Na CentOS in RHEL samodejno namestite varnostne popravke ali posodobitve

Ena od resnih potreb sistema Linux je redno posodabljanje najnovejših varnostnih popravkov ali posodobitev, ki so na voljo za ustrezno distribucijo.

V prejšnjem članku smo razložili, kako konfigurirati samodejno varnostno posodabljanje v Debian/Ubuntu, v tem članku bomo razložili, kako nastaviti distribucijo CentOS/RHEL 7/6 tako, da samodejno posodablja bistvene varnostne pakete, kadar je to potrebno.

Druge distribucije Linuxa v istih družinah (Fedora ali Scientific Linux) je mogoče konfigurirati podobno.

Konfigurirajte samodejne varnostne posodobitve na sistemih CentOS/RHEL

Na CentOS/RHEL 7/6 boste morali namestiti naslednji paket:

# yum update -y && yum install yum-cron -y

Ko je namestitev končana, odprite /etc/yum/yum-cron.conf in poiščite te vrstice - prepričati se morate, da se vrednosti ujemajo s tukaj navedenimi:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Prva vrstica označuje, da bo ukaz za samodejno posodabljanje:

# yum --security upgrade

ker druge vrstice omogočajo obvestila ter samodejni prenos in namestitev varnostnih nadgradenj.

V naslednjih vrsticah je treba navesti tudi, da bodo obvestila poslana po e-pošti iz [email na isti račun (znova lahko izberete drugega, če želite).

emit_via = email
email_from = [email 
email_to = root

Privzeto je cron konfiguriran za takojšen prenos in namestitev vseh posodobitev, vendar lahko to vedenje spremenimo v konfiguracijski datoteki/etc/sysconfig/yum-cron, tako da spremenimo ta dva parametra v yes .

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Če želite omogočiti e-poštno obvestilo o posodobitvah varnostnega paketa, nastavite parameter MAILTO na veljaven poštni naslov.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Na koncu zaženite in omogočite storitev yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Čestitke! Uspešno ste nastavili nenadzorovane nadgradnje na CentOS/RHEL 7/6.

V tem članku smo razpravljali o tem, kako redno posodabljati strežnik z najnovejšimi varnostnimi popravki ali posodobitvami. Poleg tega ste se naučili, kako konfigurirati e-poštna obvestila, da se boste sproti posodabljali, ko bodo uporabljeni novi popravki.

Če imate pomisleke glede tega članka? Sprostite nam opombo s pomočjo spodnjega obrazca za komentar. Veselimo se vaših odzivov.