Website-Suche

So installieren Sie Sicherheitspatches oder Updates in RHEL-Systemen


Eine der wesentlichen Anforderungen eines Linux-Systems besteht darin, regelmäßig mit den neuesten Sicherheitspatches oder Updates für die entsprechende Distribution auf dem neuesten Stand zu bleiben.

In einem früheren Artikel haben wir erklärt, wie Sie automatische Sicherheitsupdates in Debian/Ubuntu konfigurieren. In diesem Artikel erklären wir, wie Sie Ihre CentOS/RHEL 7/6-Distribution so einrichten, dass wichtige Sicherheitsfunktionen automatisch aktualisiert werden Pakete bei Bedarf.

Andere Linux-Distributionen derselben Familien (Fedora oder Scientific Linux) können ähnlich konfiguriert werden.

Konfigurieren Sie automatische Sicherheitsupdates auf CentOS/RHEL-Systemen

Unter CentOS/RHEL 7/6 müssen Sie das folgende Paket installieren:

yum update -y && yum install yum-cron -y

Aktivieren Sie automatische Sicherheitsupdates für CentOS/RHEL 7

Sobald die Installation abgeschlossen ist, öffnen Sie /etc/yum/yum-cron.conf und suchen Sie diese Zeilen – Sie müssen sicherstellen, dass die Werte mit den hier aufgeführten übereinstimmen:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Die erste Zeile gibt an, dass der Befehl für die unbeaufsichtigte Aktualisierung wie folgt lautet:

yum --security upgrade

während die anderen Leitungen Benachrichtigungen und das automatische Herunterladen und Installieren von Sicherheitsupgrades ermöglichen.

Die folgenden Zeilen sind außerdem erforderlich, um anzugeben, dass Benachrichtigungen per E-Mail von root@localhost an dasselbe Konto gesendet werden (auch hier können Sie bei Bedarf ein anderes Konto auswählen).

emit_via = email
email_from = root@localhost
email_to = root

Aktivieren Sie automatische Sicherheitsupdates für CentOS/RHEL 6

Standardmäßig ist der Cron so konfiguriert, dass alle Updates sofort heruntergeladen und installiert werden. Wir können dieses Verhalten jedoch in der Konfigurationsdatei /etc/sysconfig/yum-cron ändern, indem wir diese beiden Parameter auf yes ändern .

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Um die E-Mail-Benachrichtigung über Sicherheitspaketaktualisierungen zu aktivieren, legen Sie den Parameter MAILTO auf eine gültige E-Mail-Adresse fest.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Starten und aktivieren Sie abschließend den Dienst yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Glückwunsch! Sie haben erfolgreich unbeaufsichtigte Upgrades auf CentOS/RHEL 7/6 eingerichtet.

Zusammenfassung

In diesem Artikel haben wir besprochen, wie Sie Ihren Server regelmäßig mit den neuesten Sicherheitspatches oder Updates auf dem neuesten Stand halten. Darüber hinaus haben Sie erfahren, wie Sie E-Mail-Benachrichtigungen konfigurieren, um über die Anwendung neuer Patches auf dem Laufenden zu bleiben.

Haben Sie Bedenken zu diesem Artikel? Sie können uns gerne eine Nachricht über das Kommentarformular unten hinterlassen. Wir freuen uns von Ihnen zu hören.