Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So aktualisieren Sie Sicherheitspatches für CentOS/RHEL-Systeme

So aktualisieren Sie Sicherheitspatches für CentOS/RHEL-Systeme

藏色散人
藏色散人nach vorne
2021-01-21 11:36:162510Durchsuche

Die folgende Tutorial-Kolumne von centos zeigt Ihnen, wie Sie Sicherheitspatches für CentOS/RHEL-Systeme aktualisieren. Ich hoffe, dass sie Freunden, die sie benötigen, hilfreich sein wird!

Einführung Auf einem Linux-System ist es eine der wichtigsten Anforderungen, regelmäßig mit den neuesten Sicherheitspatches auf dem Laufenden zu bleiben oder verfügbare Sicherheitspatches für die entsprechende Linux-Version zu aktualisieren. In diesem Artikel erfahren Sie, wie Sie bei Bedarf automatische Updates wichtiger Sicherheitspatches in CentOS/RHEL 7/6-Versionen einrichten. Ähnliche Methoden können verwendet werden, um andere Linux-Versionen derselben Familie (Fedora oder Scientific Linux) zu konfigurieren.

Konfigurieren automatischer Sicherheitsupdates auf CentOS/RHEL7-Systemen

Auf dem CentOS/RHEL 7/6-System müssen Sie das folgende Installationspaket installieren:

# yum update -y ; yum install yum-cron -y

Nach Abschluss der Installation öffnen Sie /etc/yum/yum-cron.conf und suchen dann die folgenden Zeilen: Sie müssen sicherstellen, dass ihre Werte mit den unten gezeigten übereinstimmen

update_messages = yes
download_updates = yes
apply_updates = yes

Die erste Zeile gibt an, dass die Befehlszeile für die automatische Aktualisierung wie folgt aussehen sollte:

# yum --security upgrade

Die anderen Zeilen stellen sicher, dass Sicherheitsupdates benachrichtigt und automatisch heruntergeladen und installiert werden.
Die folgenden Zeilen sind außerdem erforderlich, damit Benachrichtigungen von root@localhost per E-Mail an dasselbe Konto gesendet werden (Sie können auch hier ein anderes Konto auswählen, wenn Sie dies wünschen).

emit_via = email
email_from = root@localhost
email_to = root

Aktivieren Sie automatische Sicherheitsupdates für CentOS/RHEL 6

Standardmäßig ist der Cron-Task so konfiguriert, dass alle Updates sofort heruntergeladen und installiert werden. Wir können dieses Verhalten jedoch ändern, indem wir die folgenden beiden Parameter in der Konfigurationsdatei /etc/sysconfig/yum-cron auf Ja ändern.

# 不要安装,只做检查(有效值: yes|no)
CHECK_ONLY=yes
# 不要安装,只做检查和下载(有效值: yes|no)
# 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)
DOWNLOAD_ONLY=yes

Um E-Mail-Benachrichtigungen über Paketaktualisierungen zu aktivieren, müssen Sie den Parameter MAILTO auf eine gültige E-Mail-Adresse setzen.

# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己
# (执行 cron 的用户,这里是 root)
# 例子: MAILTO=root
MAILTO=admin@tecmint.com

Zum Schluss öffnen und aktivieren Sie den yum-cron-Dienst:

------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

Herzlichen Glückwunsch, Sie haben das automatische Upgrade auf dem CentOS/RHEL 7/6-System erfolgreich eingerichtet.

Zusammenfassung

In diesem Artikel haben wir besprochen, wie Sie Ihren Server regelmäßig mit den neuesten Sicherheitspatches aktualisieren oder aktualisieren. Um sicherzustellen, dass Sie wissen, wann neue Patches angewendet werden, haben Sie außerdem gelernt, wie Sie E-Mail-Benachrichtigungen konfigurieren.

Das obige ist der detaillierte Inhalt vonSo aktualisieren Sie Sicherheitspatches für CentOS/RHEL-Systeme. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:csdn.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen