Instal·leu els pegats de seguretat o les actualitzacions automàticament a CentOS i RHEL
Una de les necessitats greus d'un sistema Linux és mantenir-se al dia periòdicament amb els darrers pedaços de seguretat o actualitzacions disponibles per a la distribució corresponent.
En un article anterior, vam explicar com configurar l'actualització automàtica de seguretat a Debian/Ubuntu, en aquest article explicarem com configurar la vostra distribució CentOS/RHEL 7/6 per actualitzar automàticament els paquets de seguretat essencials quan sigui necessari.
Altres distribucions de Linux de les mateixes famílies (Fedora o Scientific Linux) es poden configurar de manera similar.
Configura les actualitzacions automàtiques de seguretat als sistemes CentOS/RHEL
A CentOS/RHEL 7/6, haureu d'instal·lar el paquet següent:
# yum update -y && yum install yum-cron -y
Un cop finalitzada la instal·lació, obriu /etc/yum/yum-cron.conf i localitzeu aquestes línies; haureu d'assegurar-vos que els valors coincideixen amb els que s'indiquen aquí:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
La primera línia indica que l'ordre d'actualització sense assistència serà:
# yum --security upgrade
mentre que les altres línies permeten notificacions i descàrrega i instal·lació automàtica d'actualitzacions de seguretat.
Les línies següents també són necessàries per indicar que les notificacions s'enviaran per correu electrònic des de [email al mateix compte (de nou, podeu triar-ne un altre si voleu).
emit_via = email email_from = [email email_to = root
Per defecte, el cron està configurat per descarregar i instal·lar totes les actualitzacions immediatament, però podem canviar aquest comportament al fitxer de configuració /etc/sysconfig/yum-cron modificant aquests dos paràmetres a yes
.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Per habilitar la notificació per correu electrònic sobre les actualitzacions del paquet de seguretat, configureu el paràmetre MAILTO en una adreça de correu vàlida.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Finalment, inicieu i activeu el servei yum-cron:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Felicitats! Heu configurat correctament les actualitzacions desateses a CentOS/RHEL 7/6.
En aquest article hem parlat de com mantenir el servidor actualitzat regularment amb els darrers pedaços o actualitzacions de seguretat. A més, heu après a configurar les notificacions per correu electrònic per mantenir-vos actualitzat quan s'apliquen nous pegats.
Si teniu alguna preocupació sobre aquest article? No dubteu a enviar-nos una nota mitjançant el formulari de comentaris a continuació. Esperem amb interès tenir notícies teves.