So richten Sie Ihr CentOS-System für die regelmäßige Aktualisierung von Sicherheitspatches ein

So richten Sie das CentOS-System ein, um Sicherheitspatches regelmäßig zu aktualisieren

Da die Netzwerksicherheitsrisiken weiter zunehmen, ist die regelmäßige Aktualisierung der Sicherheitspatches des Betriebssystems von entscheidender Bedeutung, um die Sicherheit von Servern und Endgeräten zu schützen. In diesem Artikel wird erläutert, wie Sie automatische und regelmäßige Sicherheitspatch-Updates auf CentOS-Systemen einrichten, und entsprechende Codebeispiele bereitgestellt.

1. Verwenden Sie das Yum-Cron-Tool.

Das CentOS-System bietet ein Tool namens Yum-Cron, das uns dabei helfen kann, Systemsoftwarepakete und Sicherheitspatches automatisch zu aktualisieren. Verwenden Sie den folgenden Befehl, um das Yum-Cron-Tool zu installieren:

sudo yum install yum-cron

Nach Abschluss der Installation verwenden Sie den folgenden Befehl, um den Yum-Cron-Dienst zu aktivieren:

sudo systemctl start yum-cron
sudo systemctl enable yum-cron

2. Konfigurieren Sie den Yum-Cron-Dienst.

Die Konfigurationsdatei von Der Yum-Cron-Dienst befindet sich in /etc/yum/yum-cron.conf. Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei zu bearbeiten:

sudo vi /etc/yum/yum-cron.conf

In der Konfigurationsdatei müssen wir die folgenden Parameter entsprechend unseren Anforderungen ändern:

apply_updates = yes  # 启用自动更新
update_cmd = default  # 默认使用yum命令进行更新
random_sleep = 360  # 随机延迟时间（单位为秒）

Nach Abschluss der Änderung speichern und beenden Sie die Konfigurationsdatei.

3. Konfigurieren Sie die regelmäßige Aktualisierungszeit

Die Konfigurationsdatei für geplante Aufgaben des Yum-Cron-Dienstes befindet sich unter /etc/cron.daily/0yum-daily.cron. Wir können die periodische Aktualisierungszeit konfigurieren, indem wir diese Datei bearbeiten.

Verwenden Sie den folgenden Befehl, um die Konfigurationsdatei für geplante Aufgaben zu bearbeiten:

sudo vi /etc/cron.daily/0yum-daily.cron

Am Anfang der Datei sehen wir die folgenden zwei Zeilen:

#!/bin/bash
exec /usr/bin/yum --security -R 120 -e 0 -d 0 -y update

Der Parameter -R legt das Timeout des yum-Befehls fest (in Minuten). und der Parameter -e zeigt an, dass der Aktualisierungsvorgang ausgeführt wird, wenn der Exit-Code 0 ist, und der Parameter -d gibt an, dass der Debug-Modus deaktiviert ist.

Wir können diese Parameter nach Bedarf ändern und eine regelmäßige Aktualisierungszeit festlegen, die zu uns passt. Wenn Sie mit den Änderungen fertig sind, speichern und beenden Sie die Datei.

4. Sicherheitspatches manuell aktualisieren

Neben automatischen regelmäßigen Updates können wir Sicherheitspatches auch jederzeit manuell aktualisieren.

Verwenden Sie den folgenden Befehl, um Pakete und Sicherheitspatches manuell zu aktualisieren:

sudo yum update --security

5. Update-Protokolle überwachen

Der yum-cron-Dienst generiert Update-Protokolle, und wir können Systemaktualisierungen überwachen, indem wir die Update-Protokolle anzeigen.

Das Update-Protokoll befindet sich in /var/log/yum.log. Verwenden Sie den folgenden Befehl, um das Update-Protokoll anzuzeigen:

sudo less /var/log/yum.log

Im Update-Protokoll können wir die Details jedes aktualisierten Pakets und Sicherheitspatches erfahren.

Auf diese Weise haben wir die Einrichtung automatischer regelmäßiger Sicherheitspatch-Updates auf dem CentOS-System abgeschlossen.

Zusammenfassend lässt sich sagen, dass regelmäßige Sicherheitspatch-Updates für die Aufrechterhaltung der Sicherheit von Servern und Endgeräten von entscheidender Bedeutung sind. Mit dem Yum-Cron-Tool können wir die automatische Update-Funktion einfach implementieren. Darüber hinaus können wir Sicherheitspatches jederzeit manuell aktualisieren und die Systemaktualisierungen durch Überwachung des Update-Protokolls nachvollziehen.

Ich hoffe, dass die in diesem Artikel bereitgestellten Methoden Ihnen dabei helfen, regelmäßige Sicherheitspatch-Updates in Ihrem CentOS-System einzurichten!

Referenz:

• https://access.redhat.com/solutions/10021

Das obige ist der detaillierte Inhalt vonSo richten Sie Ihr CentOS-System für die regelmäßige Aktualisierung von Sicherheitspatches ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!