Merhabalar efendim, CentOS 7’de Otomatik Güvenlik Güncelleştirmelerini Kurma yazımda Güvenlik güncellemeleri, çoğunuzun kabul edeceği gibi, çok önemlidir. Linux’ta, özellikle güvenliğe gelince, yüklü paketleri güncel tutmak her zaman önerilir. Genel olarak kullanıcılar, bir güvenlik güncelleştirmesinin piyasaya sürülmesinin ardından 30 gün içinde Linux sistemlerine uygulamalıdır.
Bu yazıda, CentOS 7 sunucusuna otomatik güvenlik güncelleştirmelerini nasıl yapılandırabileceğinizi tartışacağız. Bu, sistemin paketleri otomatik olarak indirdiğinden emin olur ve herhangi bir manuel müdahale olmadan tüm güvenlik güncelleştirmelerini uygular.
Makale içinde nelere değineceğiz ?
CentOS 7’ye yum-cron nasıl kurulur
Yum-cron’un otomatik güvenlik güncelleştirmeleri için nasıl yapılandırılacağı
Belirli paketleri otomatik güncelleştirmelerden nasıl hariç tutabilirim?
Yum-cron günlüklerini kontrol etme
Gerekli Önkoşullar
CentOS 7 sunucusu
Kök ayrıcalıkları (root yetkisi)
Adım 1 – CentOS 7’ye yum-cron kurun
Yum-cron, CentOS sistemlerinde sistem ve paket güncellemelerini yönetmek için kullanılan bir komut satırı aracıdır.
Yardımcı program CentOS 7 deposunda bulunur. Aşağıdaki komutu kullanarak yükleyebilirsiniz.
yum -y install yum-cron
Yükleme tamamlandıktan sonra, yum-cron hizmetini başlatın ve bundan sonra sistem önyükleme sırasında otomatik olarak başlayacağından emin olun. Tüm bunlar aşağıdaki komutları kullanarak yapılabilir:
systemctl start yum-cron systemctl enable yum-cron
Bu kadar. Yum-cron, CentOS 7 sunucunuza düzgün bir şekilde kuruldu.
2. Adım – Yum-Cron’u otomatik güncellemeler için yapılandırın
Yum-cron paketini kurduktan sonra otomatik güncellemeler için yapılandırmamız gerekir. Varsayılan olarak, yum-cron üç çeşit güncelleme sağlar: yum güncelleme komutunu kullanarak varsayılan güncelleme, minimum güncelleme ve güvenlik güncelleştirmesi.
Bu yazıda, yum-cron’u güvenlik güncelleştirmeleri için (sistem ve paketlerle ilgili olarak) yapılandıracağımıza dikkat edin.
İlk adım olarak, ‘yum’ yapılandırma dizinine gidin ve Vim düzenleyicisini kullanarak ‘yum-cron.conf’ dosyasını düzenleyin.
cd /etc/yum/ vim yum-cron.conf
Not: Seçtiğiniz başka bir editörü de kullanabilirsiniz. Ve Vim öğrenmek isteyenler için kapsamlı dökümana bir göz atın. Vim Editör Kullanımı
Dosyada, ‘update_cmd’ dizesiyle başlayan satıra ilerleyin ve kullanmak istediğiniz güncelleme türünü tanımlayın. Örneğin, bu öğreticide yalnızca güvenlik güncelleştirmelerine odaklanıyoruz, bu nedenle değeri ‘varsayılan’ değerinden ‘güvenlik’ olarak değiştirin.
update_cmd = security
Benzer şekilde, ‘update_messages’ dizesiyle başlayan satıra ilerleyin ve değerinin ‘evet’ olduğundan emin olun.
update_messages = yes
Sonra da ‘download_updates’ ve ‘apply_updates’ satırları için aynı işlemi yapın.
download_updates = yes apply_updates = yes
Böylece, bir güvenlik güncelleştirmesi bulunursa, sistem artık gerekli paketleri indirip tüm güncellemeleri uygulayacaktır.
Sonraki mesaj bildirim yapılandırmasıdır. Temel olarak, Yum-cron iki yol sunar: ya STDIO’da bildirim alabilir veya bir e-posta adresine gönderirsiniz. Bu eğitimde ikinci seçenek olan e-postayla devam edeceğiz.
Bu nedenle, aşağıda gösterildiği gibi ’emit_via’ değerini ‘e-posta’ olarak değiştirin.
emit_via = email
Yapmanız gereken, ilgili adreslerden ve e-posta adresleri ile e-posta barındırma adresini belirten bir dizi başka değişiklik var. İşte, belirlediğimiz değerler:
email_from = [email protected] email_to = [email protected] email_host = [email protected] Gönderen Başlığı Gönderen mailGönderen Host
Bu kadar. Şimdi dosyayı kaydedin ve editörden çıkın.
Son adım, aşağıdaki komutu kullanarak yapabileceğiniz yum-cron hizmetini yeniden başlatmaktır:
systemctl restart yum-cron
Bu aşamada, sistemdeki güvenlik güncellemeleri otomatik olarak indirilecek ve yum-cron kullanılarak günlük olarak uygulanacaktır.
Adım 3 – Dışlanan paketleri yapılandırma
Bazen, ne sebeple olursa olsun, çekirdek de dahil olmak üzere bazı paketlerde otomatik güncellemeler uygulamak istemiyoruz. Bu adımda, seçtiğiniz paketler için güncellemeleri devre dışı bırakmanıza izin verecek yapılandırmayı tartışacağız.
İlk adım yum yapılandırma dizininde bulunan yum-cron.conf yapılandırma dosyasını düzenlemektir.
cd /etc/yum/ vim yum-cron.conf
Dosyanın altına doğru, ‘[base]’ bölümünü görürsünüz. Hariç tutulacak paket adlarını içeren bu bölümün altına yeni bir satır ekleyin. Örneğin, aşağıdakine benzer bir şey:
exclude = mysql* kernel*
Şimdi değişiklikleri kaydedin ve çıkın.
Not: Bana kalırsa bu ayarı kullanmanıza gerek yok benim önerim tüm güncellemeleri kendisi yapsın 🙂
Şimdi yum-cron hizmetini yeniden başlatmanız gerekecek.
systemctl restart yum-cron
Bu durumda bizim durumumuzda, ‘mysql’ veya ‘kernel’ ile başlayan tüm paketler otomatik güncellemeler için devre dışı bırakılacaktır.
Adım 4 – Yum-cron günlüklerini kontrol edin
Yum-cron, otomatik güvenlik güncelleştirmeleri için bir cronjob kullanır ve bu cron için tüm günlükler ‘/ var / log’ dizini altında bulunur.
‘Cron’ günlük dosyasına erişmek için ‘/ var / log’ dizinine gitmeniz gerekiyor.
cd /var/log/ cat cron | grep yum-daily
Ve güncellenen paketleri görmek isterseniz yum.log dosyasını kontrol edebilirsiniz.
cat yum.log | grep Updated
Hepsi bu kadar arkadaşlar iyi günler dilerim 🙂
hocam öncelikle eline koluna sağlık açıklayıcı olmuş.
Teşekkür ederim 🙂