Bagaimana untuk menyediakan sistem CentOS anda untuk mengemas kini patch keselamatan secara kerap

Cara menyediakan sistem CentOS untuk mengemas kini patch keselamatan secara kerap

Memandangkan risiko keselamatan rangkaian terus meningkat, mengemas kini patch keselamatan sistem pengendalian secara kerap adalah penting untuk melindungi keselamatan pelayan dan peranti terminal. Artikel ini akan memperkenalkan cara menyediakan kemas kini patch keselamatan automatik dan biasa pada sistem CentOS dan menyediakan contoh kod yang sepadan.

1. Gunakan alat yum-cron

Sistem CentOS menyediakan alat yang dipanggil yum-cron, yang boleh membantu kami mengemas kini pakej perisian sistem dan tampung keselamatan secara automatik. Gunakan arahan berikut untuk memasang alat yum-cron:

sudo yum install yum-cron

Selepas pemasangan selesai, gunakan arahan berikut untuk mendayakan perkhidmatan yum-cron:

sudo systemctl start yum-cron
sudo systemctl enable yum-cron

2. Konfigurasikan perkhidmatan yum-cron

Fail konfigurasi perkhidmatan yum-cron terletak di /etc/yum/ yum-cron.conf. Gunakan arahan berikut untuk mengedit fail konfigurasi:

sudo vi /etc/yum/yum-cron.conf

Dalam fail konfigurasi, kita perlu mengubah suai parameter berikut mengikut keperluan kita:

apply_updates = yes  # 启用自动更新
update_cmd = default  # 默认使用yum命令进行更新
random_sleep = 360  # 随机延迟时间（单位为秒）

Selepas menyelesaikan pengubahsuaian, simpan dan keluar dari fail konfigurasi.

3. Konfigurasikan masa kemas kini biasa

Fail konfigurasi tugas berjadual perkhidmatan yum-cron terletak di /etc/cron.daily/0yum-daily.cron. Kami boleh mengkonfigurasi masa kemas kini berkala dengan mengedit fail ini.

Gunakan arahan berikut untuk mengedit fail konfigurasi tugas yang dijadualkan:

sudo vi /etc/cron.daily/0yum-daily.cron

Pada permulaan fail, kita boleh melihat dua baris berikut:

#!/bin/bash
exec /usr/bin/yum --security -R 120 -e 0 -d 0 -y update

Parameter -R menetapkan tamat masa perintah yum (dalam beberapa minit) , dan parameter -e Menunjukkan bahawa operasi kemas kini dilakukan apabila kod keluar ialah 0, dan parameter -d menunjukkan bahawa mod nyahpepijat dilumpuhkan.

Kami boleh mengubah suai parameter ini mengikut keperluan dan menetapkan masa kemas kini biasa yang sesuai dengan kami. Apabila anda selesai membuat perubahan, simpan dan keluar dari fail.

4. Kemas kini patch keselamatan secara manual

Selain kemas kini biasa automatik, kami juga boleh mengemas kini patch keselamatan secara manual pada bila-bila masa.

Gunakan arahan berikut untuk mengemas kini pakej dan patch keselamatan secara manual:

sudo yum update --security

5. Pantau log kemas kini

Perkhidmatan yum-cron menjana log kemas kini, dan kami boleh memantau kemas kini sistem dengan melihat log kemas kini.

Log kemas kini terletak di /var/log/yum.log. Gunakan arahan berikut untuk melihat log perubahan:

sudo less /var/log/yum.log

Dalam log perubahan, kita boleh mempelajari butiran setiap pakej yang dikemas kini dan patch keselamatan.

Dengan cara ini, kami telah menyelesaikan operasi menyediakan kemas kini patch keselamatan biasa automatik pada sistem CentOS.

Ringkasnya, kemas kini tampung keselamatan tetap adalah penting untuk mengekalkan keselamatan pelayan dan peranti akhir. Dengan menggunakan alat yum-cron, kami boleh melaksanakan fungsi kemas kini automatik dengan mudah. Selain itu, kami juga boleh mengemas kini patch keselamatan secara manual pada bila-bila masa dan mengetahui tentang kemas kini sistem dengan memantau log kemas kini.

Saya harap kaedah yang disediakan dalam artikel ini akan membantu anda menyediakan kemas kini patch keselamatan biasa dalam sistem CentOS anda!

Rujukan:

• https://access.redhat.com/solutions/10021

Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS anda untuk mengemas kini patch keselamatan secara kerap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!