Heim > Artikel > Betrieb und Instandhaltung > So aktualisieren Sie Sicherheitspatches für CentOS/RHEL-Systeme
Die folgende Tutorial-Kolumne von centos zeigt Ihnen, wie Sie Sicherheitspatches für CentOS/RHEL-Systeme aktualisieren. Ich hoffe, dass sie Freunden, die sie benötigen, hilfreich sein wird!
Einführung | Auf einem Linux-System ist es eine der wichtigsten Anforderungen, regelmäßig mit den neuesten Sicherheitspatches auf dem Laufenden zu bleiben oder verfügbare Sicherheitspatches für die entsprechende Linux-Version zu aktualisieren. In diesem Artikel erfahren Sie, wie Sie bei Bedarf automatische Updates wichtiger Sicherheitspatches in CentOS/RHEL 7/6-Versionen einrichten. Ähnliche Methoden können verwendet werden, um andere Linux-Versionen derselben Familie (Fedora oder Scientific Linux) zu konfigurieren. |
Konfigurieren automatischer Sicherheitsupdates auf CentOS/RHEL7-Systemen
Auf dem CentOS/RHEL 7/6-System müssen Sie das folgende Installationspaket installieren:
# yum update -y ; yum install yum-cron -y
Nach Abschluss der Installation öffnen Sie /etc/yum/yum-cron.conf und suchen dann die folgenden Zeilen: Sie müssen sicherstellen, dass ihre Werte mit den unten gezeigten übereinstimmen
update_messages = yes download_updates = yes apply_updates = yes
Die erste Zeile gibt an, dass die Befehlszeile für die automatische Aktualisierung wie folgt aussehen sollte:
# yum --security upgrade
Die anderen Zeilen stellen sicher, dass Sicherheitsupdates benachrichtigt und automatisch heruntergeladen und installiert werden.
Die folgenden Zeilen sind außerdem erforderlich, damit Benachrichtigungen von root@localhost per E-Mail an dasselbe Konto gesendet werden (Sie können auch hier ein anderes Konto auswählen, wenn Sie dies wünschen).
emit_via = email email_from = root@localhost email_to = root
Aktivieren Sie automatische Sicherheitsupdates für CentOS/RHEL 6
Standardmäßig ist der Cron-Task so konfiguriert, dass alle Updates sofort heruntergeladen und installiert werden. Wir können dieses Verhalten jedoch ändern, indem wir die folgenden beiden Parameter in der Konfigurationsdatei /etc/sysconfig/yum-cron auf Ja ändern.
# 不要安装,只做检查(有效值: yes|no) CHECK_ONLY=yes # 不要安装,只做检查和下载(有效值: yes|no) # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) DOWNLOAD_ONLY=yes
Um E-Mail-Benachrichtigungen über Paketaktualisierungen zu aktivieren, müssen Sie den Parameter MAILTO auf eine gültige E-Mail-Adresse setzen.
# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 # (执行 cron 的用户,这里是 root) # 例子: MAILTO=root MAILTO=admin@tecmint.com
Zum Schluss öffnen und aktivieren Sie den yum-cron-Dienst:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Herzlichen Glückwunsch, Sie haben das automatische Upgrade auf dem CentOS/RHEL 7/6-System erfolgreich eingerichtet.
Zusammenfassung
In diesem Artikel haben wir besprochen, wie Sie Ihren Server regelmäßig mit den neuesten Sicherheitspatches aktualisieren oder aktualisieren. Um sicherzustellen, dass Sie wissen, wann neue Patches angewendet werden, haben Sie außerdem gelernt, wie Sie E-Mail-Benachrichtigungen konfigurieren.
Das obige ist der detaillierte Inhalt vonSo aktualisieren Sie Sicherheitspatches für CentOS/RHEL-Systeme. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!