Biztonsági javítások vagy frissítések telepítése az RHEL Systemsben
A Linux rendszerek egyik komoly szükséglete, hogy rendszeresen naprakész legyen a megfelelő disztribúcióhoz elérhető legújabb biztonsági javításokkal vagy frissítésekkel.
Egy korábbi cikkben elmagyaráztuk, hogyan konfigurálható az automatikus biztonsági frissítés a Debian/Ubuntu rendszerben, ebben a cikkben pedig elmagyarázzuk, hogyan állíthatja be CentOS/RHEL 7/6 disztribúcióját az alapvető biztonság automatikus frissítéséhez. csomagokat, ha szükséges.
Az ugyanazon családhoz tartozó többi Linux-disztribúció (Fedora vagy Scientific Linux) hasonlóan konfigurálható.
Konfigurálja az automatikus biztonsági frissítéseket a CentOS/RHEL Systems rendszeren
CentOS/RHEL 7/6 esetén telepítenie kell a következő csomagot:
yum update -y && yum install yum-cron -y
Engedélyezze az automatikus biztonsági frissítéseket a CentOS/RHEL 7 rendszeren
A telepítés befejezése után nyissa meg a /etc/yum/yum-cron.conf fájlt, és keresse meg ezeket a sorokat – meg kell győződnie arról, hogy az értékek megegyeznek az itt felsoroltakkal:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Az első sor azt jelzi, hogy a felügyelet nélküli frissítési parancs a következő lesz:
yum --security upgrade
míg a többi sor lehetővé teszi az értesítéseket, valamint a biztonsági frissítések automatikus letöltését és telepítését.
A következő sorok is szükségesek annak jelzésére, hogy az értesítéseket e-mailben küldjük a root@localhost címről ugyanarra a fiókra (ismét választhat másikat is, ha akarja).
emit_via = email
email_from = root@localhost
email_to = root
Engedélyezze az automatikus biztonsági frissítéseket a CentOS/RHEL 6 rendszeren
Alapértelmezés szerint a cron úgy van beállítva, hogy azonnal letöltse és telepítse az összes frissítést, de ezt a viselkedést megváltoztathatjuk az /etc/sysconfig/yum-cron konfigurációs fájlban, ha ezt a két paramétert yes
értékre módosítjuk. .
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
A biztonsági csomag frissítéseiről szóló e-mailes értesítés engedélyezéséhez állítsa be a MAILTO paramétert egy érvényes e-mail címre.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Végül indítsa el és engedélyezze a yum-cron szolgáltatást:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Gratula! Sikeresen beállította a felügyelet nélküli frissítéseket a CentOS/RHEL 7/6 rendszeren.
Összegzés
Ebben a cikkben megvitattuk, hogyan tarthatja rendszeresen frissítve szerverét a legújabb biztonsági javításokkal vagy frissítésekkel. Ezenkívül megtanulta, hogyan konfigurálhatja az e-mail értesítéseket, hogy naprakészen tarthassa magát az új javítások alkalmazásakor.
Ha bármilyen aggálya van ezzel a cikkel kapcsolatban? Nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével. Várom válaszukat.