Installéiere Sécherheetspatches oder Updates automatesch op CentOS an RHEL
Ee vun de seriéise Bedierfnesser vun engem Linux System ass regelméisseg mat de leschte Sécherheetspatches oder Updates fir déi entspriechend Verdeelung um neiste Stand ze halen.
An engem fréieren Artikel hu mir erkläert wéi Dir automatesch Sécherheetsupdate an Debian/Ubuntu konfiguréiert, an dësem Artikel erkläre mir wéi Dir Är CentOS/RHEL 7/6 Verdeelung opstellt fir essentiel Sécherheetspakete automatesch ze aktualiséieren wann néideg.
Aner Linux Verdeelungen an de selwechte Familljen (Fedora oder Scientific Linux) kënnen ähnlech konfiguréiert ginn.
Automatesch Sécherheetsupdates op CentOS/RHEL Systemer konfiguréieren
Op CentOS/RHEL 7/6 musst Dir de folgende Package installéieren:
# yum update -y && yum install yum-cron -y
Wann d'Installatioun fäerdeg ass, öffnen /etc/yum/yum-cron.conf a lokaliséiert dës Linnen - Dir musst sécher sinn datt d'Wäerter mat deenen hei opgelëscht sinn:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Déi éischt Zeil weist datt den onkontrolléierten Update Kommando wäert sinn:
# yum --security upgrade
wärend déi aner Linnen Notifikatiounen an automatesch Download an Installatioun vu Sécherheetsupgrades erlaben.
Déi folgend Zeilen sinn och erfuerderlech fir unzeginn datt Notifikatiounen per E-Mail vum [email op dee selwechte Kont geschéckt ginn (erëm, Dir kënnt en aneren wielen wann Dir wëllt).
emit_via = email email_from = [email email_to = root
Par défaut ass de Cron konfiguréiert fir all Updates direkt erofzelueden an z'installéieren, awer mir kënnen dëst Verhalen an /etc/sysconfig/yum-cron Konfiguratiounsdatei änneren andeems Dir dës zwee Parameteren op jo
ännert.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Fir eng E-Mail Notifikatioun z'aktivéieren, déi iwwer d'Sécherheetspaketupdates ass, setzt de MAILTO Parameter op eng valabel Mailadress.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Endlech, start an aktivéiert den Yum-cron Service:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Gratulatioun! Dir hutt erfollegräich onkontrolléiert Upgrades op CentOS/RHEL 7/6 ageriicht.
An dësem Artikel hu mir diskutéiert wéi Dir Äre Server regelméisseg mat de leschte Sécherheetspatches oder Updates aktualiséiert halen. Zousätzlech hutt Dir geléiert wéi Dir E-Mail Notifikatiounen konfiguréiert fir Iech selwer aktualiséiert ze halen wann nei Patches applizéiert ginn.
Wann Dir Suergen iwwer dësen Artikel hutt? Fillt eis gratis eng Notiz mat dem Kommentarformular hei drënner ze schécken. Mir freeën eis vun Iech ze héieren.