Kako instalirati sigurnosne zakrpe ili ažuriranja u RHEL sustavima
Jedna od ozbiljnih potreba Linux sustava je redovito ažuriranje s najnovijim sigurnosnim zakrpama ili ažuriranjima dostupnima za odgovarajuću distribuciju.
U prethodnom smo članku objasnili kako konfigurirati automatsko sigurnosno ažuriranje u Debian/Ubuntu, u ovom ćemo članku objasniti kako postaviti svoju CentOS/RHEL 7/6 distribuciju za automatsko ažuriranje osnovne sigurnosti pakete po potrebi.
Druge distribucije Linuxa u istoj obitelji (Fedora ili Scientific Linux) mogu se konfigurirati na sličan način.
Konfigurirajte automatska sigurnosna ažuriranja na CentOS/RHEL sustavima
Na CentOS/RHEL 7/6 morat ćete instalirati sljedeći paket:
yum update -y && yum install yum-cron -y
Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 7
Kada instalacija završi, otvorite /etc/yum/yum-cron.conf i pronađite ove retke – morat ćete provjeriti odgovaraju li vrijednosti onima navedenima ovdje:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
Prvi red označava da će naredba ažuriranja bez nadzora biti:
yum --security upgrade
dok ostale linije omogućuju obavijesti te automatsko preuzimanje i instalaciju sigurnosnih nadogradnji.
Sljedeći redovi također su potrebni za označavanje da će obavijesti biti poslane e-poštom s adrese root@localhost na isti račun (ponovno, možete odabrati neki drugi ako želite).
emit_via = email
email_from = root@localhost
email_to = root
Omogućite automatska sigurnosna ažuriranja na CentOS/RHEL 6
Prema zadanim postavkama, cron je konfiguriran za preuzimanje i instaliranje svih ažuriranja odmah, ali ovo ponašanje možemo promijeniti u /etc/sysconfig/yum-cron konfiguracijskoj datoteci mijenjanjem ova dva parametra u yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Da biste omogućili obavijest e-poštom o ažuriranjima sigurnosnih paketa, postavite parametar MAILTO na valjanu adresu e-pošte.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Na kraju pokrenite i omogućite uslugu yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Svaka čast! Uspješno ste postavili nenadzirane nadogradnje na CentOS/RHEL 7/6.
Sažetak
U ovom smo članku raspravljali o tome kako vaš poslužitelj redovito ažurirati najnovijim sigurnosnim zakrpama ili ažuriranjima. Osim toga, naučili ste kako konfigurirati obavijesti e-poštom kako biste bili u tijeku kada se primijene nove zakrpe.
Imate li ikakvih nedoumica u vezi s ovim člankom? Slobodno nam pošaljite poruku koristeći obrazac za komentare u nastavku. Radujemo se vašem odgovoru.