#CentOS 7’de Otomatik Güvenlik Güncelleştirmelerini Kurma

Merhabalar efendim, CentOS 7’de Otomatik Güvenlik Güncelleştirmelerini Kurma yazımda Güvenlik güncellemeleri, çoğunuzun kabul edeceği gibi, çok önemlidir. Linux’ta, özellikle güvenliğe gelince, yüklü paketleri güncel tutmak her zaman önerilir. Genel olarak kullanıcılar, bir güvenlik güncelleştirmesinin piyasaya sürülmesinin ardından 30 gün içinde Linux sistemlerine uygulamalıdır.

Bu yazıda, CentOS 7 sunucusuna otomatik güvenlik güncelleştirmelerini  nasıl yapılandırabileceğinizi tartışacağız. Bu, sistemin paketleri otomatik olarak indirdiğinden emin olur ve herhangi bir manuel müdahale olmadan tüm güvenlik güncelleştirmelerini uygular.

Makale içinde nelere değineceğiz ?

CentOS 7’ye yum-cron nasıl kurulur
Yum-cron’un otomatik güvenlik güncelleştirmeleri için nasıl yapılandırılacağı
Belirli paketleri otomatik güncelleştirmelerden nasıl hariç tutabilirim?
Yum-cron günlüklerini kontrol etme

Gerekli Önkoşullar

CentOS 7 sunucusu
Kök ayrıcalıkları (root yetkisi)

Adım 1 – CentOS 7’ye yum-cron kurun

Yum-cron, CentOS sistemlerinde sistem ve paket güncellemelerini yönetmek için kullanılan bir komut satırı aracıdır.

Yardımcı program CentOS 7 deposunda bulunur. Aşağıdaki komutu kullanarak yükleyebilirsiniz.

yum -y install yum-cron

Yükleme tamamlandıktan sonra, yum-cron hizmetini başlatın ve bundan sonra sistem önyükleme sırasında otomatik olarak başlayacağından emin olun. Tüm bunlar aşağıdaki komutları kullanarak yapılabilir:

systemctl start yum-cron
systemctl enable yum-cron

Bu kadar. Yum-cron, CentOS 7 sunucunuza düzgün bir şekilde kuruldu.

2. Adım – Yum-Cron’u otomatik güncellemeler için yapılandırın

Yum-cron paketini kurduktan sonra otomatik güncellemeler için yapılandırmamız gerekir. Varsayılan olarak, yum-cron üç çeşit güncelleme sağlar: yum güncelleme komutunu kullanarak varsayılan güncelleme, minimum güncelleme ve güvenlik güncelleştirmesi.

Bu yazıda, yum-cron’u güvenlik güncelleştirmeleri için (sistem ve paketlerle ilgili olarak) yapılandıracağımıza dikkat edin.

İlk adım olarak, ‘yum’ yapılandırma dizinine gidin ve Vim düzenleyicisini kullanarak ‘yum-cron.conf’ dosyasını düzenleyin.

cd /etc/yum/
 vim yum-cron.conf

Not: Seçtiğiniz başka bir editörü de kullanabilirsiniz. Ve Vim öğrenmek isteyenler için kapsamlı dökümana bir göz atın. Vim Editör Kullanımı

Dosyada, ‘update_cmd’ dizesiyle başlayan satıra ilerleyin ve kullanmak istediğiniz güncelleme türünü tanımlayın. Örneğin, bu öğreticide yalnızca güvenlik güncelleştirmelerine odaklanıyoruz, bu nedenle değeri ‘varsayılan’ değerinden ‘güvenlik’ olarak değiştirin.

update_cmd = security

Benzer şekilde, ‘update_messages’ dizesiyle başlayan satıra ilerleyin ve değerinin ‘evet’ olduğundan emin olun.

update_messages = yes

Sonra da ‘download_updates’ ve ‘apply_updates’ satırları için aynı işlemi yapın.

download_updates = yes
apply_updates = yes

Böylece, bir güvenlik güncelleştirmesi bulunursa, sistem artık gerekli paketleri indirip tüm güncellemeleri uygulayacaktır.

Sonraki mesaj bildirim yapılandırmasıdır. Temel olarak, Yum-cron iki yol sunar: ya STDIO’da bildirim alabilir veya bir e-posta adresine gönderirsiniz. Bu eğitimde ikinci seçenek olan e-postayla devam edeceğiz.

Bu nedenle, aşağıda gösterildiği gibi ’emit_via’ değerini ‘e-posta’ olarak değiştirin.

emit_via = email

Yapmanız gereken, ilgili adreslerden ve e-posta adresleri ile e-posta barındırma adresini belirten bir dizi başka değişiklik var. İşte, belirlediğimiz değerler:

email_from = [email protected]
email_to = [email protected]
email_host = [email protected]

Gönderen Başlığı
Gönderen mailGönderen Host

Bu kadar. Şimdi dosyayı kaydedin ve editörden çıkın.

Son adım, aşağıdaki komutu kullanarak yapabileceğiniz yum-cron hizmetini yeniden başlatmaktır:

systemctl restart yum-cron

Bu aşamada, sistemdeki güvenlik güncellemeleri otomatik olarak indirilecek ve yum-cron kullanılarak günlük olarak uygulanacaktır.

Adım 3 – Dışlanan paketleri yapılandırma

Bazen, ne sebeple olursa olsun, çekirdek de dahil olmak üzere bazı paketlerde otomatik güncellemeler uygulamak istemiyoruz. Bu adımda, seçtiğiniz paketler için güncellemeleri devre dışı bırakmanıza izin verecek yapılandırmayı tartışacağız.

İlk adım yum yapılandırma dizininde bulunan yum-cron.conf yapılandırma dosyasını düzenlemektir.

cd /etc/yum/
 vim yum-cron.conf

Dosyanın altına doğru, ‘[base]’ bölümünü görürsünüz. Hariç tutulacak paket adlarını içeren bu bölümün altına yeni bir satır ekleyin. Örneğin, aşağıdakine benzer bir şey:

exclude = mysql* kernel*

Şimdi değişiklikleri kaydedin ve çıkın.

Not: Bana kalırsa bu ayarı kullanmanıza gerek yok benim önerim tüm güncellemeleri kendisi yapsın 🙂

Şimdi yum-cron hizmetini yeniden başlatmanız gerekecek.

systemctl restart yum-cron

Bu durumda bizim durumumuzda, ‘mysql’ veya ‘kernel’ ile başlayan tüm paketler otomatik güncellemeler için devre dışı bırakılacaktır.

Adım 4 – Yum-cron günlüklerini kontrol edin

Yum-cron, otomatik güvenlik güncelleştirmeleri için bir cronjob kullanır ve bu cron için tüm günlükler ‘/ var / log’ dizini altında bulunur.

‘Cron’ günlük dosyasına erişmek için ‘/ var / log’ dizinine gitmeniz gerekiyor.

cd /var/log/
cat cron | grep yum-daily

Ve güncellenen paketleri görmek isterseniz yum.log dosyasını kontrol edebilirsiniz.

cat yum.log | grep Updated

Hepsi bu kadar arkadaşlar iyi günler dilerim 🙂