Kako instalirati sigurnosne zakrpe ili ažuriranja u RHEL sustavima


Jedna od ozbiljnih potreba Linux sustava je redovito ažuriranje s najnovijim sigurnosnim zakrpama ili ažuriranjima dostupnima za odgovarajuću distribuciju.

U prethodnom smo članku objasnili kako konfigurirati automatsko sigurnosno ažuriranje u Debian/Ubuntu, u ovom ćemo članku objasniti kako postaviti svoju CentOS/RHEL 7/6 distribuciju za automatsko ažuriranje osnovne sigurnosti pakete po potrebi.

Druge distribucije Linuxa u istoj obitelji (Fedora ili Scientific Linux) mogu se konfigurirati na sličan način.

Konfigurirajte automatska sigurnosna ažuriranja na CentOS/RHEL sustavima

Na CentOS/RHEL 7/6 morat ćete instalirati sljedeći paket:

yum update -y && yum install yum-cron -y

Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 7

Kada instalacija završi, otvorite /etc/yum/yum-cron.conf i pronađite ove retke – morat ćete provjeriti odgovaraju li vrijednosti onima navedenima ovdje:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Prvi red označava da će naredba ažuriranja bez nadzora biti:

yum --security upgrade

dok ostale linije omogućuju obavijesti te automatsko preuzimanje i instalaciju sigurnosnih nadogradnji.

Sljedeći redovi također su potrebni za označavanje da će obavijesti biti poslane e-poštom s adrese root@localhost na isti račun (ponovno, možete odabrati neki drugi ako želite).

emit_via = email
email_from = root@localhost
email_to = root

Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 6

Prema zadanim postavkama, cron je konfiguriran za preuzimanje i instaliranje svih ažuriranja odmah, ali ovo ponašanje možemo promijeniti u /etc/sysconfig/yum-cron konfiguracijskoj datoteci mijenjanjem ova dva parametra u yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Da biste omogućili obavijest e-poštom o ažuriranjima sigurnosnih paketa, postavite parametar MAILTO na valjanu adresu e-pošte.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Na kraju pokrenite i omogućite uslugu yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Svaka čast! Uspješno ste postavili nenadzirane nadogradnje na CentOS/RHEL 7/6.

Sažetak

U ovom smo članku raspravljali o tome kako vaš poslužitelj redovito ažurirati najnovijim sigurnosnim zakrpama ili ažuriranjima. Osim toga, naučili ste kako konfigurirati obavijesti e-poštom kako biste bili u tijeku kada se primijene nove zakrpe.

Imate li ikakvih nedoumica u vezi s ovim člankom? Slobodno nam pošaljite poruku koristeći obrazac za komentare u nastavku. Radujemo se vašem odgovoru.