Опубликовал: admin, дата публикации: 11 декабря, 2020

Для того чтобы система находилась в максимальной безопасности ее необходимо регулярно обновлять. Программное обеспечение не может быть идеальным и постоянно в нем находят новые проблемы с безопасностью, уязвимости и пути обхода средств защиты. Разработчики достаточно быстро выпускают исправления для своих систем. Но чтобы эти исправления применить, необходимо выполнять обновление.

Ручное обновление CentOS 7.7

Обновление CentOS 7 немного проще, чем у Debian подобных систем, например, Ubuntu. Здесь вам достаточно набрать одну команду, а пакетный менеджер уже сам обновит списки репозиториев и сформирует список пакетов, которые необходимо обновить. Сначала смотрим текущую версию вашей системы:

cat /etc/redhat-release

На производственных серверах перед обновлением рекомендуется выполнить полное резервное копирование системы чтобы в случае непредвиденной ситуации иметь возможность все быстро восстановить. Сделайте резервную копию директорий /etc, /var, /opt. Для систем, запущенных в виртуальных окружениях желательно сделать снапшот. Дальше выполните такую команду для обновления:

yum update

 Далее вам необходимо подтвердить обновление, для этого ознакомьтесь со списком пакетов и нажмите «y»:

Утилита yum имеет опцию -y, которая указывает, что вы автоматически согласны с изменениями, но ее использовать не рекомендуется. После завершения обновления необходимо перезагрузить сервер:

reboot

Теперь можно снова посмотреть версию:

cat /etc/redhat-release

Автоматическое обновление CentOS Linux 7.7

Обновлением системы могут заниматься различные панели управления, но если панели не установлены в системе есть собственный инструмент для автоматического обновления. Вы даже сможете выбирать, какие обновления вы хотите устанавливать, например, только безопасности, новые возможности, обновления программ или вообще ничего.

Для того чтобы все работало нам нужно установить дополнительный пакет — yum-cron. Для этого наберите такую команду:

yum install yum-cron

Snimok ekrana ot 2017 09 30 11 30 15 1024x576

Дальше нам нужно его настроить с помощью файла конфигурации /etc/yum/yum-cron.conf:

Первая опция, которую нам нужно настроить — это update_cmd — команда, которой будут выполняться обновления. Доступно несколько вариантов:

  • default — полное обновление;
  • security — только обновление безопасности;
  • security-severity:Critical — только критические обновления безопасности;
  • minimal — минимальное обновление с исправлениями ошибок;
  • minimal-security — исправления ошибок и обновления безопасности;
  • minimal-security-severity:Critical — исправления ошибок и критические обновления.

В моем примере я буду использовать полное обновление. Рассмотрим другие настройки:

  • update_messages — выводить сообщения про доступные обновления;
  • download_updates — загружать обновления автоматически;
  • apply_updates — устанавливать обновления автоматически;

В секции emitters вы можете настроить возможные способы отправки сообщений о доступном обновлении, например, в stdout или по электронной почте.

Опция emit_via указывает каким образом нужно отправлять сообщения. По умолчанию установлено stdout, но вы можете заменить этот параметр на email. Дальше нужно настроить параметры электронной почты в секции email:

  • email_from — отправитель;
  • email_to — куда отправлять;
  • email_host — имя хоста, на котором запущен почтовый сервер.

На завершение настройки вам необходимо запустить службу автоматического обновления CentOS 7:

 systemctl start yum-cron

Также добавьте ее в автозагрузку:

systemctl enable yum-cron

 Теперь обновление системы CentOS 7 будет выполняться автоматически.

Snimok ekrana ot 2017 09 30 12 31 25 1024x576
Метки:

Другие материалы с нашего сайта:

  • Последние браузеры для Windows XP 32-bit

    Сегодня заглянем в прошлое и окунёмся во времена Windows XP. Старушка радовала нас с 2001 по апрель 2019 года, когда последние из её версий перестали обновляться. Но ещё раньше перестало обновляться большинство программ для Windows XP.

  • Диагностика HDD собственными силами с HD Tune

    Хочу рассказать немного о диагностике HDD собственными силами, наглядно попытаюсь изложить в материале типичные виды неисправностей, и подсказать когда стоит пробовать сделать что-то самому, а когда без помощи специалиста вам не обойтись. Данная статья направлена на целевую аудиторию не имеющую опыта ни в ремонте, ни в восстановлении данных… Высокоинтеллектуальные понятия и физику возникновения проблемы мы затрагивать не будем.  

  • Вторая волна 802.11AC уже в USB: тестируем Edimax EW-7822UTC

    Честно говоря, даже не надеялся подержать в руках Wi-Fi USB адаптер стандарта 802.11AC Wave-II, но так случилось, что ко мне заглянул один такой на обзор — это Edimax EW-7822UTC USB 3.0 802.11AC Wave 2.

  • Добро пожаловать в WordPress 5.5.3

    С WordPress 5.5.3 ваш сайт становится гораздо лучше в трех областях: скорости, поиске и безопасности.

  • Настройка подключения к Wi-Fi сети в Windows 7

    Настроим беспроводное подключение для самой популярной на текущий момент операционной системы Windows 7. Для этого в системе должны быть установленны драйвера на сетевую карту Wi-Fi. Кроме того в ноутбуках она поумолчанию бывает отключена поэтому следует поискать кнопку для её включения. Для ASUS можно попробовать нажать сочетание клавиш FN+F2. Для некоторых моделей используется специальная кнопка с нарисованой антенкой рядом с которой может быть написано Wireless. Ну и точка доступа Wi-Fi надеюсь у вас настроена правильно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *