CentOS un RHEL automātiski instalējiet drošības ielāpus vai atjauninājumus
Viena no nopietnajām Linux sistēmas vajadzībām ir regulāri jāatjaunina ar jaunākajiem drošības ielāpiem vai atjauninājumiem, kas pieejami attiecīgajam izplatījumam.
Iepriekšējā rakstā mēs esam paskaidrojuši, kā konfigurēt automātisko drošības atjaunināšanu Debian/Ubuntu, šajā rakstā mēs paskaidrosim, kā iestatīt izplatīšanu CentOS/RHEL 7/6, lai nepieciešamības gadījumā automātiski atjauninātu būtiskas drošības paketes.
Citus Linux izplatījumus vienā un tajā pašā ģimenē (Fedora vai Scientific Linux) var konfigurēt līdzīgi.
Konfigurējiet automātiskos drošības atjauninājumus CentOS/RHEL sistēmās
Vietnē CentOS/RHEL 7/6 būs jāinstalē šāda pakotne:
# yum update -y && yum install yum-cron -y
Kad instalēšana ir pabeigta, atveriet /etc/yum/yum-cron.conf un atrodiet šīs rindas - jums būs jāpārliecinās, vai vērtības atbilst šeit uzskaitītajām:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Pirmā rinda norāda, ka bez uzraudzības atjaunināšanas komanda būs:
# yum --security upgrade
tā kā pārējās līnijas nodrošina paziņojumus un automātisku drošības jauninājumu lejupielādi un instalēšanu.
Šīs rindas ir nepieciešamas arī, lai norādītu, ka paziņojumi tiks nosūtīti pa e-pastu no [email uz to pašu kontu (vēlreiz jūs varat izvēlēties citu, ja vēlaties).
emit_via = email email_from = [email email_to = root
Pēc noklusējuma cron ir konfigurēts tā, lai nekavējoties lejupielādētu un instalētu visus atjauninājumus, taču šo darbību varam mainīt konfigurācijas failā/etc/sysconfig/yum-cron, modificējot šos divus parametrus uz yes
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Lai iespējotu e-pasta paziņojumu par drošības pakotnes atjauninājumiem, iestatiet MAILTO parametram derīgu pasta adresi.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Visbeidzot, sāciet un iespējojiet pakalpojumu yum-cron:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Apsveicu! Jūs esat veiksmīgi iestatījis bez uzraudzības jauninājumus vietnē CentOS/RHEL 7/6.
Šajā rakstā mēs esam apsprieduši, kā regulāri atjaunināt serveri ar jaunākajiem drošības ielāpiem vai atjauninājumiem. Turklāt jūs uzzinājāt, kā konfigurēt e-pasta paziņojumus, lai atjauninātu sevi, kad tiek lietoti jauni ielāpi.
Ja jums ir bažas par šo rakstu? Jūtieties brīvi nomest mums piezīmi, izmantojot zemāk esošo komentāru veidlapu. Mēs ceram uz jums atbildi.