Как установить исправления или обновления безопасности в системах RHEL
Одной из серьезных потребностей системы Linux является регулярное обновление последних исправлений безопасности или обновлений, доступных для соответствующего дистрибутива.
В предыдущей статье мы объяснили, как настроить автоматическое обновление безопасности в Debian/Ubuntu, а в этой статье мы объясним, как настроить дистрибутив CentOS/RHEL 7/6 для автоматического обновления основных средств безопасности. пакеты при необходимости.
Другие дистрибутивы Linux того же семейства (Fedora или Scientific Linux) можно настроить аналогичным образом.
Настройка автоматических обновлений безопасности в системах CentOS/RHEL
В CentOS/RHEL 7/6 вам необходимо установить следующий пакет:
yum update -y && yum install yum-cron -y
Включить автоматические обновления безопасности в CentOS/RHEL 7
После завершения установки откройте /etc/yum/yum-cron.conf и найдите эти строки — вам нужно будет убедиться, что значения соответствуют указанным здесь:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Первая строка указывает, что команда автоматического обновления будет такой:
yum --security upgrade
тогда как другие строки включают уведомления, автоматическую загрузку и установку обновлений безопасности.
Следующие строки также необходимы для указания того, что уведомления будут отправляться по электронной почте с root@localhost на ту же учетную запись (опять же, вы можете выбрать другую, если хотите).
emit_via = email
email_from = root@localhost
email_to = root
Включить автоматические обновления безопасности в CentOS/RHEL 6
По умолчанию cron настроен на немедленную загрузку и установку всех обновлений, но мы можем изменить это поведение в файле конфигурации /etc/sysconfig/yum-cron, изменив эти два параметра на yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Чтобы включить уведомление по электронной почте об обновлениях пакета безопасности, установите для параметра MAILTO действительный адрес электронной почты.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Наконец, запустите и включите службу yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Поздравляю! Вы успешно настроили автоматические обновления CentOS/RHEL 7/6.
Краткое содержание
В этой статье мы обсудили, как регулярно обновлять ваш сервер последними исправлениями и обновлениями безопасности. Кроме того, вы узнали, как настроить уведомления по электронной почте, чтобы быть в курсе применения новых исправлений.
Есть ли у вас какие-либо опасения по поводу этой статьи? Не стесняйтесь оставить нам сообщение, используя форму комментариев ниже. Мы с нетерпением ждем вашего ответа.