Опубликовал: admin, дата публикации: 11 декабря, 2020

Для того чтобы система находилась в максимальной безопасности ее необходимо регулярно обновлять. Программное обеспечение не может быть идеальным и постоянно в нем находят новые проблемы с безопасностью, уязвимости и пути обхода средств защиты. Разработчики достаточно быстро выпускают исправления для своих систем. Но чтобы эти исправления применить, необходимо выполнять обновление.

Ручное обновление CentOS 7.7

Обновление CentOS 7 немного проще, чем у Debian подобных систем, например, Ubuntu. Здесь вам достаточно набрать одну команду, а пакетный менеджер уже сам обновит списки репозиториев и сформирует список пакетов, которые необходимо обновить. Сначала смотрим текущую версию вашей системы:

cat /etc/redhat-release

На производственных серверах перед обновлением рекомендуется выполнить полное резервное копирование системы чтобы в случае непредвиденной ситуации иметь возможность все быстро восстановить. Сделайте резервную копию директорий /etc, /var, /opt. Для систем, запущенных в виртуальных окружениях желательно сделать снапшот. Дальше выполните такую команду для обновления:

yum update

 Далее вам необходимо подтвердить обновление, для этого ознакомьтесь со списком пакетов и нажмите «y»:

Утилита yum имеет опцию -y, которая указывает, что вы автоматически согласны с изменениями, но ее использовать не рекомендуется. После завершения обновления необходимо перезагрузить сервер:

reboot

Теперь можно снова посмотреть версию:

cat /etc/redhat-release

Автоматическое обновление CentOS Linux 7.7

Обновлением системы могут заниматься различные панели управления, но если панели не установлены в системе есть собственный инструмент для автоматического обновления. Вы даже сможете выбирать, какие обновления вы хотите устанавливать, например, только безопасности, новые возможности, обновления программ или вообще ничего.

Для того чтобы все работало нам нужно установить дополнительный пакет — yum-cron. Для этого наберите такую команду:

yum install yum-cron

Snimok ekrana ot 2017 09 30 11 30 15 1024x576

Дальше нам нужно его настроить с помощью файла конфигурации /etc/yum/yum-cron.conf:

Первая опция, которую нам нужно настроить — это update_cmd — команда, которой будут выполняться обновления. Доступно несколько вариантов:

  • default — полное обновление;
  • security — только обновление безопасности;
  • security-severity:Critical — только критические обновления безопасности;
  • minimal — минимальное обновление с исправлениями ошибок;
  • minimal-security — исправления ошибок и обновления безопасности;
  • minimal-security-severity:Critical — исправления ошибок и критические обновления.

В моем примере я буду использовать полное обновление. Рассмотрим другие настройки:

  • update_messages — выводить сообщения про доступные обновления;
  • download_updates — загружать обновления автоматически;
  • apply_updates — устанавливать обновления автоматически;

В секции emitters вы можете настроить возможные способы отправки сообщений о доступном обновлении, например, в stdout или по электронной почте.

Опция emit_via указывает каким образом нужно отправлять сообщения. По умолчанию установлено stdout, но вы можете заменить этот параметр на email. Дальше нужно настроить параметры электронной почты в секции email:

  • email_from — отправитель;
  • email_to — куда отправлять;
  • email_host — имя хоста, на котором запущен почтовый сервер.

На завершение настройки вам необходимо запустить службу автоматического обновления CentOS 7:

 systemctl start yum-cron

Также добавьте ее в автозагрузку:

systemctl enable yum-cron

 Теперь обновление системы CentOS 7 будет выполняться автоматически.

Snimok ekrana ot 2017 09 30 12 31 25 1024x576
Метки:

Другие материалы с нашего сайта:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *