Heim > Artikel > Betrieb und Instandhaltung > So richten Sie Ihr CentOS-System für die regelmäßige Aktualisierung von Sicherheitspatches ein
So richten Sie das CentOS-System ein, um Sicherheitspatches regelmäßig zu aktualisieren
Da die Netzwerksicherheitsrisiken weiter zunehmen, ist die regelmäßige Aktualisierung der Sicherheitspatches des Betriebssystems von entscheidender Bedeutung, um die Sicherheit von Servern und Endgeräten zu schützen. In diesem Artikel wird erläutert, wie Sie automatische und regelmäßige Sicherheitspatch-Updates auf CentOS-Systemen einrichten, und entsprechende Codebeispiele bereitgestellt.
Das CentOS-System bietet ein Tool namens Yum-Cron, das uns dabei helfen kann, Systemsoftwarepakete und Sicherheitspatches automatisch zu aktualisieren. Verwenden Sie den folgenden Befehl, um das Yum-Cron-Tool zu installieren:
sudo yum install yum-cron
Nach Abschluss der Installation verwenden Sie den folgenden Befehl, um den Yum-Cron-Dienst zu aktivieren:
sudo systemctl start yum-cron sudo systemctl enable yum-cron
Die Konfigurationsdatei von Der Yum-Cron-Dienst befindet sich in /etc/yum/yum-cron.conf. Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei zu bearbeiten:
sudo vi /etc/yum/yum-cron.conf
In der Konfigurationsdatei müssen wir die folgenden Parameter entsprechend unseren Anforderungen ändern:
apply_updates = yes # 启用自动更新 update_cmd = default # 默认使用yum命令进行更新 random_sleep = 360 # 随机延迟时间(单位为秒)
Nach Abschluss der Änderung speichern und beenden Sie die Konfigurationsdatei.
Die Konfigurationsdatei für geplante Aufgaben des Yum-Cron-Dienstes befindet sich unter /etc/cron.daily/0yum-daily.cron. Wir können die periodische Aktualisierungszeit konfigurieren, indem wir diese Datei bearbeiten.
Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei für geplante Aufgaben zu bearbeiten:
sudo vi /etc/cron.daily/0yum-daily.cron
Am Anfang der Datei sehen wir die folgenden zwei Zeilen:
#!/bin/bash exec /usr/bin/yum --security -R 120 -e 0 -d 0 -y update
Der Parameter -R legt das Timeout des yum-Befehls fest (in Minuten). und der Parameter -e zeigt an, dass der Aktualisierungsvorgang ausgeführt wird, wenn der Exit-Code 0 ist, und der Parameter -d gibt an, dass der Debug-Modus deaktiviert ist.
Wir können diese Parameter nach Bedarf ändern und eine regelmäßige Aktualisierungszeit festlegen, die zu uns passt. Wenn Sie mit den Änderungen fertig sind, speichern und beenden Sie die Datei.
Neben automatischen regelmäßigen Updates können wir Sicherheitspatches auch jederzeit manuell aktualisieren.
Verwenden Sie den folgenden Befehl, um Pakete und Sicherheitspatches manuell zu aktualisieren:
sudo yum update --security
Der yum-cron-Dienst generiert Update-Protokolle, und wir können Systemaktualisierungen überwachen, indem wir die Update-Protokolle anzeigen.
Das Update-Protokoll befindet sich in /var/log/yum.log. Verwenden Sie den folgenden Befehl, um das Update-Protokoll anzuzeigen:
sudo less /var/log/yum.log
Im Update-Protokoll können wir die Details jedes aktualisierten Pakets und Sicherheitspatches erfahren.
Auf diese Weise haben wir die Einrichtung automatischer regelmäßiger Sicherheitspatch-Updates auf dem CentOS-System abgeschlossen.
Zusammenfassend lässt sich sagen, dass regelmäßige Sicherheitspatch-Updates für die Aufrechterhaltung der Sicherheit von Servern und Endgeräten von entscheidender Bedeutung sind. Mit dem Yum-Cron-Tool können wir die automatische Update-Funktion einfach implementieren. Darüber hinaus können wir Sicherheitspatches jederzeit manuell aktualisieren und die Systemaktualisierungen durch Überwachung des Update-Protokolls nachvollziehen.
Ich hoffe, dass die in diesem Artikel bereitgestellten Methoden Ihnen dabei helfen, regelmäßige Sicherheitspatch-Updates in Ihrem CentOS-System einzurichten!
Referenz:
Das obige ist der detaillierte Inhalt vonSo richten Sie Ihr CentOS-System für die regelmäßige Aktualisierung von Sicherheitspatches ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!