Na CentOS in RHEL samodejno namestite varnostne popravke ali posodobitve
Ena od resnih potreb sistema Linux je redno posodabljanje najnovejših varnostnih popravkov ali posodobitev, ki so na voljo za ustrezno distribucijo.
V prejšnjem članku smo razložili, kako konfigurirati samodejno varnostno posodabljanje v Debian/Ubuntu, v tem članku bomo razložili, kako nastaviti distribucijo CentOS/RHEL 7/6 tako, da samodejno posodablja bistvene varnostne pakete, kadar je to potrebno.
Druge distribucije Linuxa v istih družinah (Fedora ali Scientific Linux) je mogoče konfigurirati podobno.
Konfigurirajte samodejne varnostne posodobitve na sistemih CentOS/RHEL
Na CentOS/RHEL 7/6 boste morali namestiti naslednji paket:
# yum update -y && yum install yum-cron -y
Ko je namestitev končana, odprite /etc/yum/yum-cron.conf in poiščite te vrstice - prepričati se morate, da se vrednosti ujemajo s tukaj navedenimi:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Prva vrstica označuje, da bo ukaz za samodejno posodabljanje:
# yum --security upgrade
ker druge vrstice omogočajo obvestila ter samodejni prenos in namestitev varnostnih nadgradenj.
V naslednjih vrsticah je treba navesti tudi, da bodo obvestila poslana po e-pošti iz [email na isti račun (znova lahko izberete drugega, če želite).
emit_via = email email_from = [email email_to = root
Privzeto je cron konfiguriran za takojšen prenos in namestitev vseh posodobitev, vendar lahko to vedenje spremenimo v konfiguracijski datoteki/etc/sysconfig/yum-cron, tako da spremenimo ta dva parametra v yes
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Če želite omogočiti e-poštno obvestilo o posodobitvah varnostnega paketa, nastavite parameter MAILTO na veljaven poštni naslov.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Na koncu zaženite in omogočite storitev yum-cron:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Čestitke! Uspešno ste nastavili nenadzorovane nadgradnje na CentOS/RHEL 7/6.
V tem članku smo razpravljali o tem, kako redno posodabljati strežnik z najnovejšimi varnostnimi popravki ali posodobitvami. Poleg tega ste se naučili, kako konfigurirati e-poštna obvestila, da se boste sproti posodabljali, ko bodo uporabljeni novi popravki.
Če imate pomisleke glede tega članka? Sprostite nam opombo s pomočjo spodnjega obrazca za komentar. Veselimo se vaših odzivov.