GNU/Linux >> Linux Esercitazione >  >> Linux

Mantieni aggiornato un server cloud

Sebbene gli aggiornamenti dei pacchetti non possano impedire completamente gli attacchi informatici, puoi evitare server compromessi se i server vengono mantenuti aggiornati con le correzioni di sicurezza appropriate. Mantenere aggiornati i tuoi server dovrebbe essere una componente chiave della tua strategia di sicurezza.

Questo articolo descrive come aggiornare i pacchetti sul tuo server cloud pubblico Rackspace e come mantenerli aggiornati.

Migrazione dai sistemi operativi EOL

Dopo che un sistema operativo (OS) ha raggiunto la data di fine vita (EOL), non è più supportato dal provider del sistema operativo, né riceve aggiornamenti di sicurezza. Ad esempio, CentOS5, Debian 6 (Squeeze) e Ubuntu 12 LTS hanno raggiunto la data EOL. Controlla la home page del tuo sistema operativo per le date EOL e pianifica la migrazione a un sistema operativo più recente prima della data EOL.

Abilita gli aggiornamenti automatici durante la creazione di un server

Quando crei un nuovo server cloud pubblico Rackspace tramite il pannello di controllo del cloud, puoi abilitare gli aggiornamenti automatici.

Nella sezione Installazioni consigliate della pagina Crea server, seleziona Sicurezza del sistema operativo con patch applicata alle immagini selezionate opzione.

Nota: Questa opzione non è disponibile per tutti i tipi di server cloud.

Abilita aggiornamenti automatici sui server cloud esistenti

Se i tuoi server cloud pubblici Rackspace esistenti non hanno gli aggiornamenti automatici abilitati, puoi abilitarli manualmente. Consulta i seguenti passaggi per il tuo sistema operativo.

Windows 2008

  1. Connettiti al server.
  2. Dall'Inizio menu, seleziona Pannello di controllo> Sistema e sicurezza .
  3. Nella sezione Windows Update , fai clic su Attiva o disattiva l'aggiornamento automatico .
  4. Nel menu a discesa, seleziona Installa aggiornamenti automaticamente (consigliato) .
  5. Seleziona la casella di controllo in Aggiornamenti consigliati in modo che gli aggiornamenti consigliati siano automatici.
  6. Per consentire a tutti gli utenti la possibilità di installare gli aggiornamenti sul server, seleziona la casella di controllo sotto Chi può installare gli aggiornamenti .

Windows 2012

  1. Connettiti al server.
  2. Fai clic sull'icona di Windows nell'angolo inferiore sinistro e seleziona Pannello di controllo> Sistema e sicurezza .
  3. In Windows Update sezione, fai clic su Attiva o disattiva l'aggiornamento automatico .
  4. Nel menu a discesa, seleziona Installa aggiornamenti automaticamente (consigliato) .
  5. Seleziona la casella di controllo in Aggiornamenti consigliati in modo che gli aggiornamenti consigliati siano automatici.
  6. Per abilitare gli aggiornamenti per altri prodotti Microsoft contemporaneamente al completamento degli aggiornamenti di Windows, seleziona la casella di controllo in Aggiornamento Microsoft .

Debian o Ubuntu 14.04 e 16.04

  1. Connettiti al server.

  2. Esegui sudo apt install unattended-upgrades .

  3. Esegui vim /etc/apt/apt.conf.d/50unattended-upgrades per aprire il file di configurazione.

  4. Qualsiasi riga che inizia con "//" verrà ignorata durante l'esecuzione del comando. Elimina "//" prima di ${distro\_id}:${distro\_codename}-update; linea. Per fare ciò, inserisci "i" sulla tastiera, usa il pad direzionale per navigare fino alla linea. Premi il canc premere due volte per eliminare “//”.

  5. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

  6. Usa vim /etc/apt/apt.conf.d/10periodic per impostare il tempo di ricorrenza desiderato per ciascuno degli aggiornamenti. Fare clic sul tasto "i" sulla tastiera per accedere alla modalità "Inserisci". Usa i tasti della tastiera per passare al numero tra virgolette che desideri modificare. Premi il canc premere due volte per rimuovere il numero, quindi immettere il numero di volte in cui si desidera che il server aggiorni ogni giorno.

