Jak nainstalovat bezpečnostní záplaty nebo aktualizace v systémech RHEL
Jednou z vážných potřeb linuxového systému je být pravidelně aktualizován nejnovějšími bezpečnostními záplatami nebo aktualizacemi dostupnými pro odpovídající distribuci.
V předchozím článku jsme vysvětlili, jak nakonfigurovat automatickou aktualizaci zabezpečení v Debian/Ubuntu, v tomto článku vysvětlíme, jak nastavit distribuci CentOS/RHEL 7/6 tak, aby automaticky aktualizovala základní zabezpečení balíčky v případě potřeby.
Ostatní distribuce Linuxu ve stejných rodinách (Fedora nebo Scientific Linux) lze nakonfigurovat podobně.
Nakonfigurujte automatické aktualizace zabezpečení na systémech CentOS/RHEL
V systému CentOS/RHEL 7/6 budete muset nainstalovat následující balíček:
yum update -y && yum install yum-cron -y
Povolte automatické aktualizace zabezpečení na CentOS/RHEL 7
Po dokončení instalace otevřete /etc/yum/yum-cron.conf a vyhledejte tyto řádky – budete se muset ujistit, že hodnoty odpovídají hodnotám uvedeným zde:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
První řádek označuje, že příkaz bezobslužné aktualizace bude:
yum --security upgrade
zatímco ostatní linky umožňují upozornění a automatické stahování a instalaci bezpečnostních upgradů.
Následující řádky jsou také povinné k označení toho, že oznámení budou zasílána e-mailem z adresy root@localhost na stejný účet (pokud chcete, můžete si opět vybrat jiný).
emit_via = email
email_from = root@localhost
email_to = root
Povolte automatické aktualizace zabezpečení na CentOS/RHEL 6
Ve výchozím nastavení je cron nakonfigurován tak, aby stahoval a instaloval všechny aktualizace okamžitě, ale toto chování můžeme změnit v konfiguračním souboru /etc/sysconfig/yum-cron úpravou těchto dvou parametrů na yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Chcete-li povolit e-mailové upozornění na aktualizace bezpečnostního balíčku, nastavte parametr MAILTO na platnou e-mailovou adresu.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Nakonec spusťte a povolte službu yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Gratuluji! Úspěšně jste nastavili bezobslužné upgrady na CentOS/RHEL 7/6.
souhrn
V tomto článku jsme diskutovali o tom, jak udržovat váš server pravidelně aktualizovaný pomocí nejnovějších bezpečnostních záplat nebo aktualizací. Kromě toho jste se naučili, jak nakonfigurovat e-mailová upozornění, abyste byli informováni, když jsou aplikovány nové opravy.
Máte-li ohledně tohoto článku nějaké obavy? Neváhejte nám napsat poznámku pomocí formuláře komentáře níže. Těšíme se na setkání s Vámi.