install -yum -security

DNF-Автоматичні налаштування для автоматичної установки оновлень безпеки в CentOS

У Centos 8 було замінено інсталятор пакету Yum DNF І вся робота над установкою/оновленням/видаленням пакетів рекомендується виконувати через нього (хоча Yum все ще працює як символічне посилання на DNF). Щоб налаштувати автоматичну установку оновлень пакетів у Centos 8, потрібно встановити DNF-Автоматичний:

# Dnf install -dnf -automation

Після запуску команди буде встановлено DNF-Automat.

Файл конфігурації для DNF-Автоматичний, Розташований по дорозі /etc/dnf/automatic.Конфігурація:

# nano/etc/dnf/automatic.Конфігурація

У файлі конфігурації необхідно зрошувати деякі рядки:

Ongrade_type = безпека завантаження_updates = Так Застосування_updates = Так emit_via = email_from = server2@localhost

Щоб надіслати сповіщення, не забудьте вказати свою поштову скриньку. Запустіть послугу DNF-Автоматичний І додайте його до автоматичного завантаження системи:

# SystemCtl запуск DNF-Automation.Таймер
# SystemCtl Увімкнути DNF-Automation.Таймер

Завдання для автоматичного оновлення ви можете побачити команду:

# SystemCtl List-Timers *DNF *

Журнал інсталяції оновлення можна отримати поштою або у файлі журналу /var/log/dnf.Об / хв.журнал.

Автоматична установка оновлень дозволяє підвищити безпеку та захист вашого сервера Centos в Інтернеті, щоб встановити виправлення вразливості якомога швидше . Але це несе інші ризики: можливість отримати необробку версії пакету, незапланований просто простою послуг та ряд інших проблем. У більшості випадків автоматична установка оновлень на продуктивних серверах без контролю адміністратора - це погане рішення. Але є випадки, коли автоматичне ремені є критичним або ризиком безпеки перевищує ризики тимчасової недоступності послуги.