Wyszukiwanie w witrynie

Jak zainstalować poprawki zabezpieczeń lub aktualizacje w systemach RHEL

Jedną z poważnych potrzeb systemu Linux jest regularne aktualizowanie najnowszych poprawek zabezpieczeń lub aktualizacji dostępnych dla odpowiedniej dystrybucji.

W poprzednim artykule wyjaśniliśmy, jak skonfigurować automatyczną aktualizację zabezpieczeń w Debianie/Ubuntu, w tym artykule wyjaśnimy, jak skonfigurować dystrybucję CentOS/RHEL 7/6, aby automatycznie aktualizowała podstawowe zabezpieczenia pakiety w razie potrzeby.

Inne dystrybucje Linuksa z tych samych rodzin (Fedora lub Scientific Linux) można skonfigurować w podobny sposób.

Skonfiguruj automatyczne aktualizacje zabezpieczeń w systemach CentOS/RHEL

W CentOS/RHEL 7/6 musisz zainstalować następujący pakiet:

yum update -y && yum install yum-cron -y

Włącz automatyczne aktualizacje zabezpieczeń w CentOS/RHEL 7

Po zakończeniu instalacji otwórz plik /etc/yum/yum-cron.conf i zlokalizuj te linie – upewnij się, że wartości odpowiadają wartościom wymienionym tutaj:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Pierwsza linia wskazuje, że poleceniem aktualizacji nienadzorowanej będzie:

yum --security upgrade

podczas gdy pozostałe linie umożliwiają powiadomienia oraz automatyczne pobieranie i instalowanie aktualizacji zabezpieczeń.

Poniższe wiersze są również wymagane, aby wskazać, że powiadomienia będą wysyłane e-mailem z adresu root@localhost na to samo konto (ponownie możesz wybrać inne, jeśli chcesz).

emit_via = email
email_from = root@localhost
email_to = root

Włącz automatyczne aktualizacje zabezpieczeń w CentOS/RHEL 6

Domyślnie cron jest skonfigurowany do natychmiastowego pobierania i instalowania wszystkich aktualizacji, ale możemy zmienić to zachowanie w pliku konfiguracyjnym /etc/sysconfig/yum-cron, modyfikując te dwa parametry na yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Aby włączyć powiadamianie e-mailem o aktualizacjach pakietów zabezpieczeń, ustaw parametr MAILTO na prawidłowy adres e-mail.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Na koniec uruchom i włącz usługę yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Gratulacje! Pomyślnie skonfigurowałeś aktualizacje bez nadzoru w CentOS/RHEL 7/6.

Streszczenie

W tym artykule omówiliśmy, jak regularnie aktualizować serwer za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Ponadto nauczyłeś się konfigurować powiadomienia e-mail, aby być na bieżąco w przypadku zastosowania nowych poprawek.

Jeśli masz jakiekolwiek wątpliwości dotyczące tego artykułu? Możesz zostawić nam notatkę, korzystając z poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.