Installa Garża jew Aġġornamenti tas-Sigurtà Awtomatikament fuq CentOS u RHEL

Waħda mill-ħtiġijiet serji ta' sistema Linux hija li tinżamm aġġornata regolarment bl-aħħar garżi tas-sigurtà jew aġġornamenti disponibbli għad-distribuzzjoni korrispondenti.

F'artiklu preċedenti, spjegajna kif tikkonfigura l-aġġornament awtomatiku tas-sigurtà f'Debian/Ubuntu, f'dan l-artikolu se nispjegaw kif twaqqaf id-distribuzzjoni tiegħek CentOS/RHEL 7/6 biex taġġorna awtomatikament il-pakketti tas-sigurtà essenzjali meta jkun meħtieġ.

Distribuzzjonijiet oħra tal-Linux fl-istess familji (Fedora jew Scientific Linux) jistgħu jiġu kkonfigurati bl-istess mod.

Ikkonfigura l-Aġġornamenti Awtomatiċi tas-Sigurtà fuq is-Sistemi CentOS/RHEL

Fuq CentOS/RHEL 7/6, ser ikollok bżonn tinstalla l-pakkett li ġej:

# yum update -y && yum install yum-cron -y

Ladarba l-installazzjoni tkun kompluta, iftaħ /etc/yum/yum-cron.conf u sib dawn il-linji - ikollok tiżgura ruħek li l-valuri jaqblu ma 'dawk elenkati hawn:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

L-ewwel linja tindika li l-kmand tal-aġġornament mhux attent se jkun:

# yum --security upgrade

billi l-linji l-oħra jippermettu notifiki u tniżżil awtomatiku u installazzjoni ta 'titjib tas-sigurtà.

Il-linji li ġejjin huma meħtieġa wkoll biex jindikaw li n-notifiki se jintbagħtu permezz ta’ email minn [email  lill-istess kont (għal darb’oħra, tista’ tagħżel ieħor jekk trid).

emit_via = email
email_from = [email 
email_to = root

B'mod awtomatiku, il-cron huwa kkonfigurat biex tniżżel u tinstalla l-aġġornamenti kollha immedjatament, iżda nistgħu nibdlu din l-imġieba fil-fajl ta 'konfigurazzjoni /etc/sysconfig/yum-cron billi timmodifika dawn iż-żewġ parametri għal iva.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Biex tippermetti notifika bl-email li dwar l-aġġornamenti tal-pakkett tas-sigurtà, issettja l-parametru MAILTO għal indirizz tal-posta validu.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Fl-aħħarnett, ibda u ppermettiet is-servizz yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Prosit! Int waqqaft b'suċċess aġġornamenti għal rashom fuq CentOS/RHEL 7/6.

F'dan l-artikolu ddiskutejna kif iżżomm is-server tiegħek aġġornat regolarment bl-aħħar garża jew aġġornamenti tas-sigurtà. Barra minn hekk, tgħallimt kif tikkonfigura notifiki bl-email sabiex iżżomm ruħek aġġornat meta jiġu applikati garżi ġodda.

Jekk għandek xi tħassib dwar dan l-artikolu? Ħossok liberu li tibgħatilna nota billi tuża l-formola tal-kummenti hawn taħt. Aħna ħerqana li nisimgħu mingħandek.