Weboldal keresés

Biztonsági javítások vagy frissítések telepítése az RHEL Systemsben

A Linux rendszerek egyik komoly szükséglete, hogy rendszeresen naprakész legyen a megfelelő disztribúcióhoz elérhető legújabb biztonsági javításokkal vagy frissítésekkel.

Egy korábbi cikkben elmagyaráztuk, hogyan konfigurálható az automatikus biztonsági frissítés a Debian/Ubuntu rendszerben, ebben a cikkben pedig elmagyarázzuk, hogyan állíthatja be CentOS/RHEL 7/6 disztribúcióját az alapvető biztonság automatikus frissítéséhez. csomagokat, ha szükséges.

Az ugyanazon családhoz tartozó többi Linux-disztribúció (Fedora vagy Scientific Linux) hasonlóan konfigurálható.

Konfigurálja az automatikus biztonsági frissítéseket a CentOS/RHEL Systems rendszeren

CentOS/RHEL 7/6 esetén telepítenie kell a következő csomagot:

yum update -y && yum install yum-cron -y

Engedélyezze az automatikus biztonsági frissítéseket a CentOS/RHEL 7 rendszeren

A telepítés befejezése után nyissa meg a /etc/yum/yum-cron.conf fájlt, és keresse meg ezeket a sorokat – meg kell győződnie arról, hogy az értékek megegyeznek az itt felsoroltakkal:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Az első sor azt jelzi, hogy a felügyelet nélküli frissítési parancs a következő lesz:

yum --security upgrade

míg a többi sor lehetővé teszi az értesítéseket, valamint a biztonsági frissítések automatikus letöltését és telepítését.

A következő sorok is szükségesek annak jelzésére, hogy az értesítéseket e-mailben küldjük a root@localhost címről ugyanarra a fiókra (ismét választhat másikat is, ha akarja).

emit_via = email
email_from = root@localhost
email_to = root

Engedélyezze az automatikus biztonsági frissítéseket a CentOS/RHEL 6 rendszeren

Alapértelmezés szerint a cron úgy van beállítva, hogy azonnal letöltse és telepítse az összes frissítést, de ezt a viselkedést megváltoztathatjuk az /etc/sysconfig/yum-cron konfigurációs fájlban, ha ezt a két paramétert yes értékre módosítjuk. .

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

A biztonsági csomag frissítéseiről szóló e-mailes értesítés engedélyezéséhez állítsa be a MAILTO paramétert egy érvényes e-mail címre.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Végül indítsa el és engedélyezze a yum-cron szolgáltatást:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Gratula! Sikeresen beállította a felügyelet nélküli frissítéseket a CentOS/RHEL 7/6 rendszeren.

Összegzés

Ebben a cikkben megvitattuk, hogyan tarthatja rendszeresen frissítve szerverét a legújabb biztonsági javításokkal vagy frissítésekkel. Ezenkívül megtanulta, hogyan konfigurálhatja az e-mail értesítéseket, hogy naprakészen tarthassa magát az új javítások alkalmazásakor.

Ha bármilyen aggálya van ezzel a cikkel kapcsolatban? Nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével. Várom válaszukat.