Установка и настройка CentOS в VirtualBox
İçindekiler:
CentOS sisteminizi düzenli olarak güncellemek, genel sistem güvenliğinin en önemli yönlerinden biridir. İşletim sisteminizin paketlerini en son güvenlik yamalarıyla güncellemezseniz, makinenizi saldırılara karşı savunmasız bırakırsınız.
Bu eğitimde, CentOS 7'de otomatik güncellemeleri yapılandırma sürecinden geçeceğiz. Aynı talimatlar CentOS 6 için de geçerlidir.
Ön şartlar
Bu eğiticiye devam etmeden önce sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açtığınızdan emin olun.
Yum-cron Paketinin Kurulumu
yum-cron
paketi, güncellemeleri kontrol etmek, indirmek ve uygulamak için yum komutunu otomatik olarak cron işi olarak çalıştırmanıza izin verir. Muhtemelen bu paketin CentOS sisteminize zaten kurulmuş olması. Yüklü değilse, aşağıdaki komutu çalıştırarak paketi yükleyebilirsiniz:
sudo yum install yum-cron
Yükleme tamamlandığında, hizmeti etkinleştirin ve başlatın:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
Hizmetin çalıştığını doğrulamak için aşağıdaki komutu yazın:
systemctl status yum-cron
Yum-cron servis durumu ile ilgili bilgiler ekranda görüntülenecektir:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
Yum-cron'u yapılandırma
yum-cron,
/etc/yum
dizininde saklanan iki yapılandırma dosyası,
yum-cron.conf
saatlik yapılandırma dosyası ve
yum-cron-hourly.conf
günlük yapılandırma dosyası ile birlikte
yum-cron-hourly.conf
.
yum-cron
hizmeti yalnızca cron işlerinin çalışıp çalışmayacağını denetler.
yum-cron
yardımcı programı
/etc/cron.hourly/0yum-hourly.cron
ve
/etc/cron.daily/0yum-daily.cron
cron dosyaları tarafından çağrılır.
Varsayılan olarak, saatlik cron hiçbir şey yapmayacak şekilde yapılandırılmıştır. Mevcut güncellemeler varsa, günlük cron indirilecek şekilde ayarlanmıştır ancak mevcut güncellemeleri yüklemez ve stdout'a mesaj gönderir. Varsayılan yapılandırma, bildirimleri almak ve güncellemeleri test sunucularında test ettikten sonra manuel olarak yapmak istediğiniz kritik üretim sistemleri için yeterlidir.
Yapılandırma dosyası bölümler halinde yapılandırılmıştır ve her bölüm her bir yapılandırma satırının ne yaptığını açıklayan yorumlar içerir.
Yum-cron yapılandırma dosyasını düzenlemek için dosyayı metin düzenleyicinizde açın:
sudo nano /etc/yum/yum-cron-hourly.conf
İlk bölümde,
güncellenmesini istediğiniz paket türlerini tanımlayabilir, iletileri ve indirmeleri etkinleştirebilir ve kullanılabilir olduğunda otomatik olarak uygulamak üzere ayarlayabilirsiniz. Varsayılan olarak,
update_cmd
varsayılan olarak ayarlanmıştır ve tüm paketler güncellenecektir. Otomatik katılımsız güncellemeleri ayarlamak istiyorsanız, yalnızca güvenlik sorununu gideren paketleri güncellemesini yum'a bildirecek olan değerin
security
değiştirilmesi önerilir.
Aşağıdaki örnekte,
update_cmd
security
değiştirdik ve
apply_updates
yes
ayarlayarak katılımsız güncellemeleri etkinleştirdik:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
İkinci bölümlerde mesajların nasıl gönderileceği açıklanmaktadır. Hem stdout hem de e-postaya mesaj göndermek için
emit_via
değerini
stdio, email
.
system_name = None emit_via = stdio, email output_width = 80
İçinde
bölümünde gönderen ve alıcı e-posta adresini ayarlayabilirsiniz. Sisteminizde mailx veya postfix gibi e-posta gönderebilecek bir aracınız olduğundan emin olun.
email_from = [email protected] email_to = [email protected] email_host = localhost
bölümü
yum.conf
dosyasında tanımlanan ayarları geçersiz
yum.conf
olanak tanır. Belirli paketlerin güncellenmesini hariç tutmak istiyorsanız, hariç
exclude
parametresini kullanabilirsiniz. Aşağıdaki örnekte, paketi hariç tutuyoruz.
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
Değişikliklerin etkili olması için
yum-cron
hizmetini yeniden başlatmanız gerekmez.
Günlükleri görüntüleme
Yum ile ilişkili cron işlerinin yürütülüp yürütülmediğini kontrol etmek için grep komutunu kullanın:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
Yum güncellemelerinin geçmişi
/var/log/yum
dosyasına kaydedilir. Tail komutunu kullanarak en son güncellemeleri görüntüleyebilirsiniz:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
Sonuç
Bu öğreticide, otomatik güncellemeleri nasıl yapılandıracağınızı ve CentOS sisteminizi nasıl güncel tutacağınızı öğrendiniz.
centos yum güvenliğiOtomatik Metin ile Seçilen Metni Otomatik Olarak Kopyala
En İyi Firefox eklentisi hiç? Belki değil, ama kesinlikle ilk 10'da. Metin kopyalamak hiç bu kadar kolay olmamıştı.
E-posta hesabınızı Outlook istemcisi ile otomatik olarak yapılandırın Otomatik Yapılandırma
Otomatik Yapılandırma Yardımcı Programı, e-posta hesabınızı Windows Mail ve Windows Live Mail`de otomatik olarak oluşturmanızı sağlar
Windows 10 Güncellemeleri indirmeden önce Windows 10`u bilgilendirin> Windows 10`u indirmeden veya yüklemeden önce bildirmek için Grup İlkesi veya Kayıt Defteri Düzenleyicisi`ni kullanabilirsiniz. Bilgisayarınızdaki Windows Güncellemeleri. Nasıl yapılacağını <1399> Windows 10
Güncellemeleri yüklemeden veya indirmeden önce sizi bilgilendirmeyecek. Onları arka planda indirir ve kullanmadığınız zamanlarda bilgisayarınıza kurar ve dinlendirir. Geçtiğimiz birkaç hafta boyunca Windows 10`u Windows XP / Vista>