Поиск по сайту:

Как установить исправления или обновления безопасности в системах RHEL

Одной из серьезных потребностей системы Linux является регулярное обновление последних исправлений безопасности или обновлений, доступных для соответствующего дистрибутива.

В предыдущей статье мы объяснили, как настроить автоматическое обновление безопасности в Debian/Ubuntu, а в этой статье мы объясним, как настроить дистрибутив CentOS/RHEL 7/6 для автоматического обновления основных средств безопасности. пакеты при необходимости.

Другие дистрибутивы Linux того же семейства (Fedora или Scientific Linux) можно настроить аналогичным образом.

Настройка автоматических обновлений безопасности в системах CentOS/RHEL

В CentOS/RHEL 7/6 вам необходимо установить следующий пакет:

yum update -y && yum install yum-cron -y

Включить автоматические обновления безопасности в CentOS/RHEL 7

После завершения установки откройте /etc/yum/yum-cron.conf и найдите эти строки — вам нужно будет убедиться, что значения соответствуют указанным здесь:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Первая строка указывает, что команда автоматического обновления будет такой:

yum --security upgrade

тогда как другие строки включают уведомления, автоматическую загрузку и установку обновлений безопасности.

Следующие строки также необходимы для указания того, что уведомления будут отправляться по электронной почте с root@localhost на ту же учетную запись (опять же, вы можете выбрать другую, если хотите).

emit_via = email
email_from = root@localhost
email_to = root

Включить автоматические обновления безопасности в CentOS/RHEL 6

По умолчанию cron настроен на немедленную загрузку и установку всех обновлений, но мы можем изменить это поведение в файле конфигурации /etc/sysconfig/yum-cron, изменив эти два параметра на yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Чтобы включить уведомление по электронной почте об обновлениях пакета безопасности, установите для параметра MAILTO действительный адрес электронной почты.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Наконец, запустите и включите службу yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Поздравляю! Вы успешно настроили автоматические обновления CentOS/RHEL 7/6.

Краткое содержание

В этой статье мы обсудили, как регулярно обновлять ваш сервер последними исправлениями и обновлениями безопасности. Кроме того, вы узнали, как настроить уведомления по электронной почте, чтобы быть в курсе применения новых исправлений.

Есть ли у вас какие-либо опасения по поводу этой статьи? Не стесняйтесь оставить нам сообщение, используя форму комментариев ниже. Мы с нетерпением ждем вашего ответа.