RHCE Training - Configuring Firewalld in RHEL 7
Mục lục:
- Điều kiện tiên quyết
- Cập nhật các gói trên CentOS
- Ngăn chặn các gói được cập nhật
- Xem nhật ký Yum
- Phần kết luận
Luôn cập nhật hệ thống CentOS của bạn với các bản cập nhật bảo mật mới nhất là một trong những phần quan trọng nhất của bảo mật hệ thống tổng thể. Nếu bạn không cập nhật các gói của hệ điều hành với các bản vá bảo mật mới nhất, máy của bạn sẽ dễ bị tấn công.
Cách tiếp cận được đề xuất là tự động hóa các bản cập nhật với
yum-cron
. Một tùy chọn khác là cập nhật thủ công hệ thống.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cập nhật thủ công các gói hệ thống trên CentOS 7. Các hướng dẫn tương tự áp dụng cho CentOS 6.
Điều kiện tiên quyết
Để cài đặt và cập nhật các gói bạn cần phải đăng nhập bằng root hoặc người dùng có quyền sudo.
Cập nhật các gói trên CentOS
RPM là một hệ thống đóng gói được sử dụng bởi Red Hat và các dẫn xuất của nó như CentOS.
Yum là công cụ quản lý gói mặc định trong CentOS. Nó được sử dụng để cài đặt, gỡ bỏ, tải xuống, truy vấn và cập nhật các gói từ kho lưu trữ chính thức của CentOS cũng như các kho lưu trữ của bên thứ ba khác.
Trước khi chạy bản cập nhật, bạn có thể kiểm tra các bản cập nhật có sẵn bằng lệnh sau:
sudo yum check-update
Đầu ra sẽ chứa danh sách tất cả các gói có sẵn để cập nhật:
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates
Để cập nhật một gói duy nhất, sử dụng lệnh
yum install
theo sau là tên của gói bạn muốn cập nhật. Ví dụ: để chỉ cập nhật gói
curl
bạn sẽ chạy:
sudo yum install curl
Yum sẽ cung cấp cho bạn bản tóm tắt các gói sẽ được cập nhật và nhắc bạn xác nhận. Trả lời
y
và các gói sẽ được cập nhật.
Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:
Để cập nhật tất cả các gói sử dụng lệnh
yum install
:
sudo yum check-update
Lệnh sẽ cập nhật các kho lưu trữ và cung cấp cho bạn một danh sách tất cả các gói có thể được cập nhật. Khi được nhắc gõ
y
để tiếp tục.
Ngăn chặn các gói được cập nhật
Đôi khi bạn có thể muốn hạn chế một gói được cập nhật lên phiên bản mới hơn. Khóa phiên bản plugin Yum cho phép bạn khóa các gói thành một phiên bản cụ thể.
Plugin không được cài đặt theo mặc định, vì vậy trước tiên, bạn sẽ cần cài đặt nó:
sudo install yum-plugin-versionlock
Trong quá trình cài đặt, hai tệp cấu hình sẽ được tạo trên hệ thống của bạn, được lưu trữ trong thư mục
/etc/yum/pluginconf.d
. Tệp cấu hình
versionlock.conf
và tệp
versionlock.list
chứa các gói bị khóa. Theo mặc định, không có gói nào được liệt kê trong tệp này.
Để khóa phiên bản của gói, bạn có thể thêm tên gói trong tệp theo cách thủ công hoặc sử dụng lệnh
yum versionlock
theo sau là tên gói. Ví dụ: để ngăn tất cả các gói PHP (tất cả các gói bắt đầu bằng php php- ") được cập nhật, bạn sẽ chạy:
sudo yum versionlock php-*
Điều này sẽ khóa các gói PHP vào phiên bản hiện tại.
Xem nhật ký Yum
Lịch sử của các gói được cài đặt và cập nhật với
yum
được ghi vào tệp
/var/log/yum
. Bạn có thể xem các bản ghi mới nhất bằng lệnh
cat
hoặc
tail
:
sudo tail /var/log/yum.log
Đầu ra sẽ bao gồm các bản ghi về các gói cài đặt và cập nhật:
Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64
Phần kết luận
Việc cài đặt các bản cập nhật và giữ cho hệ thống CentOS của bạn luôn cập nhật khá đơn giản nhưng nếu bạn quản lý nhiều máy CentOS, việc này có thể tốn thời gian và đôi khi bạn có thể bỏ qua một bản cập nhật quan trọng. Tùy chọn tốt nhất là thiết lập cập nhật tự động.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi
Launchy cũng phục vụ các trang web yêu thích. Để đi thẳng đến PCWorld.com, ví dụ, tôi nhập "pcw". Nó thậm chí chỉ mục các tập tin, do đó bạn có thể tải, nói, tài liệu Word hoặc nhạc iTunes chỉ với một vài cú nhấn phím. (Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì Microsoft đã thêm chức năng tương tự vào menu Start của Windows Vista).
Nó thực sự khá thú vị khi sử dụng, và nhìn thấy chữ viết tay của bạn xuất hiện trên màn hình khi bạn gõ là một chuyến đi. Nhưng các tài liệu bạn tạo sẽ không giống chính xác như ghi chú viết tay. Đó là bởi vì bạn nhập các chữ cái một cách riêng lẻ vào mẫu Scanahand của bạn, không được kết hợp bằng từ. Vì vậy, các chữ cái xuất hiện hơi bối rối, và có thể nhìn một chút khó xử. Bạn sẽ không muốn sử dụng Scanahand để viết ra tất cả các chữ cái kỳ nghỉ của bạn nếu bạn đang cố gắng để vượt qua chúng n
Phiên bản thử nghiệm cho phép bạn tạo phông chữ của bạn, nhưng để lưu nó và cài đặt, bạn sẽ cần phải nâng cấp lên phiên bản đầy đủ. Điều đó cho phép bạn sử dụng phông chữ của bạn trong hầu hết các ứng dụng Windows, bao gồm Microsoft Word, Excel và PowerPoint. Bạn cũng có thể tải phông chữ lên máy tính Mac và Linux