GNU/Linux >> Belajar Linux >  >> Linux

Aktifkan pembaruan otomatis secara manual di server cloud publik Red Hat Enterprise Linux dan CentOS

Menjaga server Anda tetap up to date dengan perbaikan keamanan dapat membantu Anda menghindari kompromi server. Meskipun pembaruan paket tidak dapat mencegah semua pelanggaran keamanan, memperbarui server Anda harus menjadi komponen utama dari prosedur keamanan Anda.

Artikel ini menjelaskan cara mengaktifkan pembaruan otomatis pada server cloud publik Red Hat®Enterprise Linux® (RHEL) dan CentOS® Rackspace Anda untuk memastikan bahwa pembaruan penting telah diinstal dan terkini.

RHEL 6 dan CentOS 6

Gunakan langkah-langkah berikut untuk mengaktifkan pembaruan otomatis pada server cloud publik RHEL 6 dan CentOS 6 Rackspace Anda:

  1. Setelah terhubung ke server Anda, instal yum-cron dengan menjalankan perintah berikut:

    $ yum -y install yum-cron

  2. Untuk melihat yum-cron file konfigurasi, gunakan perintah berikut:

    $ vi /etc/sysconfig/yum-cron

    Anda juga dapat membuka file di editor teks apa pun.

    Secara default, konfigurasi diatur untuk mengunduh dan menginstal pembaruan, seperti yang ditunjukkan pada contoh berikut:

    # Pass any given parameter to yum, as run in all the scripts invoked
# by this package.  Be aware that this is global, and yum is invoked in
# several modes by these scripts for which your own parameter might not
# be appropriate
YUM_PARAMETER=

# Don't install, just check (valid: yes|no)
CHECK_ONLY=no

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=no

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

  3. (Opsional) Untuk mengatur pemberitahuan pembaruan paket otomatis, seperti waktu penginstalan, paket terinstal, dan kesalahan penginstalan, edit baris yang diawali dengan MAILTO= untuk menambahkan alamat email untuk menerima notifikasi, seperti yang ditunjukkan pada contoh berikut:

    # if MAILTO is set and the mail command is available, the mail command
# is used to deliver yum output

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

  4. Simpan file.

    Jika Anda menggunakan vim untuk mengedit file konfigurasi, tekan esc lalu masukkan :wq untuk menyimpan perubahan apa pun.

    Setelah Anda menyimpan file, pesan berikut akan ditampilkan yang menyatakan bahwa file telah ditulis dengan benar:

    APT::Periodic::Update-Package_Lists "1";
APT::Periodic::Download-Upgradable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "14";

  5. Mulai yum-cron service dengan menjalankan perintah berikut:

    $ /etc/inid.d/yum-cron start

  6. Untuk memulai layanan secara otomatis pada reboot server, jalankan perintah berikut:

    $ chkconfig yum-cron on

RHEL 7 dan CentOS 7

Gunakan langkah-langkah berikut untuk mengaktifkan pembaruan otomatis pada server cloud publik RHEL 7 dan CentOS 7 Rackspace Anda:

  1. Setelah terhubung ke server RHEL 7 atau CentOS 7 Anda, instal yum-cron dengan menjalankan perintah berikut:

    $ yum -y install yum-cron

  2. Untuk melihat yum-cron file konfigurasi, gunakan perintah berikut:

    $ vi /etc/sysconfig/yum-cron

    Anda juga dapat membuka file di editor teks apa pun.

    Secara default, pembaruan diunduh secara otomatis, tetapi tidak diinstal, seperti yang ditunjukkan pada contoh berikut:

    # Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes

# Whether updates should be downloaded when they are available.
download_updates = yes

# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = no

# Maximum amount of time to randomly sleep, in minutes.  The program
# will sleep for a random amount of time between 0 and random_sleep
# minutes before running.  This is useful for e.g. staggering the
# times that multiple systems will access update servers.  If
# random_sleep is 0 or negative, the program will run immediately.
# 6x60 = 360
random_sleep = 360

  3. Agar pembaruan otomatis diunduh dan dipasang, pastikan bahwadownload_updates dan apply_updates disetel ke yes .

  4. (Opsional) Anda dapat mengatur pemberitahuan di file konfigurasi sehingga output dari yum pembaruan dikirim melalui email kepada Anda untuk memberi tahu Anda tentang apa yang telah diselesaikan dan, jika ada masalah, apa yang gagal. Edit bagian berikut:

    1. Dalam [emitters] bagian dari file konfigurasi, pastikan bahwaemit_via diatur ke stdio , seperti yang ditunjukkan pada contoh berikut:

      [emitters]
# Name to use for this system in messages that are emitted.  If
# system_name is None, the hostname will be used.
system_name = None

# How to send messages.  Valid options are stdio and email.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If email_via includes email, this
# program will send email itself according to the configured options.
# If emit_via is None or left blank, no message will be sent.
emit_via = stdio

    2. Dalam [email] bagian dari file konfigurasi, edit email_to untuk menambahkan alamat email yang ingin Anda kirimkan outputnya, seperti yang ditunjukkan pada contoh berikut:

      [email]
# The address to send email messages from.
# NOTE: 'localhost' will be replaced with the value of system_name.
email_from = root@localhost

# List of addresses to send messages to.
email_to = [email protected]

# Name of the host to connect to to send email messages.
email_host = localhost

  5. Simpan file.

    Jika Anda menggunakan vim untuk mengedit file konfigurasi, tekan esc lalu masukkan :wq untuk menyimpan perubahan apa pun.

    Setelah Anda menyimpan file, pesan berikut akan ditampilkan yang menyatakan bahwa file telah ditulis dengan benar:

    "/etc/yum/yum-cron.conf" 81L, 2620C written

  6. Periksa apakah yum-cron service dimulai dengan menjalankan perintah berikut:

    $ systemctl status yum-cron

    Jika layanan tidak berjalan (tidak aktif), mulai dengan menjalankan perintah berikut:

    $ systemctl start yum-cron

  7. Sekarang setelah layanan berjalan, Anda harus memastikan bahwa layanan dimulai secara otomatis setelah server di-boot ulang. Jalankan perintah berikut untuk memeriksa apakah yum-cron diaktifkan:

    $ systemctl list-unit-files –type=service

    Temukan yum-cron.service proses dalam daftar. Jika diaktifkan, layanan dimulai saat server di-boot. Jika dinonaktifkan, gunakan perintah berikut untuk mengaktifkannya:

    $ systemctl enable yum-cron

Linux

  1. Daftarkan Red Hat Enterprise Linux dan lampirkan langganan dengan Ansible

  2. Membangun image Red Hat Enterprise Linux 7 yang disesuaikan untuk Microsoft Azure

  3. Hal-hal yang perlu dipertimbangkan saat menjalankan Red Hat Enterprise Linux di Azure

  1. Ubah Port SSH di CentOS dan Red Hat

  2. Instal repositori EPEL dan IUS di CentOS dan Red Hat

  3. Apa itu Red Hat Linux?

  1. Mengonfigurasi alamat IPv6 di Red Hat Enterprise Linux 7 dan 8

  2. Mengoptimalkan image ISO instalasi Red Hat Enterprise Linux

  3. Bagaimana Mendapatkan Red Hat Enterprise Linux Secara Gratis?