Installer sikkerhedsrettelser eller opdateringer automatisk på CentOS og RHEL
Et af de seriøse behov ved et Linux-system skal holdes ajour med jævne mellemrum med de nyeste sikkerhedsrettelser eller opdateringer til den tilsvarende distribution.
I en tidligere artikel har vi forklaret, hvordan du konfigurerer automatisk sikkerhedsopdatering i Debian/Ubuntu, i denne artikel vil vi forklare, hvordan du konfigurerer din CentOS/RHEL 7/6-distribution til automatisk at opdatere vigtige sikkerhedspakker, når det er nødvendigt.
Andre Linux-distributioner i de samme familier (Fedora eller Scientific Linux) kan konfigureres på samme måde.
Konfigurer automatiske sikkerhedsopdateringer på CentOS/RHEL-systemer
På CentOS/RHEL 7/6 skal du installere følgende pakke:
# yum update -y && yum install yum-cron -y
Når installationen er færdig, skal du åbne /etc/yum/yum-cron.conf og finde disse linjer - du bliver nødt til at sikre dig, at værdierne svarer til dem, der er anført her:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Den første linje angiver, at den uovervågede opdateringskommando vil være:
# yum --security upgrade
mens de andre linjer muliggør meddelelser og automatisk download og installation af sikkerhedsopgraderinger.
Følgende linjer er også nødvendige for at angive, at meddelelser sendes via e-mail fra [email til den samme konto (igen, du kan vælge en anden, hvis du vil).
emit_via = email email_from = [email email_to = root
Som standard er cron konfigureret til at downloade og installere alle opdateringer med det samme, men vi kan ændre denne adfærd i/etc/sysconfig/yum-cron konfigurationsfil ved at ændre disse to parametre til ja
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
For at aktivere e-mail-underretning om opdateringer af sikkerhedspakken skal du indstille MAILTO-parameteren til en gyldig mail-adresse.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Endelig skal du starte og aktivere yum-cron-tjenesten:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Tillykke! Du har oprettet uden opsyn opgraderinger på CentOS/RHEL 7/6.
I denne artikel har vi diskuteret, hvordan du holder din server opdateret regelmæssigt med de nyeste sikkerhedsrettelser eller opdateringer. Derudover lærte du, hvordan du konfigurerer e-mail-underretninger for at holde dig opdateret, når nye patches anvendes.
Hvis du er bekymret over denne artikel? Send os gerne en note ved hjælp af nedenstående kommentarformular. Vi ser frem til at høre fra dig.