Installige turvapaigad või värskendused automaatselt CentOS-i ja RHEL-i
Linuxi süsteemi üks tõsiseid vajadusi on korrapäraselt kursis vastava levitamise jaoks saadaval olevate uusimate turvapaikade või värskendustega.
Eelmises artiklis oleme selgitanud, kuidas konfigureerida automaatne turbevärskendus Debianis/Ubuntus, selles artiklis selgitame, kuidas seadistada oma CentOS/RHEL 7/6 levitamist, et vajadusel värskendada hädavajalikke turvapakette.
Samu perekondi (Fedora või Scientific Linux) saab ka teisi Linuxi jaotusi konfigureerida sarnaselt.
Konfigureerige CentOS/RHEL süsteemide automaatsed turbevärskendused
CentOS/RHEL 7/6 peate installima järgmise paketi:
# yum update -y && yum install yum-cron -y
Kui installimine on lõpule jõudnud, avage /etc/yum/yum-cron.conf ja leidke need read - peate veenduma, et väärtused vastavad siin loetletud väärtustele:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Esimene rida näitab, et järelevalveta värskenduskäsk on:
# yum --security upgrade
teised read võimaldavad teateid ning turvauuenduste automaatset allalaadimist ja installimist.
Järgmised read on vajalikud ka selleks, et näidata, et teated saadetakse e-posti aadressilt [email samale kontole (võite soovi korral valida ka teise).
emit_via = email email_from = [email email_to = root
Vaikimisi on cron konfigureeritud kõik värskendused kohe alla laadima ja installima, kuid seda käitumist saame muuta konfiguratsioonifailis/etc/sysconfig/yum-cron, muutes need kaks parameetrit väärtuseks yes
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
E-posti teatise lubamiseks turvapaketi värskenduste kohta määrake parameeter MAILTO kehtivale e-posti aadressile.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Lõpuks käivitage ja lubage teenus yum-cron:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Palju õnne! Olete seadistanud CentOS/RHEL 7/6 järelevalveta täiendused edukalt.
Selles artiklis oleme arutanud, kuidas hoida oma serverit regulaarselt värskeimate turvapaikade või värskendustega. Lisaks õppisite e-posti märguandeid konfigureerima, et hoida end värskendatuna uute plaastrite rakendamisel.
Kui teil on selle artikli pärast muret? Heitke meile märkus, kasutades allolevat kommentaarivormi. Ootame teid huviga.