Recentemente algo foi incomodado com minha mente em relação à minha caixa CentOS do Linux. Meu cliente tem pedido para configurar uma máquina do CentOS em seu ambiente que funciona como servidor. Um dos requisitos é garantir que a configuração seja a mais segura possível. Principalmente foram cobertos, exceto a atualização de segurança dentro do CentOS.
Então, minha pergunta é a seguinte:
1 .. Como aplicar a última atualização de segurança, patches ou correções de bugs no CentOS?
Ao fazer alguma pesquisa, me disseram que podemos atualizar a segurança do CentOS executando
yum install yum-security
mas depois de instalar este plug-in, parece que não há saída para este método.Ele como este comando não está funcionando mais.
2 .. Posso atualizar os patches de segurança através de pacotes rpm?
Eu não encontrei nenhum site que possa baixar os patches de segurança, melhorias ou correções de bugs para o CentOS. Mas eu sei que o CentOS tem liberado essas atualizações através do anúncio do CentOS aqui É apenas falta de documentação sobre como aplicar essas atualizações em minha instalação do CentOS.
Por enquanto, a única maneira que eu sei é correr
yum update
Espero que alguém possa me ajudar a esclarecer essa questão. Obrigado.
Executando os dois comandos a seguir, você estará atualizado com os últimos patches e atualizações de segurança disponíveis nos repositórios do CentOS. Isso responde às suas perguntas.
yum clean all
yum upgrade
Normalmente, você sempre deseja manter-se atualizado com os pacotes mais recentes.
Você também deve procurar ativamente monitorar as atualizações disponíveis, você pode fazer isso manualmente executando o seguinte comando.
yum check-update
A maneira mais fácil e confiável de ativar atualizações automáticas é instalar yum-cron package:
yum install yum-cron
E ative as atualizações automáticas, ativando a inicialização automática de yum-cron service:
chkconfig yum-cron on
Você também precisaria reinicializar um servidor algumas vezes - quando uma atualização exigir reinicialização, como kernel ou glibc etc. Se você não quiser fazer isso manualmente, poderá configurar o servidor para reinicializar automaticamente à noite uma vez por semana, criando um arquivo executável com uma palavra reboot as /etc/cron.weekly/reboot :
echo reboot > /etc/cron.weekly/reboot
chmod a+x /etc/cron.weekly/reboot
Mas não é uma prática aceita - você deve agendar o tempo de inatividade de manutenção à noite, informar seus usuários vários dias à frente e depois reiniciar manualmente nesse horário (à noite). Para o servidor não muito importante, às vezes não vale a pena.
E esqueça