Instaluj łatki bezpieczeństwa lub aktualizacje automatycznie na CentOS i RHEL

Jedną z poważnych potrzeb systemu Linux jest regularne utrzymywanie się z najnowszymi łatami bezpieczeństwa lub aktualizacji dostępnych dla odpowiedniego dystrybucji.

W poprzednim artykule wyjaśniliśmy, jak skonfigurować automatyczną aktualizację bezpieczeństwa w Debian/Ubuntu, w tym artykule wyjaśnimy, jak skonfigurować swój Centos/Rhel 7/6 Dystrybucja do automatycznego aktualizacji niezbędnych pakietów bezpieczeństwa w razie potrzeby.

Inne rozkłady Linux w tych samych rodzinach (Fedora Lub Naukowe Linux) można skonfigurować podobnie.

Skonfiguruj automatyczne aktualizacje bezpieczeństwa w systemach CentOS/RHEL

NA Centos/Rhel 7/6, Będziesz musiał zainstalować następujący pakiet:

# Yum Update -y && Yum Zainstaluj Yum -Cron -y 

Włącz automatyczne aktualizacje bezpieczeństwa na CentOS/RHEL 7

Po zakończeniu instalacji otwórz /etc/yum/yum-cron.conf i zlokalizuj te linie - będziesz musiał upewnić się, że wartości pasują do tych wymienionych tutaj:

aktualizacja_cmd = Security Aktualizacja_messages = Tak Download_updates = Tak Apply_updates = Tak 

Pierwszy wiersz wskazuje, że polecenie bez opieki będzie:

# Yum -Ulepszenie bezpieczeństwa 

podczas gdy pozostałe linie umożliwiają powiadomienia i automatyczne pobieranie i instalację aktualizacji bezpieczeństwa.

Konieczne są również następujące wiersze wskazujące, że powiadomienia będą wysyłane za pośrednictwem poczty elektronicznej z [chroniony e -mail] Do tego samego konta (ponownie możesz wybrać inny, jeśli chcesz).

emit_via = e -mail e -mail_from = [e -mail chroniony] e -mail_to = root 

Włącz automatyczne aktualizacje bezpieczeństwa na CentOS/RHEL 6

Domyślnie Cron jest skonfigurowany do natychmiastowego pobierania i instalowania wszystkich aktualizacji, ale możemy zmienić to zachowanie w /etc/sysconfig/yum-cron plik konfiguracyjny poprzez modyfikację tych dwóch parametrów do Tak.

# Nie instaluj, po prostu sprawdź (ważne: tak | nie) Check_only = Tak # Nie instaluj, po prostu sprawdź i pobierz (ważne: tak | nie) # implikuje check_only = tak (najpierw należy sprawdzić, co pobrać) Pobierz_only = tak 

Aby włączyć powiadomienie e -mail, że o aktualizacjach pakietu bezpieczeństwa, ustaw Mailto parametr do prawidłowego adresu pocztowego.

# Domyślnie poczta jest nieznaczna, więc crond wysyła dane wyjściowe # Przykład: Mailto = root [chroniony e -mail] 

Wreszcie, zacznij i włącz Yum-Cron praca:

------------- Na Centos/Rhel 7 ------------- Systemctl start yum-cron Systemctl Włącz Yum-Cron ------------- Na Centos/Rhel 6 ------------- # serwis yum-cron start # CHKCONFIG-LEVEL 35 Yum-Cron On 

gratulacje! Z powodzeniem skonfigurowałeś ulepszenia bez opieki Centos/Rhel 7/6.

Streszczenie

W tym artykule omówiliśmy, jak regularnie informować serwer z najnowszymi łatami bezpieczeństwa lub aktualizacji. Dodatkowo nauczyłeś się konfigurować powiadomienia e -mail, aby informować się o nowej łatce, gdy zastosowano nowe łatki.

Jeśli masz jakieś obawy dotyczące tego artykułu? Zapraszam do upuszczenia nam notatki za pomocą poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.