Installéiere Sécherheetspatches oder Updates automatesch op CentOS an RHEL


Ee vun de seriéise Bedierfnesser vun engem Linux System ass regelméisseg mat de leschte Sécherheetspatches oder Updates fir déi entspriechend Verdeelung um neiste Stand ze halen.

An engem fréieren Artikel hu mir erkläert wéi Dir automatesch Sécherheetsupdate an Debian/Ubuntu konfiguréiert, an dësem Artikel erkläre mir wéi Dir Är CentOS/RHEL 7/6 Verdeelung opstellt fir essentiel Sécherheetspakete automatesch ze aktualiséieren wann néideg.

Aner Linux Verdeelungen an de selwechte Familljen (Fedora oder Scientific Linux) kënnen ähnlech konfiguréiert ginn.

Automatesch Sécherheetsupdates op CentOS/RHEL Systemer konfiguréieren

Op CentOS/RHEL 7/6 musst Dir de folgende Package installéieren:

# yum update -y && yum install yum-cron -y

Wann d'Installatioun fäerdeg ass, öffnen /etc/yum/yum-cron.conf a lokaliséiert dës Linnen - Dir musst sécher sinn datt d'Wäerter mat deenen hei opgelëscht sinn:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Déi éischt Zeil weist datt den onkontrolléierten Update Kommando wäert sinn:

# yum --security upgrade

wärend déi aner Linnen Notifikatiounen an automatesch Download an Installatioun vu Sécherheetsupgrades erlaben.

Déi folgend Zeilen sinn och erfuerderlech fir unzeginn datt Notifikatiounen per E-Mail vum [email  op dee selwechte Kont geschéckt ginn (erëm, Dir kënnt en aneren wielen wann Dir wëllt).

emit_via = email
email_from = [email 
email_to = root

Par défaut ass de Cron konfiguréiert fir all Updates direkt erofzelueden an z'installéieren, awer mir kënnen dëst Verhalen an /etc/sysconfig/yum-cron Konfiguratiounsdatei änneren andeems Dir dës zwee Parameteren op jo ännert.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Fir eng E-Mail Notifikatioun z'aktivéieren, déi iwwer d'Sécherheetspaketupdates ass, setzt de MAILTO Parameter op eng valabel Mailadress.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Endlech, start an aktivéiert den Yum-cron Service:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Gratulatioun! Dir hutt erfollegräich onkontrolléiert Upgrades op CentOS/RHEL 7/6 ageriicht.

An dësem Artikel hu mir diskutéiert wéi Dir Äre Server regelméisseg mat de leschte Sécherheetspatches oder Updates aktualiséiert halen. Zousätzlech hutt Dir geléiert wéi Dir E-Mail Notifikatiounen konfiguréiert fir Iech selwer aktualiséiert ze halen wann nei Patches applizéiert ginn.

Wann Dir Suergen iwwer dësen Artikel hutt? Fillt eis gratis eng Notiz mat dem Kommentarformular hei drënner ze schécken. Mir freeën eis vun Iech ze héieren.