  7. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

  8. (Facoltativo) Imposta le notifiche per gli aggiornamenti automatici dei pacchetti (ora dell'installazione, pacchetti installati, errori durante l'installazione) inserendo sudo apt-get install apticron

  9. Immettere vim /etc/apt/apt.conf.d/50unattended-upgrades per configurare gli aggiornamenti automatici. Scorri verso il basso fino alla parte che ha la riga //Unattended-Upgrade::Mail "root"; e quindi inserisci la i chiave. Inserisci il canc tasto due volte per rimuovere // all'inizio della riga. Nota che il colore della linea cambia. Sposta il cursore a destra e inserisci del chiave per eliminare root tra le virgolette. Inserisci l'e-mail che desideri utilizzare tra le virgolette.

  10. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

  11. Immettere vim /etc/apticron/apticron.conf e scorri fino alla parte che inizia con "EMAIL". Fare clic sul tasto "i" sulla tastiera, quindi il cursore a destra ed eliminare la root situato tra virgolette di. Inserisci l'indirizzo email tra le stesse virgolette a cui desideri che vengano inviate le notifiche.

  12. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

Red Hat Enterprise Linux (RHEL 6) e CentOS 6

  1. Collegati al tuo server CentOS 6 o RHEL 6, quindi esegui yum –y install yum-cron .

  2. Per visualizzare la configurazione di yum-cron, esegui vi /etc/sysconfig/yum-cron . Per impostazione predefinita, la configurazione dovrebbe essere impostata per scaricare e installare gli aggiornamenti.

  3. (Facoltativo) Imposta le notifiche per gli aggiornamenti automatici dei pacchetti (ora dell'installazione, pacchetti installati, errori durante l'installazione). Premere il tasto "i" sulla tastiera per accedere alla modalità "INSERT" a meno che non sia ancora presente nei passaggi precedenti). Usa i tasti freccia sulla tastiera per spostarti fino alla sezione con un campo "MAILTO=". Inserisci l'e-mail desiderata dopo “MAILTO=”.

  4. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

  5. Avvia il servizio yum-cron, esegui /etc/inid.d/yum-cron start .

  6. Per configurare il server per avviare il servizio yum-cron durante un riavvio, eseguire chkconfig yum-cron su

Red Hat Enterprise Linux 7 (RHEL 7) e CentOS 7

  1. Collegati al tuo server CentOS 7 o RHEL 7, quindi esegui yum –y install yum-cron .

  2. Esegui vi /etc/sysconfig/yum-cron per visualizzare la configurazione per yum-cron.

  3. Verifica che download\_updates e apply\_updates sono impostati su "yes" in modo che gli aggiornamenti automatici siano abilitati.

  4. (Facoltativo) È possibile impostare le notifiche in modo che l'output degli aggiornamenti yum venga inviato tramite e-mail per informare l'utente quali aggiornamenti sono stati completati e quali aggiornamenti non sono riusciti. Utilizzare i tasti freccia sulla tastiera per spostarsi in basso alla sezione intitolata "emettitori". Il emit\_via il valore dovrebbe essere impostato su stdio .

  5. Sposta il cursore sulla sezione "email".

  6. Aggiorna la configurazione per modificare il email\_to campo all'e-mail a cui desideri inviare l'output.

  7. Fai clic su esc key, quindi inserire le chiavi :wq per salvare la configurazione. In caso di esito positivo, viene visualizzato un messaggio che indica che il file è stato scritto correttamente.

  8. Esegui systemctl status yum-cron per verificare che il servizio yum-cron sia già attivo. Se il servizio è inattivo, esegui systemctl start yum-cron .

  9. Assicurati che il servizio yum-cron sia impostato per l'avvio durante un riavvio systemctl list-unit-files –type=service Trova il yum-cron.service processo nel file e assicurati che sia impostato su enabled . Se il processo è disabled esegui systemctl enable yum-cron .

  10. Esegui systemctl list-unit-files –type=service per ritrovare il servizio yum-cron. Il servizio non deve essere impostato su enabled .


Linux

  1. Informazioni sulle immagini del Cloud Server

  2. Aggiungi un'interfaccia di rete cloud a un server cloud

  3. Connettiti a un server cloud

  4. Ricostruisci un server cloud

  5. Risolvi i problemi di un server cloud Linux inattivo

Installa WordPress su un server cloud Fedora 22

Creazione di un Cloud Server da una ISO

Come abilitare i backup su cloud

Crea un server cloud

Gestisci un server cloud

Ridimensiona un server cloud