Settu upp öryggisplástra eða uppfærslur sjálfkrafa á CentOS og RHEL
Ein af alvarlegu þörfum Linux kerfis er að vera uppfærð reglulega með nýjustu öryggisplástrum eða uppfærslum sem eru tiltækar fyrir samsvarandi dreifingu.
Í fyrri grein höfum við útskýrt hvernig á að stilla sjálfvirka öryggisuppfærslu í Debian/Ubuntu, í þessari grein munum við útskýra hvernig á að setja upp CentOS/RHEL 7/6 dreifingu þína til að uppfæra sjálfkrafa nauðsynlega öryggispakka þegar þörf krefur.
Aðrar Linux dreifingar í sömu fjölskyldum (Fedora eða Scientific Linux) er hægt að stilla á svipaðan hátt.
Stilltu sjálfvirkar öryggisuppfærslur á CentOS/RHEL kerfum
Á CentOS/RHEL 7/6 þarftu að setja upp eftirfarandi pakka:
# yum update -y && yum install yum-cron -y
Þegar uppsetningunni er lokið skaltu opna /etc/yum/yum-cron.conf og finna þessar línur - þú verður að ganga úr skugga um að gildin passi við þau sem eru skráð hér:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Fyrsta línan gefur til kynna að eftirlitslaus uppfærsluskipunin verði:
# yum --security upgrade
en hinar línurnar gera tilkynningar kleift og sjálfvirkt niðurhal og uppsetningu öryggisuppfærslna.
Eftirfarandi línur eru einnig nauðsynlegar til að gefa til kynna að tilkynningar verði sendar með tölvupósti frá [email á sama reikning (aftur, þú getur valið annan ef þú vilt).
emit_via = email email_from = [email email_to = root
Sjálfgefið er að cron sé stillt til að hlaða niður og setja upp allar uppfærslur strax, en við getum breytt þessari hegðun í /etc/sysconfig/yum-cron stillingarskránni með því að breyta þessum tveimur breytum í já
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Til að virkja tölvupósttilkynningu um uppfærslur á öryggispakka skaltu stilla MAILTO færibreytuna á gilt netfang.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Að lokum skaltu byrja og virkja yum-cron þjónustuna:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Til hamingju! Þú hefur sett upp eftirlitslausar uppfærslur á CentOS/RHEL 7/6.
Í þessari grein höfum við fjallað um hvernig á að halda netþjóninum þínum uppfærðum reglulega með nýjustu öryggisplástrum eða uppfærslum. Að auki lærðir þú hvernig á að stilla tölvupósttilkynningar til að halda þér uppfærðum þegar nýir plástrar eru notaðir.
Ef þú hefur einhverjar áhyggjur af þessari grein? Ekki hika við að senda okkur athugasemd með því að nota athugasemdareyðublaðið hér að neðan. Okkur hlakkar til að heyra frá þér.