RHEL/CentOS-এ স্বয়ংক্রিয় প্যাকেজ আপডেট সক্ষম করুন

CentOS, RedHat এবং Fedora-এ আপনি নিরাপত্তা আপডেটগুলি সংগ্রহস্থলে উপস্থিত হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে ইনস্টলেশন কনফিগার করতে পারেন। এই নিবন্ধে আমরা বলব কিভাবে yum-cron ব্যবহার করতে হয় অথবা dnf-স্বয়ংক্রিয় সেন্টোস এবং আরএইচইএল লিনাক্সে নিয়মিত নিরাপত্তা আপডেটগুলি পরীক্ষা এবং স্বয়ংক্রিয়ভাবে ইনস্টল করতে।

CentOS 7/ RHEL 7-এ Yum-cron দিয়ে স্বয়ংক্রিয় আপডেট কনফিগার করা হচ্ছে

CentOS 7 বা RHEL 7 স্বয়ংক্রিয়ভাবে আপডেট করতে, আপনি yum-cron ব্যবহার করতে পারেন টুল, যা yum প্যাকেজ ম্যানেজার ব্যবহার করে ইনস্টল করা যেতে পারে:

# yum install -y yum-cron

আপনি প্যাকেজটি ইনস্টল করার পরে, কনফিগারেশন ফাইলটি সম্পাদনা করুন:

# nano /etc/yum/yum-cron.conf

এবং নিম্নলিখিত পরিবর্তনগুলি করুন:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

এই পরামিতিগুলির মানে হল যে নিরাপত্তা আপডেটগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টল করা আবশ্যক। অন্যান্য সমস্ত আপডেট উপেক্ষা করা হয়েছে, এবং আপনি সেগুলি ম্যানুয়ালি ইনস্টল করতে পারেন৷

নিরাপত্তা-তীব্রতা:সমালোচনামূলক - শুধুমাত্র গুরুত্বপূর্ণ নিরাপত্তা আপডেট ইনস্টল করুন;

ন্যূনতম-নিরাপত্তা – বাগ ফিক্স এবং নিরাপত্তা আপডেট ইনস্টল করুন;

ন্যূনতম-নিরাপত্তা-তীব্রতা:গুরুত্বপূর্ণ - শুধুমাত্র বাগ ফিক্স এবং সমালোচনামূলক আপডেট ইনস্টল করুন।

যদি আপনার সার্ভারে একটি মেল ট্রান্সফার এজেন্ট (MTA) কনফিগার করা থাকে, তাহলে আপনি কনফিগারেশন ফাইলে নির্দিষ্ট করা ইমেল ঠিকানায় স্বয়ংক্রিয় ইমেল বিজ্ঞপ্তিগুলি সক্ষম করতে পারেন:

emit_via = email
email_from = server32@localhost
email_to = update_alerts@woshub.com
email_host = smtpgw.woshub.com

আপনি স্বয়ংক্রিয় আপডেট ইনস্টলেশন টাস্ক থেকে কিছু প্যাকেজ বাদ দিতে পারেন। বাদ-এ প্যাকেজের নাম যোগ করুন [বেস] বিভাগের ক্ষেত্র, উদাহরণস্বরূপ:

exclude= mysql* kernel* php*

কনফিগারেশন ফাইলে পরিবর্তনগুলি সংরক্ষণ করুন, yum-cron শুরু করুন পরিষেবা এটিকে স্টার্টআপে যুক্ত করুন:

# systemctl start yum-cron
# systemctl enable yum-cron

আপনি ইমেল দ্বারা নিরাপত্তা আপডেট ইনস্টলেশন সম্পর্কে তথ্য পাবেন অথবা আপনি লগ ফাইল /var/log/yum.log চেক করুন . লগগুলিতে সময় সঠিকভাবে প্রদর্শিত হওয়ার জন্য, নিশ্চিত করুন যে আপনার লিনাক্স ডিভাইসে সময় একটি নির্ভরযোগ্য NTP হোস্টের সাথে সিঙ্ক্রোনাইজ করা হয়েছে৷

Command line error: no such option: —security

উপযুক্ত প্যাকেজ ইন্সটল করে সমস্যার সমাধান করা হয়েছে:

# yum install -y yum-security

CentOS 8 বা RHEL 8-এ Dnf-স্বয়ংক্রিয় সহ স্বয়ংক্রিয় নিরাপত্তা আপডেট

CentOS 8 এবং RHEL 8-এ, yum প্যাকেজ ম্যানেজার dnf দ্বারা প্রতিস্থাপিত হয়েছিল , এবং প্যাকেজগুলি ইনস্টল/আপডেট/সরানোর জন্য dnf ব্যবহার করার পরামর্শ দেওয়া হয় (তবে, yum এখনও dnf-এর প্রতীকী লিঙ্ক হিসাবে কাজ করছে)। নিরাপত্তা আপডেটের স্বয়ংক্রিয় ইনস্টলেশন কনফিগার করতে, dnf-স্বয়ংক্রিয় ইনস্টল করুন :

# dnf install -y dnf-automatic

এই কমান্ড চালানোর পরে, dnf-স্বয়ংক্রিয় ইনস্টল করা হবে এবং কিছু প্যাকেজ আপডেট করা হবে।

dnf-স্বয়ংক্রিয় কনফিগারেশন ফাইলটি হল /etc/dnf/automatic.conf :

# nano /etc/dnf/automatic.conf

আপনাকে কনফিগার ফাইলে কিছু বিকল্প পরিবর্তন করতে হবে:

upgrade_type = security
download_updates = yes
apply_updates = yes
emit_via = email
email_from = server2@localhost

ই-মেইল বিজ্ঞপ্তি পেতে, আপনার এসএমটিপি ঠিকানা লিখুন।

dnf-স্বয়ংক্রিয় চালান পরিষেবা:

# systemctl start dnf-automatic.timer
# systemctl enable dnf-automatic.timer

আপনি এই কমান্ড ব্যবহার করে আপনার স্বয়ংক্রিয় আপডেট কাজ দেখতে পারেন:

# systemctl list-timers *dnf*

আপনি ইমেলের মাধ্যমে আপডেট লগ পেতে পারেন অথবা স্থানীয় লগ ফাইল /var/log/dnf.rpm.log চেক করতে পারেন .

স্বয়ংক্রিয় আপডেট ইনস্টলেশন যত তাড়াতাড়ি সম্ভব আপনার সফ্টওয়্যারের জন্য নিরাপত্তা আপডেট এবং বাগ ফিক্স ইনস্টল করে ইন্টারনেটে আপনার লিনাক্স সার্ভারের নিরাপত্তা এবং সুরক্ষা বাড়াতে দেয়। বেশিরভাগ ক্ষেত্রে, প্রশাসকের নিয়ন্ত্রণ ছাড়া প্রোডাকশন সার্ভারে স্বয়ংক্রিয় আপডেট ইনস্টলেশন একটি দুর্বল সমাধান। কিন্তু কিছু ক্ষেত্রে, স্বয়ংক্রিয় আপডেট গুরুত্বপূর্ণ বা নিরাপত্তা ঝুঁকি অস্থায়ী পরিষেবা অনুপলব্ধতার ঝুঁকির চেয়ে বেশি।