Kako instalirati sigurnosne zakrpe ili ažuriranja u RHEL sistemima

Jedna od ozbiljnih potreba Linux sistema je da se redovno ažurira najnovijim sigurnosnim zakrpama ili ažuriranjima dostupnim za odgovarajuću distribuciju.

U prethodnom članku objasnili smo kako konfigurirati automatsko ažuriranje sigurnosti u Debian/Ubuntu, u ovom članku ćemo objasniti kako postaviti svoju CentOS/RHEL 7/6 distribuciju za automatsko ažuriranje osnovne sigurnosti pakete po potrebi.

Druge distribucije Linuxa u istim porodicama (Fedora ili Scientific Linux) mogu se konfigurirati na sličan način.

Konfigurirajte automatska sigurnosna ažuriranja na CentOS/RHEL sistemima

Na CentOS/RHEL 7/6, morat ćete instalirati sljedeći paket:

yum update -y && yum install yum-cron -y

Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 7

Kada se instalacija završi, otvorite /etc/yum/yum-cron.conf i locirajte ove redove – morat ćete se uvjeriti da vrijednosti odgovaraju onima koje su ovdje navedene:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Prvi red označava da će komanda ažuriranja bez nadzora biti:

yum --security upgrade

dok ostale linije omogućavaju obavještenja i automatsko preuzimanje i instalaciju sigurnosnih nadogradnji.

Sljedeći redovi su također potrebni da naznače da će se obavještenja slati putem e-pošte sa root@localhost na isti račun (opet, možete odabrati drugi ako želite).

emit_via = email
email_from = root@localhost
email_to = root

Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 6

Prema zadanim postavkama, cron je konfiguriran za preuzimanje i instaliranje svih ažuriranja odmah, ali ovo ponašanje možemo promijeniti u /etc/sysconfig/yum-cron konfiguracijskoj datoteci modifikacijom ova dva parametra u yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Da omogućite obavještenje putem e-pošte o ažuriranjima sigurnosnog paketa, postavite parametar MAILTO na važeću adresu e-pošte.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Konačno, pokrenite i omogućite uslugu yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Congrats! Uspješno ste postavili nadogradnje bez nadzora na CentOS/RHEL 7/6.

Sažetak

U ovom članku smo raspravljali o tome kako da vaš server redovno ažurirate najnovijim sigurnosnim zakrpama ili ažuriranjima. Osim toga, naučili ste kako konfigurirati obavještenja putem e-pošte kako biste bili u toku kada se primjenjuju nove zakrpe.

Ako vas brine ovaj članak? Slobodno nam pošaljite poruku koristeći formu za komentare ispod. Radujemo se Vašem odgovoru.