+420 774 447 953   [email protected]
Košík je prázdný

Jak nastavit a konfigurovat unattended-upgrades pro CentOS 7 pro automatizované bezpečnostní aktualizace

V tomto článku se podrobně zaměříme na proces nastavení a konfigurace unattended-upgrades na operačním systému CentOS 7. Cílem je umožnit automatické bezpečnostní aktualizace bez potřeby manuálního zásahu, což zvyšuje bezpečnostní standardy systému.

Předpoklady

Před zahájením procesu je důležité zajistit, že váš systém je plně aktualizovaný a že máte administrátorská práva (root přístup). To lze ověřit pomocí příkazů:

sudo yum update
sudo yum upgrade

Instalace potřebných nástrojů

CentOS 7 ve výchozím stavu neobsahuje balíček unattended-upgrades známý z Debianu a jeho derivátů. Namísto toho použijeme nástroj yum-cron pro automatizaci aktualizací. Pro instalaci yum-cron použijte následující příkaz:

sudo yum install yum-cron

Konfigurace yum-cron pro automatické aktualizace

Po instalaci yum-cron je čas na jeho konfiguraci. Konfigurační soubor se nachází v /etc/yum/yum-cron.conf. Pro úpravu tohoto souboru můžete použít libovolný textový editor, například nano:

sudo nano /etc/yum/yum-cron.conf

V konfiguračním souboru se zaměřte na následující sekce:

  • update_cmd: Tato direktiva určuje, jaké druhy aktualizací yum-cron spouští. Pro bezpečnostní aktualizace nastavte hodnotu na security.
  • apply_updates: Nastavte na yes, pokud chcete, aby yum-cron automaticky instaloval dostupné aktualizace.
  • download_updates: Pokud chcete, aby yum-cron pouze stahoval aktualizace bez jejich instalace, nastavte tuto hodnotu na yes. Pro automatickou instalaci spolu s automatickým stahováním ponechte apply_updates nastavené na yes.

Příklad konfiguračního souboru:

[commands]
update_cmd = security
apply_updates = yes

[emitters]
system_name = None
emit_via = stdio
output_width = 80

[email]
email_from = root@localhost
email_to = root
email_host = localhost

[base]
debuglevel = -2
mdpolicy = group:main

Aktivace a spuštění služby yum-cron

Po dokončení konfigurace je nutné službu yum-cron povolit a spustit:

sudo systemctl enable yum-cron
sudo systemctl start yum-cron

Verifikace funkčnosti

Pro ověření, že yum-cron běží a správně funguje, použijte příkaz:

systemctl status yum-cron

Tento příkaz by měl vrátit informace ukazující, že služba je aktivní a běží.

 

Díky yum-cron může být proces aktualizací na CentOS 7 plně automatizován, což přispívá k udržení systému bezpečného a aktuálního s minimálním úsilím ze strany administrátora. Je důležité pravidelně kontrolovat logy a zajišťovat, že aktualizace nepřerušují běh služeb nebo aplikací na vašem serveru.

 

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč