Installieren Sie Sicherheitspatches oder Aktualisierungen automatisch auf CentOS und RHEL
- 1894
- 137
- Madleen Vater
Einer der schwerwiegenden Bedürfnisse eines Linux -Systems besteht darin.
In einem früheren Artikel haben wir erläutert, wie das automatische Sicherheitsupdate in Debian/Ubuntu konfiguriert werden. In diesem Artikel werden wir erklären, wie Sie Ihre einrichten können Centos/Rhel 7/6 Verteilung auf automatische Aktualisierung Essential Sicherheitspakete bei Bedarf.
Andere Linux -Verteilungen in denselben Familien (Fedora oder Wissenschaftliche Linux) kann ähnlich konfiguriert werden.
Konfigurieren Sie automatische Sicherheitsupdates für CentOS/RHEL -Systeme
An Centos/Rhel 7/6, Sie müssen das folgende Paket installieren:
# yum update -y && yum install yum -cron -y
Aktivieren Sie automatische Sicherheitsaktualisierungen von CentOS/RHEL 7
Sobald die Installation abgeschlossen ist, öffnen Sie sich /etc/yum/yum-cron.Conf und suchen Sie diese Zeilen - Sie müssen sicherstellen, dass die Werte den hier aufgeführten Werten übereinstimmen:
update_cmd = security update_messages = ja download_updates = yes apply_updates = yes
Die erste Zeile gibt an, dass der Befehl unbeaufsichtigtes Update lautet:
# yum -Sicherheits -Upgrade
Während die anderen Zeilen Benachrichtigungen und automatische Download und Installation von Sicherheits -Upgrades ermöglichen.
Die folgenden Zeilen sind auch erforderlich, um anzuzeigen, dass Benachrichtigungen per E -Mail von E -Mail gesendet werden [E -Mail geschützt] Auf demselben Konto (erneut können Sie einen anderen auswählen, wenn Sie möchten).
EMIT_VIA = E -Mail -E -Mail_FROM = [E -Mail geschützt] E -Mail_to = root
Aktivieren Sie automatische Sicherheitsaktualisierungen von CentOS/RHEL 6
Standardmäßig ist der Cron so konfiguriert, dass sie alle Updates sofort heruntergeladen und installiert haben. Wir können dieses Verhalten jedoch in ändern /etc/sysconfig/yum-cron Konfigurationsdatei durch Ändern dieser beiden Parameter an Ja.
# Nicht installieren, einfach überprüfen (gültig: Ja | Nein) Check_only = ja # Nicht installieren, einfach überprüfen und herunterladen (gültig: Ja | Nein) # impliziert check_only = yes (muss zuerst überprüfen, was man herunterladen soll) Download_only = Ja
So setzen Mailto Parameter zu einer gültigen Mail -Adresse.
# Standardmäßig ist Mailto nicht fest [E -Mail geschützt]
Schließlich starten und aktivieren Sie die yum-cron Service:
------------- Auf CentOS/rhel 7 ------------- Systemctl start yum-cron systemctl aktivieren yum-cron ------------- Auf CentOS/rhel 6 ------------- # Service yum-cron Start # Chkconfig-Level 35 Yum-Crron on
Herzlichen Glückwunsch! Sie haben unbeaufsichtigte Upgrades eingerichtet Centos/Rhel 7/6.
Zusammenfassung
In diesem Artikel haben wir erläutert, wie Sie Ihren Server regelmäßig mit den neuesten Sicherheitspatches oder Updates auf dem Laufenden halten können. Darüber hinaus haben Sie gelernt, wie Sie E -Mail -Benachrichtigungen konfigurieren, um sich auf dem Laufenden zu halten, wenn neue Patches angewendet werden.
Wenn Sie Bedenken hinsichtlich dieses Artikels haben? Fühlen Sie sich frei, uns eine Notiz mit dem folgenden Kommentarformular zu geben. Wir freuen uns von Ihnen zu hören.
- « So montieren Sie Windows/USB -NTFS -Partition in Rhel -Systemen
- Alles Gute zum 1. Geburtstag für Tecmint »