Опублікував: admin, дата публікації: 11 Грудня, 2020

Для того щоб система перебувала у максимальній безпеці її необхідно регулярно оновлювати. Програмне забезпечення не може бути ідеальним і постійно в ньому знаходять нові проблеми з безпекою, уразливості і шляхи обходу засобів захисту. Розробники досить швидко випускають виправлення для своїх систем. Але щоб ці виправлення застосувати, необхідно виконувати оновлення.

Ручне оновлення CentOS 7.7

Оновлення CentOS 7 трохи простіше, ніж у Debian подібних систем, наприклад, Ubuntu. Тут вам досить набрати одну команду, а пакетний менеджер вже сам оновить списки репозиторіїв і сформує список пакетів, які необхідно оновити. Спочатку дивимося поточну версію вашої системи:

cat /etc/redhat-release

На виробничих серверах перед оновленням рекомендується виконати повне резервне копіювання системи щоб в разі непередбаченої ситуації мати можливість все швидко відновити. Зробіть резервну копію директорій / etc, / var, / opt. Для систем, запущених у віртуальних середовищах бажано зробити снапшот. Далі виконайте таку команду для поновлення:

yum update

 Далі вам необхідно підтвердити оновлення, для цього ознайомтеся зі списком пакетів і натисніть «y»:

Утиліта yum має опцію -y, яка вказує, що ви автоматично згодні зі змінами, але її використовувати не рекомендується. Після завершення оновлення необхідно перезавантажити сервер:

reboot

Тепер можна знову подивитися версію:

cat /etc/redhat-release

Автоматичне оновлення CentOS Linux 7.7

Оновленням системи можуть займатися різні панелі управління, але якщо панелі не встановлені в системі є власний інструмент для автоматичного оновлення. Ви навіть зможете вибирати, які оновлення ви хочете встановлювати, наприклад, тільки безпеки, нові можливості, поновлення програм або взагалі нічого.

Для того щоб все працювало нам потрібно встановити додатковий пакет – yum-cron. Для цього наберіть таку команду:

yum install yum-cron

Snimok ekrana ot 2017 09 30 11 30 15 1024x576

Далі нам потрібно його налаштувати за допомогою файлу конфігурації /etc/yum/yum-cron.conf:

Перша опція, яку нам потрібно налаштувати – це update_cmd – команда, якій будуть виконуватися оновлення. Доступно декілька варіантів:

  • default – повне оновлення;
  • security – тільки оновлення безпеки;
  • security-severity: Critical – тільки критичні оновлення безпеки;
  • minimal – мінімальна оновлення з виправленнями помилок;
  • minimal-security – виправлення помилок і поновлення безпеки;
  • minimal-security-severity: Critical – виправлення помилок і критичні оновлення.

У моєму прикладі я буду використовувати повне оновлення. Розглянемо інші настройки:

  • update_messages – виводити повідомлення про доступні оновлення;
  • download_updates – завантажувати оновлення автоматично;
  • apply_updates – встановлювати оновлення автоматично;

У секції emitters ви можете налаштувати можливі способи відправки повідомлень про доступне оновлення, наприклад, в stdout або по електронній пошті.

Опція emit_via вказує яким чином потрібно відправляти повідомлення. За умовчанням встановлено stdout, але ви можете замінити цей параметр на email. Далі потрібно налаштувати параметри електронної пошти в секції email:

  • email_from – відправник;
  • email_to – куди відправляти;
  • email_host – ім’я хоста, на якому запущений поштовий сервер.

На завершення налаштування вам необхідно запустити службу автоматичного оновлення CentOS 7:

 systemctl start yum-cron

Також додайте її в автозавантаження:

systemctl enable yum-cron

 Тепер оновлення системи CentOS 7 буде виконуватися автоматично.

Snimok ekrana ot 2017 09 30 12 31 25 1024x576
Позначки:

Інші матеріали з нашого сайту:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *