Една от сериозните нужди на Linux система е редовно да се актуализира с най -новите кръпки за сигурност или актуализации, налични за съответната дистрибуция.
В предишна статия ние обяснихме как да конфигурирайте автоматичната актуализация на защитата в Debian/Ubuntu, в тази статия ще обясним как да настроите вашия CentOS/RHEL 7/6 разпространение за автоматично актуализиране на основни пакети за сигурност, когато е необходимо.
Други дистрибуции на Linux в същите семейства (Fedora или Научен Linux) могат да бъдат конфигурирани по подобен начин.
На CentOS/RHEL 7/6, ще трябва да инсталирате следния пакет:
# yum update -y && yum install yum -cron -y.
След като инсталацията приключи, отворете /etc/yum/yum-cron.conf и намерете тези редове - ще трябва да се уверите, че стойностите съвпадат с изброените тук:
update_cmd = сигурност. update_messages = да. download_updates = да. apply_updates = да.
Първият ред показва, че командата за автоматична актуализация ще бъде:
# yum -надграждане на сигурността.
като има предвид, че другите редове позволяват известия и автоматично изтегляне и инсталиране на подобрения за сигурност.
Следните редове също са необходими, за да посочат, че известията ще се изпращат по имейл от [защитен имейл] към същия акаунт (отново можете да изберете друг, ако искате).
emit_via = имейл. имейл_от = [защитен имейл]
email_to = root.
По подразбиране cron е конфигуриран да изтегля и инсталира незабавно всички актуализации, но можем да променим това поведение в /etc/sysconfig/yum-cron конфигурационен файл, като промените тези два параметъра на да
.
# Не инсталирайте, просто проверете (валидно: да | не) CHECK_ONLY = да# Не инсталирайте, просто проверете и изтеглете (валидно: да | не) # Предполага CHECK_ONLY = да (първо трябва да проверите, за да видите какво да изтеглите)DOWNLOAD_ONLY = да
За да активирате известие по имейл относно актуализациите на пакета за защита, задайте MAILTO параметър към валиден пощенски адрес.
# по подразбиране MAILTO не е зададен, така че crond изпраща изхода по пощата сам. # пример: MAILTO = root. [защитен имейл]
Накрая стартирайте и активирайте yum-cron обслужване:
На CentOS/RHEL 7 systemctl стартиране yum-cron. systemctl активира yum-cron На CentOS/RHEL 6 # услуга yum-cron старт. # chkconfig-ниво 35 yum-cron включено.
Поздравления! Успешно сте настроили без надзор надстройки CentOS/RHEL 7/6.
В тази статия сме обсъждали как да поддържате вашия сървър редовно актуализиран с най -новите корекции или актуализации на защитата. Освен това научихте как да конфигурирате известия по имейл, за да се информирате, когато се прилагат нови корекции.
Ако имате притеснения относно тази статия? Не се колебайте да ни изпратите бележка, като използвате формата за коментари по -долу. Очакваме да се чуем.