سنت او اسسیستم عامل لینوکسمدیریت سرور

چگونه به روزرسانی امنیتی خودکار را در سنت او اس ۷ فعال کنیم؟

همانطور که می دانید به روزرسانی های امنیتی، از اهمیت بسیار زیادی برخوردار است. بر روی سیستم های لینوکسی، همیشه توصیه می شود بسته های نصب شده به روز نگه داشته شود به خصوص زمانی که این به روزرسانی ها مربوط به مسائل امنیتی باشد. به طور کلی، کاربران باید به روزرسانی های امنیتی را در سیستم های لینوکسی،  در عرض ۳۰ روز پس از انتشار آن، اعمال نمایند.  در این مقاله قصد داریم نحوه فعال سازی و پیکربندی سرور سنت او اس ۷ برای به روزرسانی خودکار موارد امنیتی را با هم مرور کنیم. اینکار شما را مطمئن می سازد که سیستم به طور خودکار بسته ها را دانلود می کند و تمامی به روزرسانی های امنیتی را بدون تداخل دستی اعمال می نماید. پس همراه وب ایده باشید.

پیش نیازها :

 

  • سرور سنت او اس ۷
  • دسترسی روت

گام اول:

همانطور که می دانید Yum-cron، ابزار خط فرمان برای مدیریت سیستم و به روزرسانی بسته ها در سیستم های سنت او اس است. این ابزار در مخزن سنت او اس ۷ نیز موجود است. شما می توانید آن را به کمک دستور زیر نصب کنید:

 

yum -y install yum-cron

بعد از اینکه فرآیند نصب کامل شد، سرویس Yum-cron را استارت کنید و سپس مطمئن شوید که به طور خودکار به هنگام بوت سیستم شروع به کار می کند. تمامی این کارها را می توانید به کمک دستورهای زیر انجام دهید:

systemctl start yum-cron
systemctl enable yum-cron

 

خوب حالا Yum-cron به درستی بر روی سرور سنت او اس ۷ نصب شده است.

 

 گام دوم: پیکربندی Yum-cron برای به روزرسانی های خودکار

بعد از اینکه بسته Yum-cron را نصب کردید، باید آن را برای به روزرسانی های خودکار، پیکربندی کنید. به طور پیش فرض، این کار می تواند به نوع به روزرسانی را فراهم آورد. به روزرسانی های پیش فرض به کمک دستور yum upgrade، به روزرسانی های جزئی و به روزرسانی های امنیتی.

توجه داشته باشید که در این آموزش yum-cron برای به روزرسانی های امنیتی پیکربندی می شود.  در اولین گام، به دایرکتوری پیکربندی Yum بروید و  به کمک Vim editor،فایل ‘yum-cron.conf’ را ویرایش کنید:

 

cd /etc/yum/
vim yum-cron.conf

توجه داشته باشید که شما می توانید از ویرایشگرهای دیگری نیز استفاده کنید.

در فایل بیان شده، به خطی بروید که با ‘update_cmd’ آغاز می شود. حالا نوع به روزرسانی که می خواهید مورد استفاده قرار دهید را تعریف کنید. به عنوان مثال ما در این آموزش بر روی به روزرسانی امنیتی تمرکز می کنیم. پس کافیست مقدار مورد نظر را از default به security تغییر دهید:

update_cmd = security

به همین ترتیب، به خطی بروید که با ‘update_messages’ آغاز می شود. اطمینان حاصل نمایید که مقدار آن را با Yse جایگزین می کنید:

update_messages = yes

همین کار را برای ‘download_updates’ و ‘apply_updates’ انجام دهید.

download_updates = yes
apply_updates = yes

در این شرایط اگر به روزرسانی امنیتی وجود داشته باشد، سیستم به طور خودکار بسته های امنیتی موردنیاز را دانلود می کند و آن را اعمال می نماید. درمرحله بعد باید پیام های نوتیفیکشین را پیکربندی کنیم.  اساسا، Yum-cron دو مسیر پیش رویتان باز می کند: شما می توانید نوتیفیکیشن ها را بر روی STDIO ببینید یا آن ها را در آدرس ایمیل خود دریافت نمایید.  ما گزینه دوم یعنی دریافت از طریق ایمیل را پیکربندی می کنیم. برای اینکار باید مقدار ’emit_via’ به email تغییر پیدا کند:

emit_via = email

سایر تغییرات مرتبط نیز وجود دارد که باید انجام شود. مثلا باید آدرس from و to را برای ایمیل مشخص کنید. مقادیری که باید تنظیم شود به شرح زیر است:

email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs

 

حالا فایل را ذخیره کنید و از ویرایشگر خارج شوید. مرحله نهایی؛ریستارت کردن سرویس yum-corn است. اینکار از طریق دستور زیر انجام می شود:

systemctl restart yum-cron

تا به اینجای کار، هر به روزرسانی امنیتی بر روی سیستم به طور خودکار دانلود شده و اعمال می گردد.

گام سوم: پیکربندی بسته های مستثنی شده

برخی از اوقات، به هر دلیلی، ممکن است نخواهید به روزرسانی های خودکار را بر روی هر بسته ای اعمال کنید. در چنین شرایطی باید پیکربندی هایی را انجام دهید که به شما اجازه می دهد به روزرسانی ها را برای بسته های انتخابی غیر فعال کنید. در گام نخست، فایل پیکربندی file yum-cron.conf را باید ویرایش نماییم:

 

cd /etc/yum/
vim yum-cron.conf

در انتهای فایل، بخش ‘[base]’ را مشاهده خواهید کرد. خط جدیدی زیر این بخش اضافه کنید که در برگیرنده نام بسته ای است که می خواهید آن را از به روزرسانی خودکار مستثنی کنید. به عنوان مثال دستور زیر را ببینید:

exclude = mysql* kernel*

 

حالا کافیست فایل را ذخیره کنید و خارج شوید.  بعد از انجام اینکار سرویس yum-cron را ریستارت کنید:

systemctl restart yum-cron

در این موردی که ما پیکربندی کردیم، تمامی بسته هایی که با نام mysql  یا kernel آغاز می شود برای به روزرسانی خودکار غیر فعال خواهد شد.

 گام چهارم: بررسی لاگ yum-cron

yum-cron از cronjob برای به روزرسانی امنیتی خودکار استفاده می کندو تمامی لاگ های آن  در دایرکتوری ‘/var/log’ موجود است. به همین خاطر باید به این بخش سر بزنید تا بتوانید لاگ ها را ببینید.

 

cd /var/log/
cat cron | grep yum-daily

در مواردی که می خواهید بسته های به روزرسانی شده را ببینید، می توانید فایل yum.log را بررسی کنید:

cat yum.log | grep Updated

چگونه به روزرسانی امنیتی خودکار را در سنت او اس ۷ فعال کنیم؟
امتیاز دهید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن