Vyhledávání na webu

Jak nainstalovat bezpečnostní záplaty nebo aktualizace v systémech RHEL


Jednou z vážných potřeb linuxového systému je být pravidelně aktualizován nejnovějšími bezpečnostními záplatami nebo aktualizacemi dostupnými pro odpovídající distribuci.

V předchozím článku jsme vysvětlili, jak nakonfigurovat automatickou aktualizaci zabezpečení v Debian/Ubuntu, v tomto článku vysvětlíme, jak nastavit distribuci CentOS/RHEL 7/6 tak, aby automaticky aktualizovala základní zabezpečení balíčky v případě potřeby.

Ostatní distribuce Linuxu ve stejných rodinách (Fedora nebo Scientific Linux) lze nakonfigurovat podobně.

Nakonfigurujte automatické aktualizace zabezpečení na systémech CentOS/RHEL

V systému CentOS/RHEL 7/6 budete muset nainstalovat následující balíček:

yum update -y && yum install yum-cron -y

Povolte automatické aktualizace zabezpečení na CentOS/RHEL 7

Po dokončení instalace otevřete /etc/yum/yum-cron.conf a vyhledejte tyto řádky – budete se muset ujistit, že hodnoty odpovídají hodnotám uvedeným zde:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

První řádek označuje, že příkaz bezobslužné aktualizace bude:

yum --security upgrade

zatímco ostatní linky umožňují upozornění a automatické stahování a instalaci bezpečnostních upgradů.

Následující řádky jsou také povinné k označení toho, že oznámení budou zasílána e-mailem z adresy root@localhost na stejný účet (pokud chcete, můžete si opět vybrat jiný).

emit_via = email
email_from = root@localhost
email_to = root

Povolte automatické aktualizace zabezpečení na CentOS/RHEL 6

Ve výchozím nastavení je cron nakonfigurován tak, aby stahoval a instaloval všechny aktualizace okamžitě, ale toto chování můžeme změnit v konfiguračním souboru /etc/sysconfig/yum-cron úpravou těchto dvou parametrů na yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Chcete-li povolit e-mailové upozornění na aktualizace bezpečnostního balíčku, nastavte parametr MAILTO na platnou e-mailovou adresu.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Nakonec spusťte a povolte službu yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Gratuluji! Úspěšně jste nastavili bezobslužné upgrady na CentOS/RHEL 7/6.

souhrn

V tomto článku jsme diskutovali o tom, jak udržovat váš server pravidelně aktualizovaný pomocí nejnovějších bezpečnostních záplat nebo aktualizací. Kromě toho jste se naučili, jak nakonfigurovat e-mailová upozornění, abyste byli informováni, když jsou aplikovány nové opravy.

Máte-li ohledně tohoto článku nějaké obavy? Neváhejte nám napsat poznámku pomocí formuláře komentáře níže. Těšíme se na setkání s Vámi.