Salah satu kebutuhan serius dari sistem Linux adalah untuk terus diperbarui secara teratur dengan patch keamanan terbaru atau pembaruan yang tersedia untuk distribusi yang sesuai.
Di artikel sebelumnya, kami telah menjelaskan caranya konfigurasikan pembaruan keamanan otomatis di Debian/Ubuntu, dalam artikel ini kami akan menjelaskan cara mengatur CentOS/RHEL 7/6 distribusi untuk memperbarui paket keamanan penting secara otomatis bila diperlukan.
Distribusi Linux lain dalam keluarga yang sama (Fedora atau Linux Ilmiah) dapat dikonfigurasi dengan cara yang sama.
Pada CentOS/RHEL 7/6, Anda perlu menginstal paket berikut:
# yum update -y && yum install yum-cron -y.
Setelah instalasi selesai, buka /etc/yum/yum-cron.conf dan temukan baris ini – Anda harus memastikan bahwa nilainya cocok dengan yang tercantum di sini:
update_cmd = keamanan. update_messages = ya. download_updates = ya. apply_updates = ya.
Baris pertama menunjukkan bahwa perintah pembaruan tanpa pengawasan adalah:
# yum --peningkatan keamanan.
sedangkan jalur lainnya mengaktifkan notifikasi dan pengunduhan otomatis serta pemasangan peningkatan keamanan.
Baris berikut juga diperlukan untuk menunjukkan bahwa pemberitahuan akan dikirim melalui email dari [dilindungi email] ke akun yang sama (sekali lagi, Anda dapat memilih yang lain jika Anda mau).
emit_via = email. email_dari = [dilindungi email]
email_ke = root.
Secara default, cron dikonfigurasi untuk mengunduh dan menginstal semua pembaruan segera, tetapi kami dapat mengubah perilaku ini di /etc/sysconfig/yum-cron file konfigurasi dengan memodifikasi kedua parameter ini menjadi ya
.
# Jangan install, cek saja (valid: yes|no) CHECK_ONLY=ya# Jangan instal, cukup periksa dan unduh (valid: yes|no) # Menyiratkan CHECK_ONLY=ya (harus memeriksa terlebih dahulu untuk melihat apa yang harus diunduh)DOWNLOAD_ONLY=ya
Untuk mengaktifkan pemberitahuan email tentang pembaruan paket keamanan, atur MAILTO parameter ke alamat email yang valid.
# secara default MAILTO tidak disetel, jadi crond mengirimkan output dengan sendirinya. # contoh: MAILTO=root. [dilindungi email]
Terakhir, mulai dan aktifkan yum-cron melayani:
Pada CentOS/RHEL 7 systemctl mulai yum-cron. systemctl aktifkan yum-cron Pada CentOS/RHEL 6 # layanan mulai yum-cron. # chkconfig --level 35 yum-cron aktif.
Selamat! Anda telah berhasil menyiapkan peningkatan tanpa pengawasan di CentOS/RHEL 7/6.
Pada artikel ini kami telah membahas cara menjaga server Anda diperbarui secara berkala dengan patch atau pembaruan keamanan terbaru. Selain itu, Anda mempelajari cara mengonfigurasi pemberitahuan email agar Anda tetap diperbarui saat patch baru diterapkan.
Jika Anda memiliki kekhawatiran tentang artikel ini? Jangan ragu untuk memberi kami catatan menggunakan formulir komentar di bawah. Kami berharap untuk mendengar dari Anda.