Installer sikkerhedsrettelser eller opdateringer automatisk på CentOS og RHEL

Et af de seriøse behov ved et Linux-system skal holdes ajour med jævne mellemrum med de nyeste sikkerhedsrettelser eller opdateringer til den tilsvarende distribution.

I en tidligere artikel har vi forklaret, hvordan du konfigurerer automatisk sikkerhedsopdatering i Debian/Ubuntu, i denne artikel vil vi forklare, hvordan du konfigurerer din CentOS/RHEL 7/6-distribution til automatisk at opdatere vigtige sikkerhedspakker, når det er nødvendigt.

Andre Linux-distributioner i de samme familier (Fedora eller Scientific Linux) kan konfigureres på samme måde.

Konfigurer automatiske sikkerhedsopdateringer på CentOS/RHEL-systemer

På CentOS/RHEL 7/6 skal du installere følgende pakke:

# yum update -y && yum install yum-cron -y

Når installationen er færdig, skal du åbne /etc/yum/yum-cron.conf og finde disse linjer - du bliver nødt til at sikre dig, at værdierne svarer til dem, der er anført her:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Den første linje angiver, at den uovervågede opdateringskommando vil være:

# yum --security upgrade

mens de andre linjer muliggør meddelelser og automatisk download og installation af sikkerhedsopgraderinger.

Følgende linjer er også nødvendige for at angive, at meddelelser sendes via e-mail fra [email til den samme konto (igen, du kan vælge en anden, hvis du vil).

emit_via = email
email_from = [email 
email_to = root

Som standard er cron konfigureret til at downloade og installere alle opdateringer med det samme, men vi kan ændre denne adfærd i/etc/sysconfig/yum-cron konfigurationsfil ved at ændre disse to parametre til ja .

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

For at aktivere e-mail-underretning om opdateringer af sikkerhedspakken skal du indstille MAILTO-parameteren til en gyldig mail-adresse.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Endelig skal du starte og aktivere yum-cron-tjenesten:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Tillykke! Du har oprettet uden opsyn opgraderinger på CentOS/RHEL 7/6.

I denne artikel har vi diskuteret, hvordan du holder din server opdateret regelmæssigt med de nyeste sikkerhedsrettelser eller opdateringer. Derudover lærte du, hvordan du konfigurerer e-mail-underretninger for at holde dig opdateret, når nye patches anvendes.

Hvis du er bekymret over denne artikel? Send os gerne en note ved hjælp af nedenstående kommentarformular. Vi ser frem til at høre fra dig.