天翼云主机安全-centos7自动更新安全补丁-ansible自动部署
网络安全形式越来越差,系统漏洞发现的频率越来越高,对于重要的漏洞操作系统往往会同步发布补丁,而如果采用人工维护模式不可能及时打上补丁,对于在互联网上运行的系统来说是非常危险,如何自动让操作系统给自己打补丁呢?本文记录如何实现每天、每小时自动更新操作系统安全补丁的技术实现。
一、安装yum-cron软件包
yum install yum-cron -y
二、启动yum-cron软件
systemctl enable yum-cron.service
将yum-cron加入开机启动项
systemctl start yum-cron.service
手工启动yum-cron服务
systemctl status yum-cron.service
查看yum-cron服务状态
三、yum-cron每日更新配置文件
每日更新配置文件位于/etc/yum/yum-cron.conf
查找修改apply_update=no 修改为 apply_update=yes
四、yum-cron每小时更新配置文件
每小时更新配置文件位于/etc/yum/yum-cron-hourly.conf
查找修改apply_update=no 修改为 apply_update=yes
update_message=yes
download_updates=yes
五、修改配置执行频率为每小时一次
vi /etc/cron.daily/0yum-daily.cron
exec /usr/sbin/yum-cron /etc/yum/yum-cron-hourly.conf
|
六、检查配置效果,确实是否可以自动更新系统
tail -200 /var/log/messages
tail -200 /var/log/yum.log
通过对比系统消息日志与yum安装日志更新日期时间与文件名可以得知,自动更新确实已经生效,并且在22日中午12:01分启动,12点45分开始记录更新成功日志,也就是说,按照约定yum-cron确实在12:01分启动了检查更新,但是到其真正更新中间经历了近45分钟时间。
七、更新效果
1、更新前扫描器发现了一个4月1日发现的httpd高危漏洞
2、自动更新完成后,扫描器再次扫描已经没有apache httpd高危漏洞
八、使用ansible-playbook批量部署
1、安装yum-cron的role
ansible-galaxy install samdoran.yum_cron
2、编辑yml文件
---
- hosts: all
vars:
yumcron_apply_updates:
daily: 'yes'
hourly: 'yes'
roles:
- samdoran.yum_cron
3、执行效果查询
ansible lab -m command -a 'systemctl status yum-cron'
九、总结
使用python定制的软件yum-cron是个在redhat与centos上实现操作系统自动更新的优秀软件,该软件可以采用按天或按小时更新的模式对系统进行更新,如果管理的服务器很多,则建议通过ansible自动部署。
天翼云主机安全-centos7自动更新安全补丁-ansible自动部署相关推荐
- 使用天翼云主机组功能让云主机不放在同一个篮子里
1958年2月6日,英国欧洲航空公司609次航班在西德慕尼黑机场第三度尝试起飞时失败撞毁,机上44名乘客及机组人员当中23人遇难,遇难者中包括著名的英超球队曼联的8名球员及3名职员,这场空难给曼联造成 ...
- 天翼云主机简介和使用流程
目录 一,腾讯云主机简介 二,准备工作 三,使用天翼云主机搭建FTP站点(Linux) 1.安装vsftpd. 2.配置vsftpd. 3.设置安全组. 4.客户端测试. 四,手工搭建LNMP环境(C ...
- 天翼云主机利用filezilla部署FTP服务器
一.软件下载 Filezilla服务器端下载地址:http://www.downcc.com/soft/253536.html Filezilla客户端下载地址:https://www.filezil ...
- 天翼云linux远程密码不对,天翼云主机远程连接
天翼云主机如何进行远程连接?操作系统不同自然连接方式也是不一样,今天我们分别介绍一下天翼云Windows主机远程连接和Linux云主机远程连接的方法. 一.Windows云主机远程连接 (1)在电脑连 ...
- 天翼云服务器硬盘怎么挂载,天翼云主机云磁盘管理(一)
天翼云主机云磁盘管理(一) 天翼云主机磁盘管理怎么做?如何对云磁盘进行有效管理?相信很多朋友对此很关注,今天小编就来介绍一下天翼云主机磁盘管理. 一.查看云磁盘 控制台的云磁盘管理页面列示了当前资源池 ...
- 电信云服务器重装系统,天翼云主机操作(二)
天翼云主机操作(二) 天翼云主机一些基础操作有哪些?如何进行操作?在前面文章中我们已经介绍了三个基本操作,今天我们再来介绍另外一些天翼云基础操作. 一.天翼云主机停止.启动和重启 您可以对运行中的天翼 ...
- 火狐浏览器怎么关闭自动更新 火狐浏览器关闭自动更新的方法
火狐浏览器怎么关闭自动更新?很多用户觉得更新完新版本,用起来很不习惯.要怎么才能不自动更新呢,下面就给大家分享具体步骤. 首先我们要做的当然是打开你的火狐浏览器了,如果菜单栏在的话,点击工具选项. 火 ...
- 阻止计算机系统自动更新,如何防止电脑自动更新系统
其实我们的电脑自己用,没必要每天自动更新,太浪费时间浪费流量了.电脑经常性的反应慢,网速慢,并且开机关机都要更新配置,一更新少则几分钟,多则几十分钟.今天小编为大家推荐防止电脑自动更新的方法. 防止电 ...
- 腾讯云主机linux(centos7)服务器基本操作和安装日志
目录 前言 1. 标准登录方式 1.1 使用 Windows 系统的电脑 1.2 使用 Linux/Mac OS X 系统的电脑(使用密码登录) 1.3 使用 Linux/Mac OS X 系统的电脑 ...
最新文章
- ZooKeeper的基本原理
- 基于AI探索表观遗传药物发现的化学空间
- pythonrequests下载大文件_Python3 使用requests模块显示下载大文件显示进度
- 链表逆序的原理及实例
- BGP——权重选路(讲解+配置命令)
- python 计算机程序设计-某高校计算机编程教授教你如何快速入门python,一文带你进入编程...
- 暴风一号病毒(1kb病毒),U盘只剩快捷方式,文件消失
- 黑色背景的DW代码配色方案 Colors.xml
- 解决打印机问题的方法
- Email,电子邮箱免费注册流程
- 【人工生态系统优化算法】基于人工生态系统优化算法求解单目标优化问题附matlab代码
- 思科模拟器 --- 路由器静态路由配置
- Elasticsearch exception [type=action_request_validation_exception, reason=Validation Failed:
- 不一样的视角来学习Spring源码之AOP---上
- R语言ggplot2优雅的绘制环状云雨图
- unity3d培训_007
- 机房收费系统—软件需求说明书
- js 自由变换图片尺寸
- 【180928】WPF扫雷游戏源码
- 郭富城《好舞蹈》献综艺首秀 称不愿随便结婚