همانطور که می دانید به روزرسانی های امنیتی، از اهمیت بسیار زیادی برخوردار است. بر روی سیستم های لینوکسی، همیشه توصیه می شود بسته های نصب شده به روز نگه داشته شود به خصوص زمانی که این به روزرسانی ها مربوط به مسائل امنیتی باشد. به طور کلی، کاربران باید به روزرسانی های امنیتی را در سیستم های لینوکسی، در عرض ۳۰ روز پس از انتشار آن، اعمال نمایند. در این مقاله قصد داریم نحوه فعال سازی و پیکربندی سرور سنت او اس ۷ برای به روزرسانی خودکار موارد امنیتی را با هم مرور کنیم. اینکار شما را مطمئن می سازد که سیستم به طور خودکار بسته ها را دانلود می کند و تمامی به روزرسانی های امنیتی را بدون تداخل دستی اعمال می نماید. پس همراهامید احمدیانی باشید.
پیش نیازها :
- سرور سنت او اس ۷
- دسترسی روت
گام اول:
همانطور که می دانید Yum-cron، ابزار خط فرمان برای مدیریت سیستم و به روزرسانی بسته ها در سیستم های سنت او اس است. این ابزار در مخزن سنت او اس ۷ نیز موجود است. شما می توانید آن را به کمک دستور زیر نصب کنید:
yum -y install yum-cron
بعد از اینکه فرآیند نصب کامل شد، سرویس Yum-cron را استارت کنید و سپس مطمئن شوید که به طور خودکار به هنگام بوت سیستم شروع به کار می کند. تمامی این کارها را می توانید به کمک دستورهای زیر انجام دهید:
systemctl start yum-cron
systemctl enable yum-cron
خوب حالا Yum-cron به درستی بر روی سرور سنت او اس ۷ نصب شده است.
گام دوم: پیکربندی Yum-cron برای به روزرسانی های خودکار
بعد از اینکه بسته Yum-cron را نصب کردید، باید آن را برای به روزرسانی های خودکار، پیکربندی کنید. به طور پیش فرض، این کار می تواند به نوع به روزرسانی را فراهم آورد. به روزرسانی های پیش فرض به کمک دستور yum upgrade، به روزرسانی های جزئی و به روزرسانی های امنیتی.
توجه داشته باشید که در این آموزش yum-cron برای به روزرسانی های امنیتی پیکربندی می شود. در اولین گام، به دایرکتوری پیکربندی Yum بروید و به کمک Vim editor،فایل ‘yum-cron.conf’ را ویرایش کنید:
cd /etc/yum/
vim yum-cron.conf
توجه داشته باشید که شما می توانید از ویرایشگرهای دیگری نیز استفاده کنید.
در فایل بیان شده، به خطی بروید که با ‘update_cmd’ آغاز می شود. حالا نوع به روزرسانی که می خواهید مورد استفاده قرار دهید را تعریف کنید. به عنوان مثال ما در این آموزش بر روی به روزرسانی امنیتی تمرکز می کنیم. پس کافیست مقدار مورد نظر را از default به security تغییر دهید:
update_cmd = security
به همین ترتیب، به خطی بروید که با ‘update_messages’ آغاز می شود. اطمینان حاصل نمایید که مقدار آن را با Yse جایگزین می کنید:
update_messages = yes
همین کار را برای ‘download_updates’ و ‘apply_updates’ انجام دهید.
download_updates = yes
apply_updates = yes
در این شرایط اگر به روزرسانی امنیتی وجود داشته باشد، سیستم به طور خودکار بسته های امنیتی موردنیاز را دانلود می کند و آن را اعمال می نماید. درمرحله بعد باید پیام های نوتیفیکشین را پیکربندی کنیم. اساسا، Yum-cron دو مسیر پیش رویتان باز می کند: شما می توانید نوتیفیکیشن ها را بر روی STDIO ببینید یا آن ها را در آدرس ایمیل خود دریافت نمایید. ما گزینه دوم یعنی دریافت از طریق ایمیل را پیکربندی می کنیم. برای اینکار باید مقدار ’emit_via’ به email تغییر پیدا کند:
emit_via = email
سایر تغییرات مرتبط نیز وجود دارد که باید انجام شود. مثلا باید آدرس from و to را برای ایمیل مشخص کنید. مقادیری که باید تنظیم شود به شرح زیر است:
email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs
حالا فایل را ذخیره کنید و از ویرایشگر خارج شوید. مرحله نهایی؛ریستارت کردن سرویس yum-corn است. اینکار از طریق دستور زیر انجام می شود:
systemctl restart yum-cron
تا به اینجای کار، هر به روزرسانی امنیتی بر روی سیستم به طور خودکار دانلود شده و اعمال می گردد.
گام سوم: پیکربندی بسته های مستثنی شده
برخی از اوقات، به هر دلیلی، ممکن است نخواهید به روزرسانی های خودکار را بر روی هر بسته ای اعمال کنید. در چنین شرایطی باید پیکربندی هایی را انجام دهید که به شما اجازه می دهد به روزرسانی ها را برای بسته های انتخابی غیر فعال کنید. در گام نخست، فایل پیکربندی file yum-cron.conf را باید ویرایش نماییم:
cd /etc/yum/
vim yum-cron.conf
در انتهای فایل، بخش ‘[base]’ را مشاهده خواهید کرد. خط جدیدی زیر این بخش اضافه کنید که در برگیرنده نام بسته ای است که می خواهید آن را از به روزرسانی خودکار مستثنی کنید. به عنوان مثال دستور زیر را ببینید:
exclude = mysql* kernel*
حالا کافیست فایل را ذخیره کنید و خارج شوید. بعد از انجام اینکار سرویس yum-cron را ریستارت کنید:
systemctl restart yum-cron
در این موردی که ما پیکربندی کردیم، تمامی بسته هایی که با نام mysql یا kernel آغاز می شود برای به روزرسانی خودکار غیر فعال خواهد شد.
گام چهارم: بررسی لاگ yum-cron
yum-cron از cronjob برای به روزرسانی امنیتی خودکار استفاده می کندو تمامی لاگ های آن در دایرکتوری ‘/var/log’ موجود است. به همین خاطر باید به این بخش سر بزنید تا بتوانید لاگ ها را ببینید.
cd /var/log/
cat cron | grep yum-daily
در مواردی که می خواهید بسته های به روزرسانی شده را ببینید، می توانید فایل yum.log را بررسی کنید:
cat yum.log | grep Updated
در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید
۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani
