Kako instalirati sigurnosne zakrpe ili ažuriranja u RHEL sistemima
Jedna od ozbiljnih potreba Linux sistema je da se redovno ažurira najnovijim sigurnosnim zakrpama ili ažuriranjima dostupnim za odgovarajuću distribuciju.
U prethodnom članku objasnili smo kako konfigurirati automatsko ažuriranje sigurnosti u Debian/Ubuntu, u ovom članku ćemo objasniti kako postaviti svoju CentOS/RHEL 7/6 distribuciju za automatsko ažuriranje osnovne sigurnosti pakete po potrebi.
Druge distribucije Linuxa u istim porodicama (Fedora ili Scientific Linux) mogu se konfigurirati na sličan način.
Konfigurirajte automatska sigurnosna ažuriranja na CentOS/RHEL sistemima
Na CentOS/RHEL 7/6, morat ćete instalirati sljedeći paket:
yum update -y && yum install yum-cron -y
Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 7
Kada se instalacija završi, otvorite /etc/yum/yum-cron.conf i locirajte ove redove – morat ćete se uvjeriti da vrijednosti odgovaraju onima koje su ovdje navedene:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Prvi red označava da će komanda ažuriranja bez nadzora biti:
yum --security upgrade
dok ostale linije omogućavaju obavještenja i automatsko preuzimanje i instalaciju sigurnosnih nadogradnji.
Sljedeći redovi su također potrebni da naznače da će se obavještenja slati putem e-pošte sa root@localhost na isti račun (opet, možete odabrati drugi ako želite).
emit_via = email
email_from = root@localhost
email_to = root
Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 6
Prema zadanim postavkama, cron je konfiguriran za preuzimanje i instaliranje svih ažuriranja odmah, ali ovo ponašanje možemo promijeniti u /etc/sysconfig/yum-cron konfiguracijskoj datoteci modifikacijom ova dva parametra u yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Da omogućite obavještenje putem e-pošte o ažuriranjima sigurnosnog paketa, postavite parametar MAILTO na važeću adresu e-pošte.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Konačno, pokrenite i omogućite uslugu yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Congrats! Uspješno ste postavili nadogradnje bez nadzora na CentOS/RHEL 7/6.
Sažetak
U ovom članku smo raspravljali o tome kako da vaš server redovno ažurirate najnovijim sigurnosnim zakrpama ili ažuriranjima. Osim toga, naučili ste kako konfigurirati obavještenja putem e-pošte kako biste bili u toku kada se primjenjuju nove zakrpe.
Ako vas brine ovaj članak? Slobodno nam pošaljite poruku koristeći formu za komentare ispod. Radujemo se Vašem odgovoru.