Cum se instalează corecții de securitate sau actualizări în sistemele RHEL

Una dintre nevoile serioase ale unui sistem Linux este să fie ținut la curent în mod regulat cu cele mai recente patch-uri de securitate sau actualizări disponibile pentru distribuția corespunzătoare.

Într-un articol anterior, am explicat cum să configurați actualizarea automată de securitate în Debian/Ubuntu, în acest articol vă vom explica cum să configurați distribuția CentOS/RHEL 7/6 pentru a actualiza automat securitatea esențială pachete la nevoie.

Alte distribuții Linux din aceleași familii (Fedora sau Scientific Linux) pot fi configurate în mod similar.

Configurați actualizările automate de securitate pe sistemele CentOS/RHEL

Pe CentOS/RHEL 7/6, va trebui să instalați următorul pachet:

yum update -y && yum install yum-cron -y

Activați actualizările automate de securitate pe CentOS/RHEL 7

Odată ce instalarea este finalizată, deschideți /etc/yum/yum-cron.conf și localizați aceste linii – va trebui să vă asigurați că valorile se potrivesc cu cele enumerate aici:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Prima linie indică faptul că comanda de actualizare nesupravegheată va fi:

yum --security upgrade

în timp ce celelalte linii permit notificări și descărcarea și instalarea automată a upgrade-urilor de securitate.

Următoarele rânduri sunt, de asemenea, necesare pentru a indica faptul că notificările vor fi trimise prin e-mail de la root@localhost către același cont (din nou, puteți alege altul dacă doriți).

emit_via = email
email_from = root@localhost
email_to = root

Activați actualizările automate de securitate pe CentOS/RHEL 6

În mod implicit, cron-ul este configurat să descarce și să instaleze toate actualizările imediat, dar putem schimba acest comportament în fișierul de configurare /etc/sysconfig/yum-cron modificând acești doi parametri la yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Pentru a activa notificarea prin e-mail despre actualizările pachetului de securitate, setați parametrul MAILTO la o adresă de e-mail validă.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

În cele din urmă, porniți și activați serviciul yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Felicitări! Ați configurat cu succes actualizările nesupravegheate pe CentOS/RHEL 7/6.

rezumat

În acest articol am discutat cum să vă mențineți serverul actualizat în mod regulat cu cele mai recente corecții sau actualizări de securitate. În plus, ați învățat cum să configurați notificările prin e-mail pentru a vă menține la curent atunci când sunt aplicate noi corecții.

Dacă aveți nelămuriri legate de acest articol? Simțiți-vă liber să ne trimiteți o notă folosind formularul de comentarii de mai jos. Asteptam sa auzim de tine.