Instale patches ou atualizações de segurança automaticamente no CentOS e Rhel
- 1888
- 259
- Maurice Champlin
Uma das necessidades graves de um sistema Linux deve ser mantida atualizada regularmente com os mais recentes patches de segurança ou atualizações disponíveis para a distribuição correspondente.
Em um artigo anterior, explicamos como configurar a atualização de segurança automática em Debian/Ubuntu, neste artigo explicaremos como configurar seu CENTOS/RHEL 7/6 Distribuição para atualizar automaticamente pacotes de segurança essenciais quando necessário.
Outras distribuições Linux nas mesmas famílias (Fedora ou Linux científico) pode ser configurado da mesma forma.
Configurar atualizações de segurança automáticas nos sistemas CentOS/RHEL
Sobre CENTOS/RHEL 7/6, Você precisará instalar o seguinte pacote:
# yum update -y && yum install yum -cron -y
Ativar atualizações automáticas de segurança no CentOS/RHEL 7
Depois que a instalação estiver concluída, aberto /etc/yum/yum-cron.conf e localize essas linhas - você terá que garantir que os valores correspondam aos listados aqui:
update_cmd = segurança update_messages = sim download_updates = sim apply_updates = sim
A primeira linha indica que o comando de atualização não atendido será:
# yum -upgrade de segurança
Enquanto as outras linhas permitem notificações e download automático e instalação de atualizações de segurança.
As seguintes linhas também são necessárias para indicar que as notificações serão enviadas por e -mail de [Email protegido] Para a mesma conta (novamente, você pode escolher outro, se quiser).
emit_via = email email_from = [email protegido] email_to = root
Ativar atualizações automáticas de segurança no CentOS/RHEL 6
Por padrão, o Cron está configurado para baixar e instalar todas as atualizações imediatamente, mas podemos alterar esse comportamento em /etc/sysconfig/yum-cron arquivo de configuração modificando esses dois parâmetros para sim.
# Não instale, basta verificar (válido: sim | não) Check_only = sim # Não instale, basta verificar e baixar (válido: sim | não) # implica check_only = sim (tenho que verificar primeiro para ver o que baixar) Download_only = sim
Para ativar a notificação por email de que sobre as atualizações do pacote de segurança, defina o Mailto parâmetro para um endereço de correio válido.
# Por padrão, o Mailto não é definido, então Crond envia a saída por si mesma # Exemplo: Mailto = ROOT [Email protegido]
Finalmente, inicie e habilite o yum-cron serviço:
------------- No CentOS/Rhel 7 ------------- SystemCtl START YUM-CRON SystemCtl Ativar Yum-Cron ------------- No CentOS/Rhel 6 ------------- # serviço yum-cron # chkconfig-nível 35 yum-cron
Parabéns! Você configurou com sucesso atualizações sem vigilância em CENTOS/RHEL 7/6.
Resumo
Neste artigo, discutimos como manter seu servidor atualizado regularmente com os mais recentes patches de segurança ou atualizações. Além disso, você aprendeu a configurar notificações por email para se manter atualizado quando novos patches forem aplicados.
Se você tiver alguma preocupação com este artigo? Sinta -se à vontade para nos deixar uma nota usando o formulário de comentário abaixo. Estamos ansiosos para ouvir de você.