По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Всем привет! Одной из серьезных потребностей системы Linux является регулярное обновление последних обновлений безопасности или обновлений, доступных для соответствующего дистрибутива.
Сегодня мы расскажем, как настроить дистрибутив CentOS и RHEL 7/6 для автоматического обновления необходимых пакетов безопасности при необходимости. Другие дистрибутивы Linux из тех же семейств (Fedora или Scientific Linux) могут быть настроены аналогичным образом.
Настройка автоматических обновлений безопасности в системах CentOS и RHEL
На CentOS или RHEL 7/6 необходимо установить пару нужных пакетов:
# yum update -y && yum install yum-cron -y
Включение автоматического обновления безопасности на CentOS и RHEL 7
После завершения установки откройте /etc/yum/yum-cron.conf и найдите эти строки и установите следующие значения:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Кстати, у нас есть статья, как сделать автоматическое обновление пакетов безопасности на Debian или Ubuntu
Первая строка указывает, что команда автоматического обновления будет:
# yum --security upgrade
В то время как другие строки включают уведомления и автоматическую загрузку, и установку обновлений безопасности.
В следующих строках также указывается, что уведомления будут отправляться по электронной почте от root@localhost на ту же учетную запись. Можно выбрать другую, если необходимо.
emit_via = email
email_from = root@localhost
email_to = root
Включение автоматического обновления безопасности на CentOS и RHEL 6
Изначально cron настроен на немедленную загрузку и установку всех обновлений, но мы можем изменить это в файле конфигурации /etc/sysconfig/yum-cron, установив два параметра на yes.
# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Чтобы включить уведомление по электронной почте об обновлениях пакета безопасности, установите для параметра MAILTO нужный почтовый адрес.
# by default MAILTO is unset, so crond mails the output by itself
# example: MAILTO=root
MAILTO=wiki@merionet.com
И наконец запускаем наш yum-cron сервис:
------------- Для CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- Для CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
Успех! Вы успешно настроили автоматические обновления CentOS и RHEL 7/6.
В этой статье мы обсудили, как регулярно обновлять ваш сервер с помощью последних обновлений безопасности. Кроме того, вы узнали, как настроить уведомления по электронной почте, чтобы быть в курсе новых патчей.
Старый и безусловно привычный администраторам интерфейс FreePBX 12 – ой версии в прошлом – в декабре 2015 выпущена тринадцатая версия графической оболочки для Asterisk. Как идти в ногу со временем и произвести обновление с 12 на 13 версию FreePBX расскажем в статье.
Обновление через WEB - интерфейс
Для полного удобства в двенадцатой версии FreePBX был создан встроенный пошаговый мастер обновления. Перейдите во вкладку Admin -> 12 to 13 Upgrade Tool
Перед вами откроется приветственное меню мастера обновления. Тут же, развернув выделенную на скриншоте ниже красным вкладку, вы сможете ознакомиться с новинками FreePBX 13. Для продолжения установки, нажмите Check the requirements!.
Система проверит текущие версии установленных на вашей IP – АТС Asterisk модулей, и, в случае не совместимости укажет какие из них необходимо будет обновить. Имейте ввиду, для корректного обновления необходимо чтобы следующие условия были выполнены:
Asterisk 11 версии или выше
PHP версии 5.3.3 или выше
FreePBX версии 12
Нажмите на кнопку Proceed to the upgrade process. Мастер обновления занимает 3 простых шага:
На первом шаге необходимо указать информацию о пользователе FreePBX, выбрав наиболее подходящую опцию в выпадающем поле Distribution
На втором шаге, мастер попросит указать ваши контактные данные, такие как:
Ваше имя
Название компании
Номер телефона
Адрес электронной почты
Третьим шагом будет начато обновление дистрибутива FreePBX 12 до 13 версии.
По окончанию работы мастера обновления ваша система будет готова к работе в рамках 13 версии.
