Pasang tompok keselamatan atau kemas kini secara automatik pada CentOS dan RHEL

Salah satu keperluan serius sistem Linux adalah dikemas kini dengan kerap dengan patch keselamatan terkini atau kemas kini yang tersedia untuk pengedaran yang sepadan.

Dalam artikel sebelumnya, kami telah menjelaskan cara mengkonfigurasi kemas kini keselamatan automatik di Debian/Ubuntu, dalam artikel ini kami akan menerangkan bagaimana untuk menubuhkan anda Centos/RHEL 7/6 pengedaran ke auto mengemas kini pakej keselamatan penting apabila diperlukan.

Pengagihan Linux lain dalam keluarga yang sama (Fedora atau Linux saintifik) boleh dikonfigurasikan sama.

Konfigurasikan kemas kini keselamatan automatik pada sistem CentOS/RHEL

Pada Centos/RHEL 7/6, Anda perlu memasang pakej berikut:

# yum update -y && yum pasang yum -cron -y 

Dayakan kemas kini keselamatan automatik di CentOS/RHEL 7

Setelah pemasangan selesai, buka /etc/yum/yum-cron.Conf Dan cari baris ini - anda perlu memastikan bahawa nilai -nilai yang sepadan dengan yang disenaraikan di sini:

UPDATE_CMD = Kemas kini Keselamatan_messages = YES Muat turun_updates = YA Apply_updates = YA 

Baris pertama menunjukkan bahawa arahan kemas kini yang tidak dijaga:

# yum -peningkatan keselamatan 

sedangkan baris lain membolehkan pemberitahuan dan muat turun dan pemasangan peningkatan keselamatan secara automatik.

Garis berikut juga dikehendaki menunjukkan bahawa pemberitahuan akan dihantar melalui e -mel dari [dilindungi e -mel] ke akaun yang sama (sekali lagi, anda boleh memilih yang lain jika anda mahu).

emit_via = email e -mel_from = [dilindungi e -mel] email_to = root 

Dayakan kemas kini keselamatan automatik di CentOS/RHEL 6

Secara lalai, Cron dikonfigurasikan untuk memuat turun dan memasang semua kemas kini dengan segera, tetapi kami dapat mengubah tingkah laku ini /etc/sysconfig/yum-cron fail konfigurasi dengan mengubah suai dua parameter ini ke Ya.

# Jangan pasang, semak (sah: ya | tidak) Check_only = ya # Jangan pasang, semak dan muat turun (sah: ya | tidak) # menyiratkan check_only = ya (mesti periksa terlebih dahulu untuk melihat apa yang hendak dimuat turun) Muat turun_only = ya 

Untuk membolehkan pemberitahuan e -mel bahawa mengenai kemas kini pakej keselamatan, tetapkan Mailto parameter ke alamat mel yang sah.

# dengan mailto lalai tidak tersendiri, jadi crond mel output dengan sendirinya # contoh: mailto = root [dilindungi e -mel] 

Akhirnya, mulakan dan membolehkan Yum-Cron perkhidmatan:

------------- Pada centos/rhel 7 ------------- Systemctl Start Yum-Cron Systemctl Dayakan Yum-Cron ------------- Pada centos/rhel 6 ------------- # Perkhidmatan Yum-Cron Mula # Chkconfig-Level 35 Yum-Cron On 

Selamat! Anda telah berjaya menubuhkan peningkatan yang tidak dijaga Centos/RHEL 7/6.

Ringkasan

Dalam artikel ini, kami telah membincangkan bagaimana untuk memastikan pelayan anda dikemas kini dengan kerap dengan patch keselamatan atau kemas kini terkini. Di samping itu, anda belajar cara mengkonfigurasi pemberitahuan e -mel untuk memastikan diri anda dikemas kini apabila patch baru digunakan.

Sekiranya anda mempunyai kebimbangan mengenai artikel ini? Jangan ragu untuk menggugurkan nota kami menggunakan borang komen di bawah. Kami berharap untuk mendengar daripada anda.