Jak zainstalować poprawki zabezpieczeń lub aktualizacje w systemach RHEL
Jedną z poważnych potrzeb systemu Linux jest regularne aktualizowanie najnowszych poprawek zabezpieczeń lub aktualizacji dostępnych dla odpowiedniej dystrybucji.
W poprzednim artykule wyjaśniliśmy, jak skonfigurować automatyczną aktualizację zabezpieczeń w Debianie/Ubuntu, w tym artykule wyjaśnimy, jak skonfigurować dystrybucję CentOS/RHEL 7/6, aby automatycznie aktualizowała podstawowe zabezpieczenia pakiety w razie potrzeby.
Inne dystrybucje Linuksa z tych samych rodzin (Fedora lub Scientific Linux) można skonfigurować w podobny sposób.
Skonfiguruj automatyczne aktualizacje zabezpieczeń w systemach CentOS/RHEL
W CentOS/RHEL 7/6 musisz zainstalować następujący pakiet:
yum update -y && yum install yum-cron -y
Włącz automatyczne aktualizacje zabezpieczeń w CentOS/RHEL 7
Po zakończeniu instalacji otwórz plik /etc/yum/yum-cron.conf i zlokalizuj te linie – upewnij się, że wartości odpowiadają wartościom wymienionym tutaj:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Pierwsza linia wskazuje, że poleceniem aktualizacji nienadzorowanej będzie:
yum --security upgrade
podczas gdy pozostałe linie umożliwiają powiadomienia oraz automatyczne pobieranie i instalowanie aktualizacji zabezpieczeń.
Poniższe wiersze są również wymagane, aby wskazać, że powiadomienia będą wysyłane e-mailem z adresu root@localhost na to samo konto (ponownie możesz wybrać inne, jeśli chcesz).
emit_via = email
email_from = root@localhost
email_to = root
Włącz automatyczne aktualizacje zabezpieczeń w CentOS/RHEL 6
Domyślnie cron jest skonfigurowany do natychmiastowego pobierania i instalowania wszystkich aktualizacji, ale możemy zmienić to zachowanie w pliku konfiguracyjnym /etc/sysconfig/yum-cron, modyfikując te dwa parametry na yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Aby włączyć powiadamianie e-mailem o aktualizacjach pakietów zabezpieczeń, ustaw parametr MAILTO na prawidłowy adres e-mail.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Na koniec uruchom i włącz usługę yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Gratulacje! Pomyślnie skonfigurowałeś aktualizacje bez nadzoru w CentOS/RHEL 7/6.
Streszczenie
W tym artykule omówiliśmy, jak regularnie aktualizować serwer za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Ponadto nauczyłeś się konfigurować powiadomienia e-mail, aby być na bieżąco w przypadku zastosowania nowych poprawek.
Jeśli masz jakiekolwiek wątpliwości dotyczące tego artykułu? Możesz zostawić nam notatkę, korzystając z poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.