CentOS, RedHat এবং Fedora-এ আপনি নিরাপত্তা আপডেটগুলি সংগ্রহস্থলে উপস্থিত হওয়ার সাথে সাথে স্বয়ংক্রিয়ভাবে ইনস্টলেশন কনফিগার করতে পারেন। এই নিবন্ধে আমরা বলব কিভাবে yum-cron ব্যবহার করতে হয় অথবা dnf-স্বয়ংক্রিয় সেন্টোস এবং আরএইচইএল লিনাক্সে নিয়মিত নিরাপত্তা আপডেটগুলি পরীক্ষা এবং স্বয়ংক্রিয়ভাবে ইনস্টল করতে।
CentOS 7/ RHEL 7-এ Yum-cron দিয়ে স্বয়ংক্রিয় আপডেট কনফিগার করা হচ্ছে
CentOS 7 বা RHEL 7 স্বয়ংক্রিয়ভাবে আপডেট করতে, আপনি yum-cron ব্যবহার করতে পারেন টুল, যা yum প্যাকেজ ম্যানেজার ব্যবহার করে ইনস্টল করা যেতে পারে:
# yum install -y yum-cron
আপনি প্যাকেজটি ইনস্টল করার পরে, কনফিগারেশন ফাইলটি সম্পাদনা করুন:
# nano /etc/yum/yum-cron.conf
এবং নিম্নলিখিত পরিবর্তনগুলি করুন:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
এই পরামিতিগুলির মানে হল যে নিরাপত্তা আপডেটগুলি স্বয়ংক্রিয়ভাবে ডাউনলোড এবং ইনস্টল করা আবশ্যক। অন্যান্য সমস্ত আপডেট উপেক্ষা করা হয়েছে, এবং আপনি সেগুলি ম্যানুয়ালি ইনস্টল করতে পারেন৷
৷ আপনি এই বিকল্পগুলিও ব্যবহার করতে পারেন:নিরাপত্তা-তীব্রতা:সমালোচনামূলক - শুধুমাত্র গুরুত্বপূর্ণ নিরাপত্তা আপডেট ইনস্টল করুন;
ন্যূনতম-নিরাপত্তা – বাগ ফিক্স এবং নিরাপত্তা আপডেট ইনস্টল করুন;
ন্যূনতম-নিরাপত্তা-তীব্রতা:গুরুত্বপূর্ণ - শুধুমাত্র বাগ ফিক্স এবং সমালোচনামূলক আপডেট ইনস্টল করুন।
যদি আপনার সার্ভারে একটি মেল ট্রান্সফার এজেন্ট (MTA) কনফিগার করা থাকে, তাহলে আপনি কনফিগারেশন ফাইলে নির্দিষ্ট করা ইমেল ঠিকানায় স্বয়ংক্রিয় ইমেল বিজ্ঞপ্তিগুলি সক্ষম করতে পারেন:
emit_via = email email_from = server32@localhost email_to = [email protected] email_host = smtpgw.woshub.com
আপনি স্বয়ংক্রিয় আপডেট ইনস্টলেশন টাস্ক থেকে কিছু প্যাকেজ বাদ দিতে পারেন। বাদ-এ প্যাকেজের নাম যোগ করুন [বেস] বিভাগের ক্ষেত্র, উদাহরণস্বরূপ:
exclude= mysql* kernel* php*
কনফিগারেশন ফাইলে পরিবর্তনগুলি সংরক্ষণ করুন, yum-cron শুরু করুন পরিষেবা এটিকে স্টার্টআপে যুক্ত করুন:
# systemctl start yum-cron
# systemctl enable yum-cron
আপনি ইমেল দ্বারা নিরাপত্তা আপডেট ইনস্টলেশন সম্পর্কে তথ্য পাবেন অথবা আপনি লগ ফাইল /var/log/yum.log চেক করুন . লগগুলিতে সময় সঠিকভাবে প্রদর্শিত হওয়ার জন্য, নিশ্চিত করুন যে আপনার লিনাক্স ডিভাইসে সময় একটি নির্ভরযোগ্য NTP হোস্টের সাথে সিঙ্ক্রোনাইজ করা হয়েছে৷
yum-নিরাপত্তা আপনার লিনাক্স উদাহরণে টুলটি অনুপস্থিত হতে পারে। এই ক্ষেত্রে, আপনি কমান্ড চালানোর চেষ্টা করার সময় নিম্নলিখিত ত্রুটি পেতে পারেন:# yum upgrade –security
Command line error: no such option: —security
উপযুক্ত প্যাকেজ ইন্সটল করে সমস্যার সমাধান করা হয়েছে:
# yum install -y yum-security
CentOS 8 বা RHEL 8-এ Dnf-স্বয়ংক্রিয় সহ স্বয়ংক্রিয় নিরাপত্তা আপডেট
CentOS 8 এবং RHEL 8-এ, yum প্যাকেজ ম্যানেজার dnf দ্বারা প্রতিস্থাপিত হয়েছিল , এবং প্যাকেজগুলি ইনস্টল/আপডেট/সরানোর জন্য dnf ব্যবহার করার পরামর্শ দেওয়া হয় (তবে, yum এখনও dnf-এর প্রতীকী লিঙ্ক হিসাবে কাজ করছে)। নিরাপত্তা আপডেটের স্বয়ংক্রিয় ইনস্টলেশন কনফিগার করতে, dnf-স্বয়ংক্রিয় ইনস্টল করুন :
# dnf install -y dnf-automatic
এই কমান্ড চালানোর পরে, dnf-স্বয়ংক্রিয় ইনস্টল করা হবে এবং কিছু প্যাকেজ আপডেট করা হবে।
dnf-স্বয়ংক্রিয় কনফিগারেশন ফাইলটি হল /etc/dnf/automatic.conf :
# nano /etc/dnf/automatic.conf
আপনাকে কনফিগার ফাইলে কিছু বিকল্প পরিবর্তন করতে হবে:
upgrade_type = security download_updates = yes apply_updates = yes emit_via = email email_from = server2@localhost
ই-মেইল বিজ্ঞপ্তি পেতে, আপনার এসএমটিপি ঠিকানা লিখুন।
dnf-স্বয়ংক্রিয় চালান পরিষেবা:
# systemctl start dnf-automatic.timer
# systemctl enable dnf-automatic.timer
আপনি এই কমান্ড ব্যবহার করে আপনার স্বয়ংক্রিয় আপডেট কাজ দেখতে পারেন:
# systemctl list-timers *dnf*
আপনি ইমেলের মাধ্যমে আপডেট লগ পেতে পারেন অথবা স্থানীয় লগ ফাইল /var/log/dnf.rpm.log চেক করতে পারেন .
স্বয়ংক্রিয় আপডেট ইনস্টলেশন যত তাড়াতাড়ি সম্ভব আপনার সফ্টওয়্যারের জন্য নিরাপত্তা আপডেট এবং বাগ ফিক্স ইনস্টল করে ইন্টারনেটে আপনার লিনাক্স সার্ভারের নিরাপত্তা এবং সুরক্ষা বাড়াতে দেয়। বেশিরভাগ ক্ষেত্রে, প্রশাসকের নিয়ন্ত্রণ ছাড়া প্রোডাকশন সার্ভারে স্বয়ংক্রিয় আপডেট ইনস্টলেশন একটি দুর্বল সমাধান। কিন্তু কিছু ক্ষেত্রে, স্বয়ংক্রিয় আপডেট গুরুত্বপূর্ণ বা নিরাপত্তা ঝুঁকি অস্থায়ী পরিষেবা অনুপলব্ধতার ঝুঁকির চেয়ে বেশি।