GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Halten Sie einen Cloud-Server auf dem neuesten Stand

Obwohl Paketaktualisierungen Cyberangriffe nicht vollständig verhindern können, können Sie kompromittierte Server vermeiden, wenn die Server mit den richtigen geeigneten Sicherheitsfixes auf dem neuesten Stand gehalten werden. Die Aktualisierung Ihrer Server sollte eine Schlüsselkomponente Ihrer Sicherheitsstrategie sein.

Dieser Artikel beschreibt, wie Sie Pakete auf Ihrem öffentlichen Rackspace-Cloud-Server aktualisieren und auf dem neuesten Stand halten.

Migrieren Sie weg von EOL-Betriebssystemen

Nachdem ein Betriebssystem (OS) sein End-of-Life (EOL)-Datum erreicht hat, wird es vom Betriebssystemanbieter nicht mehr unterstützt und erhält auch keine Sicherheitsupdates. Beispielsweise haben CentOS5, Debian 6 (Squeeze) und Ubuntu 12 LTS ihr EOL-Datum erreicht. Überprüfen Sie die Homepage Ihres Betriebssystems auf EOL-Daten und planen Sie die Migration auf ein neueres Betriebssystem vor dem EOL-Datum.

Automatische Updates beim Erstellen eines Servers aktivieren

Wenn Sie über das Cloud Control Panel einen neuen öffentlichen Rackspace-Cloud-Server erstellen, können Sie automatische Updates aktivieren.

Wählen Sie im Abschnitt „Empfohlene Installationen“ auf der Seite „Server erstellen“ die Option Sicherheitspatch des Betriebssystems auf ausgewählte Images angewendet aus Option.

Hinweis: Diese Option ist nicht für alle Arten von Cloud-Servern verfügbar.

Automatische Updates auf bestehenden Cloud-Servern aktivieren

Wenn für Ihre vorhandenen öffentlichen Rackspace-Cloud-Server keine automatischen Updates aktiviert sind, können Sie sie manuell aktivieren. Sehen Sie sich die folgenden Schritte für Ihr Betriebssystem an.

Windows 2008

  1. Mit dem Server verbinden.
  2. Von Start Wählen Sie im Menü Systemsteuerung> System und Sicherheit .
  3. Im Windows Update-Bereich , klicken Sie auf Automatische Updates ein- oder ausschalten .
  4. Wählen Sie im Drop-down-Menü Updates automatisch installieren (empfohlen) aus .
  5. Aktivieren Sie das Kontrollkästchen unter Empfohlene Updates damit die empfohlenen Updates automatisch erfolgen.
  6. Um allen Benutzern die Möglichkeit zu geben, Updates auf dem Server zu installieren, aktivieren Sie das Kontrollkästchen unter Wer kann Updates installieren .

Windows 2012

  1. Mit dem Server verbinden.
  2. Klicken Sie unten links auf das Windows-Symbol und wählen Sie Systemsteuerung> System und Sicherheit .
  3. Im Windows Update Klicken Sie im Abschnitt auf Automatische Updates ein- oder ausschalten .
  4. Wählen Sie im Drop-down-Menü Updates automatisch installieren (empfohlen) aus .
  5. Aktivieren Sie das Kontrollkästchen unter Empfohlene Updates damit die empfohlenen Updates automatisch erfolgen.
  6. Um Updates für andere Microsoft-Produkte gleichzeitig mit Windows-Updates zu aktivieren, aktivieren Sie das Kontrollkästchen unter Microsoft Update .

Debian oder Ubuntu 14.04 und 16.04

  1. Mit dem Server verbinden.

  2. Führen Sie sudo apt install unattended-upgrades aus .

  3. Führen Sie vim /etc/apt/apt.conf.d/50unattended-upgrades aus um die Konfigurationsdatei zu öffnen.

  4. Jede Zeile, die mit „//“ beginnt, wird bei der Ausführung des Befehls ignoriert. Löschen Sie das „//“ vor dem ${distro\_id}:${distro\_codename}-update; Linie. Geben Sie dazu „i“ auf Ihrer Tastatur ein und navigieren Sie mit dem Steuerkreuz zu der Zeile. Drücken Sie die Entf-Taste zweimal drücken, um „//“ zu löschen.

  5. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

  6. Verwenden Sie vim /etc/apt/apt.conf.d/10periodic um die gewünschte Wiederholungszeit für jede der Aktualisierungen einzustellen. Klicken Sie auf die Taste „i“ auf Ihrer Tastatur, um in den Modus „Einfügen“ zu gelangen. Verwenden Sie die Tasten auf Ihrer Tastatur, um zu der Zahl zwischen Anführungszeichen zu navigieren, die Sie ändern möchten. Drücken Sie die Entf-Taste Taste zweimal, um die Zahl zu entfernen, und geben Sie dann ein, wie oft der Server täglich aktualisiert werden soll.

