Settu upp öryggisplástra eða uppfærslur sjálfkrafa á CentOS og RHEL


Ein af alvarlegu þörfum Linux kerfis er að vera uppfærð reglulega með nýjustu öryggisplástrum eða uppfærslum sem eru tiltækar fyrir samsvarandi dreifingu.

Í fyrri grein höfum við útskýrt hvernig á að stilla sjálfvirka öryggisuppfærslu í Debian/Ubuntu, í þessari grein munum við útskýra hvernig á að setja upp CentOS/RHEL 7/6 dreifingu þína til að uppfæra sjálfkrafa nauðsynlega öryggispakka þegar þörf krefur.

Aðrar Linux dreifingar í sömu fjölskyldum (Fedora eða Scientific Linux) er hægt að stilla á svipaðan hátt.

Stilltu sjálfvirkar öryggisuppfærslur á CentOS/RHEL kerfum

Á CentOS/RHEL 7/6 þarftu að setja upp eftirfarandi pakka:

# yum update -y && yum install yum-cron -y

Þegar uppsetningunni er lokið skaltu opna /etc/yum/yum-cron.conf og finna þessar línur - þú verður að ganga úr skugga um að gildin passi við þau sem eru skráð hér:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Fyrsta línan gefur til kynna að eftirlitslaus uppfærsluskipunin verði:

# yum --security upgrade

en hinar línurnar gera tilkynningar kleift og sjálfvirkt niðurhal og uppsetningu öryggisuppfærslna.

Eftirfarandi línur eru einnig nauðsynlegar til að gefa til kynna að tilkynningar verði sendar með tölvupósti frá [email  á sama reikning (aftur, þú getur valið annan ef þú vilt).

emit_via = email
email_from = [email 
email_to = root

Sjálfgefið er að cron sé stillt til að hlaða niður og setja upp allar uppfærslur strax, en við getum breytt þessari hegðun í /etc/sysconfig/yum-cron stillingarskránni með því að breyta þessum tveimur breytum í .

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Til að virkja tölvupósttilkynningu um uppfærslur á öryggispakka skaltu stilla MAILTO færibreytuna á gilt netfang.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Að lokum skaltu byrja og virkja yum-cron þjónustuna:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Til hamingju! Þú hefur sett upp eftirlitslausar uppfærslur á CentOS/RHEL 7/6.

Í þessari grein höfum við fjallað um hvernig á að halda netþjóninum þínum uppfærðum reglulega með nýjustu öryggisplástrum eða uppfærslum. Að auki lærðir þú hvernig á að stilla tölvupósttilkynningar til að halda þér uppfærðum þegar nýir plástrar eru notaðir.

Ef þú hefur einhverjar áhyggjur af þessari grein? Ekki hika við að senda okkur athugasemd með því að nota athugasemdareyðublaðið hér að neðan. Okkur hlakkar til að heyra frá þér.