Linux系统的一个重要需求是定期保持最新的安全补丁或更新可用于相应的版本。 在前面的文章中,我们已经介绍了如何
配置的Debian / Ubuntu的自动安全更新 ,在这篇文章中,我们将介绍如何在需要时设置你的
CentOS / RHEL 7/6版本自动更新必要的安全包。 在同一类(
Fedora 或
Scientific Linux)其他Linux发行版可以类似地配置。
在CentOS / RHEL系统上配置自动安全更新
在
CentOS / RHEL 7/6,则需要安装以下包:
# yum update -y && yum install yum-cron -y
在CentOS / RHEL 7上启用自动安全更新
一旦安装完成后,打开
/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
第一行表示无人值守的更新命令将是:
# yum --security upgrade
而其他线路则启用安全升级的通知和自动下载和安装。 还需要以下几行,以表明通知将通过电子邮件发送从
root@localhost同一帐户(同样,你也可以选择另外一个,如果你想)。
emit_via = email
email_from = root@localhost
email_to = root
在CentOS / RHEL 6上启用自动安全更新
默认情况下,cron是配置为下载并立即安装所有更新,但我们可以通过这两个参数修改,在
/etc/sysconfig/yum-cron
配置文件,修改为
yes 。
# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
要启用电子邮件通知有关安全软件包的更新,这个
mailto参数设置为一个有效的电子邮件地址。
# by default MAILTO is unset, so crond mails the output by itself
# example: MAILTO=root
MAILTO=admin@youcl.com
最后,启动并启用
yum-cron服务:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
恭喜!您已成功建立无人值守的升级,在
CentOS / RHEL 7/6。
概要
在本文中,我们讨论了如何使您的服务器定期更新最新的安全补丁或更新。此外,您学习了如何配置电子邮件通知,以便在应用新修补程序时自行更新。 如果您对本文有任何疑问?使用下面的评论表格随意给我们留言。我们期待您的回音。