Обновление через консоль
Если по каким-либо причинам вы не можете обновить FreePBX через пошаговый, встроенный в графический интерфейс мастер обновления, вы можете сделать это через командную строку Asterisk, то есть через CLI. Для этого, выполните указанные ниже команды:
amportal a ma upgradeall
amportal a m
update admin set value = '13.0.0alpha1' where variable = 'version';
exit
amportal a ma upgrade framework
fwconsole --fix_zend
fwconsole ma upgrade core
fwconsole ma disable backup
fwconsole ma download backup
fwconsole ma install backup
Рассмотрим команды поподробнее. Сразу обозначим, что fwconsole и amportal это командная прослойка между пользователем через командную строку Linux и FreePBX. Итак:
ma - это короткая запись команды moduleadmin. Команда отвечает за администрирование модулей FreePBX
ma upgradeall - обновление в FreePBX 12 всех имеющихся модулей
m - это короткая запись команды mysql. Команда отвечает за управление базой данных через MySQL
update admin set value = '13.0.0alpha1' where variable = 'version';
- обновляем версию в базе данных на 13
a ma upgrade framework - обновление фреймворка FreePBX
--fix_zend - с помощью программного обеспечения Zend Guard, на момент активации ваш сервер генерирует хэш – сумму, которая хранится на сервере лицензирования. Данный хэш связывается с идентификатором инсталляции, и называется Zend ID. Данная команда урегулирует все возможные конфликты с Zend.
ma upgrade core - обновление модуля Core. Обратите внимание, команда уже выполняется с помощью fwconsole
ma disable backup - выключаем модуль Backup
ma download backup - загружаем модуль Backup
ma install backup - устанавливаем модуль Backup
Если у вас имеются коммерческие (купленные) модули, то укажите так же команду fwconsole ma upgrade sysadmin
Для завершения установки, укажите следующие команды:
fwconsole ma upgradeall
fwconsole chown
fwconsole reload
ma upgradeall - обновление всех модулей до актуальных версий
fwconsole chown - команда устанавливает необходимые права на все файлы FreePBX
fwconsole reload - перезагружаем FreePBX
Все мы знаем, что время – самый ценный ресурс. Сегодня мы рассмотрим 5 способов, которые помогут сэкономить немного времени, при работе в командной строке Cisco IOS. Не будем терять время и рассмотрим их!
exec-timeout 0 0
Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут.
Конечно, ни в коем случае нельзя использовать эту команду в продакшне из соображений безопасности, но она прекрасно подойдет, чтобы сэкономить ваше время в лаборатории, избавив от необходимости повторного входа на несколько устройств в течение дня.
logging synchronous
Наверняка вы были в ситуации, когда посреди набора вашей команды Cisco IOS чувствовала сильную необходимость отправить сообщение Syslog в консоль? :) Это может сильно отвлекать. Способ предотвращения такого вторжения заключается в применении команды logging synchronous. После ввода этой команды, если IOS понадобится отправить Syslog сообщение, то после его отправки, консоль вернет в сеанс терминала то, что вы уже набрали, чтобы продолжить там, где вы остановились.
no ip domain-lookup
Эта команда позволяет отключить интерпретацию команды как DNS имя, если в ней была сделана ошибка. Еще два менее радикальных метода как обойти это можно найти в этой статье.
alias exec
В качестве еще одного способа экономии времени можно создать несколько команд псевдонимов (alias). Это относительно короткие команды, которые транслируются в IOS в длинные команды. Например, если вам часто приходится смотреть конфигурацию протоколов маршрутизации при помощи команды show run | s router, то можно создать ее короткую версию используя команду alias exec src show run | s router. Теперь вместо всей длинной команды нам нужно будет набрать просто ее псевдоним – src.
Сохраненная начальная конфигурация
И в качестве окончательного способа по экономии времени можно рассмотреть сохранения начальной конфигурации в текстовый файл и вставить текст при запуске оборудования «из коробки» или после сброса. Например, можно завести документ со всеми командами из этой статьи и вставлять его в начале работы.
conf t
line con 0
exec-timeout 0 0
logging synchronous
exit
line vty 0 15
exec-timeout 0 0
logging synchronous
exit
no ip domain-lookup
alias exec src show run | s router
alias exec sib show ip interface brief
end
Надеемся, что это поможет сохранить вам пару драгоценных минут!