Instaluj łatki bezpieczeństwa lub aktualizacje automatycznie na CentOS i RHEL
- 3261
- 914
- Natan Cholewa
Jedną z poważnych potrzeb systemu Linux jest regularne utrzymywanie się z najnowszymi łatami bezpieczeństwa lub aktualizacji dostępnych dla odpowiedniego dystrybucji.
W poprzednim artykule wyjaśniliśmy, jak skonfigurować automatyczną aktualizację bezpieczeństwa w Debian/Ubuntu, w tym artykule wyjaśnimy, jak skonfigurować swój Centos/Rhel 7/6 Dystrybucja do automatycznego aktualizacji niezbędnych pakietów bezpieczeństwa w razie potrzeby.
Inne rozkłady Linux w tych samych rodzinach (Fedora Lub Naukowe Linux) można skonfigurować podobnie.
Skonfiguruj automatyczne aktualizacje bezpieczeństwa w systemach CentOS/RHEL
NA Centos/Rhel 7/6, Będziesz musiał zainstalować następujący pakiet:
# Yum Update -y && Yum Zainstaluj Yum -Cron -y
Włącz automatyczne aktualizacje bezpieczeństwa na CentOS/RHEL 7
Po zakończeniu instalacji otwórz /etc/yum/yum-cron.conf i zlokalizuj te linie - będziesz musiał upewnić się, że wartości pasują do tych wymienionych tutaj:
aktualizacja_cmd = Security Aktualizacja_messages = Tak Download_updates = Tak Apply_updates = Tak
Pierwszy wiersz wskazuje, że polecenie bez opieki będzie:
# Yum -Ulepszenie bezpieczeństwa
podczas gdy pozostałe linie umożliwiają powiadomienia i automatyczne pobieranie i instalację aktualizacji bezpieczeństwa.
Konieczne są również następujące wiersze wskazujące, że powiadomienia będą wysyłane za pośrednictwem poczty elektronicznej z [chroniony e -mail] Do tego samego konta (ponownie możesz wybrać inny, jeśli chcesz).
emit_via = e -mail e -mail_from = [e -mail chroniony] e -mail_to = root
Włącz automatyczne aktualizacje bezpieczeństwa na CentOS/RHEL 6
Domyślnie Cron jest skonfigurowany do natychmiastowego pobierania i instalowania wszystkich aktualizacji, ale możemy zmienić to zachowanie w /etc/sysconfig/yum-cron plik konfiguracyjny poprzez modyfikację tych dwóch parametrów do Tak.
# Nie instaluj, po prostu sprawdź (ważne: tak | nie) Check_only = Tak # Nie instaluj, po prostu sprawdź i pobierz (ważne: tak | nie) # implikuje check_only = tak (najpierw należy sprawdzić, co pobrać) Pobierz_only = tak
Aby włączyć powiadomienie e -mail, że o aktualizacjach pakietu bezpieczeństwa, ustaw Mailto parametr do prawidłowego adresu pocztowego.
# Domyślnie poczta jest nieznaczna, więc crond wysyła dane wyjściowe # Przykład: Mailto = root [chroniony e -mail]
Wreszcie, zacznij i włącz Yum-Cron praca:
------------- Na Centos/Rhel 7 ------------- Systemctl start yum-cron Systemctl Włącz Yum-Cron ------------- Na Centos/Rhel 6 ------------- # serwis yum-cron start # CHKCONFIG-LEVEL 35 Yum-Cron On
gratulacje! Z powodzeniem skonfigurowałeś ulepszenia bez opieki Centos/Rhel 7/6.
Streszczenie
W tym artykule omówiliśmy, jak regularnie informować serwer z najnowszymi łatami bezpieczeństwa lub aktualizacji. Dodatkowo nauczyłeś się konfigurować powiadomienia e -mail, aby informować się o nowej łatce, gdy zastosowano nowe łatki.
Jeśli masz jakieś obawy dotyczące tego artykułu? Zapraszam do upuszczenia nam notatki za pomocą poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.
- « Jak montować partycję Windows/USB NTFS w systemach RHEL
- Wszystkiego najlepszego z okazji pierwszych urodzin dla Tecmint »