  7. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

  8. (Optional) Richten Sie Benachrichtigungen für automatische Paketaktualisierungen ein (Zeitpunkt der Installation, installierte Pakete, Fehler während der Installation), indem Sie sudo apt-get install apticron eingeben

  9. Geben Sie vim /etc/apt/apt.conf.d/50unattended-upgrades ein um unbeaufsichtigte Upgrades zu konfigurieren. Scrollen Sie nach unten zu dem Teil mit der Zeile //Unattended-Upgrade::Mail "root"; und geben Sie dann das i ein Schlüssel. Geben Sie das Entf ein Taste zweimal, um das // am Anfang der Zeile zu entfernen. Beachten Sie, dass sich die Farbe der Linie ändert. Bewegen Sie den Cursor nach rechts und geben Sie del ein Taste zum Löschen von root zwischen den Anführungszeichen. Geben Sie die E-Mail-Adresse, die Sie verwenden möchten, zwischen den Anführungszeichen ein.

  10. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

  11. Geben Sie vim /etc/apticron/apticron.conf ein und scrollen Sie zu dem Teil, der mit „EMAIL“ beginnt. Klicken Sie auf die Taste „i“ auf Ihrer Tastatur, dann den Cursor nach rechts und löschen Sie den root befindet sich zwischen Anführungszeichen von. Geben Sie die E-Mail-Adresse zwischen denselben Anführungszeichen ein, an die Benachrichtigungen gesendet werden sollen.

  12. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

Red Hat Enterprise Linux (RHEL 6) und CentOS 6

  1. Stellen Sie eine Verbindung zu Ihrem CentOS 6- oder RHEL 6-Server her und führen Sie dann yum –y install yum-cron aus .

  2. Um die yum-cron-Konfiguration anzuzeigen, führen Sie vi /etc/sysconfig/yum-cron aus . Standardmäßig sollte die Konfiguration so eingestellt sein, dass die Updates heruntergeladen und installiert werden.

  3. (Optional) Richten Sie Benachrichtigungen für automatische Paketaktualisierungen ein (Zeitpunkt der Installation, installierte Pakete, Fehler während der Installation). Drücken Sie die „i“-Taste auf Ihrer Tastatur, um in den „EINFÜGEN“-Modus zu gelangen, es sei denn, Sie befinden sich noch darin von früheren Schritten). Verwenden Sie die Pfeiltasten auf Ihrer Tastatur, um zu dem Abschnitt mit einem „MAILTO=“-Feld zu gelangen. Geben Sie nach „MAILTO=“ die gewünschte E-Mail ein.

  4. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

  5. Starten Sie den yum-cron-Dienst, führen Sie /etc/inid.d/yum-cron start aus .

  6. Um den Server so zu konfigurieren, dass er den yum-cron-Dienst während eines Neustarts startet, führen Sie chkconfig yum-cron on aus

Red Hat Enterprise Linux 7 (RHEL 7) und CentOS 7

  1. Stellen Sie eine Verbindung zu Ihrem CentOS 7- oder RHEL 7-Server her und führen Sie dann yum –y install yum-cron aus .

  2. Führen Sie vi /etc/sysconfig/yum-cron aus um die Konfiguration für yum-cron anzuzeigen.

  3. Prüfen Sie, ob download\_updates und apply\_updates auf „Ja“ gesetzt, damit automatische Updates aktiviert sind.

  4. (Optional) Benachrichtigungen können so eingerichtet werden, dass die Ausgabe der Yum-Updates per E-Mail gesendet wird, um den Benutzer darüber zu informieren, welche Updates abgeschlossen und welche Updates fehlgeschlagen sind. Verwenden Sie die Pfeiltasten auf der Tastatur, um zum Abschnitt mit dem Titel „Emitter“ zu gelangen. Die emit\_via Der Wert sollte auf stdio gesetzt werden .

  5. Bewegen Sie den Cursor zum Abschnitt „E-Mail“.

  6. Aktualisieren Sie die Konfiguration, um email\_to zu ändern Feld an die E-Mail an, an die die Ausgabe gesendet werden soll.

  7. Klicken Sie auf esc und geben Sie dann die Tastenkombination :wq ein um die Konfiguration zu speichern. Bei Erfolg erscheint eine Meldung, dass die Datei korrekt geschrieben wurde.

  8. Führen Sie systemctl status yum-cron aus um zu überprüfen, ob der yum-cron-Dienst bereits aktiv ist. Wenn der Dienst inaktiv ist, führen Sie systemctl start yum-cron aus .

  9. Stellen Sie sicher, dass der yum-cron-Dienst so eingestellt ist, dass er während eines Neustarts gestartet wird systemctl list-unit-files –type=service Suchen Sie den yum-cron.service process in der Datei und vergewissern Sie sich, dass es auf enabled gesetzt ist . Wenn der Prozess disabled ist Führen Sie systemctl enable yum-cron aus .

  10. Führen Sie systemctl list-unit-files –type=service aus um den yum-cron-Dienst wiederzufinden. Der Dienst sollte nicht auf enabled gesetzt werden .


Linux

  1. Cloud-Server-Notfallkonsole

  2. Einschränkungen für Cloud-Server-Images

  3. Häufig gestellte Fragen zu Cloud-Servern

  4. Überblick über den OnMetal Cloud-Server

  5. Fahren Sie einen Rackspace Cloud Server herunter

Installieren Sie WordPress auf einem Fedora 22 Cloud-Server

Erstellen eines Cloud-Servers aus einer ISO

So aktivieren Sie Cloud-Sicherungen

Erstellen Sie einen Cloud-Server

Verwalten Sie einen Cloud-Server

Ändern Sie die Größe eines Cloud-Servers