CentOS/RHEL システムのセキュリティ パッチを更新する方法

centos の次のチュートリアル コラムでは、CentOS/RHEL システムのセキュリティ パッチを更新する方法を紹介します。必要な友人の役に立てば幸いです。

はじめに

Linux システムでは、最も重要な要件の 1 つは、最新のセキュリティ パッチで定期的に更新し続けることです。利用可能なセキュリティ パッチを使用して、対応する Linux バージョンを更新します。この記事では、CentOS/RHEL 7/6 バージョンで、必要に応じて重要なセキュリティ パッチを自動更新する設定方法を説明します。同様の方法を使用して、同じファミリーの他の Linux バージョン (Fedora または Scientific Linux) を構成することができます。

CentOS/RHEL7 システムでの自動セキュリティ更新の構成

CentOS/RHEL 7/6 システムでは、次のインストール パッケージをインストールする必要があります:

# yum update -y ; yum install yum-cron -y

インストールが完了したら、

/etc/yum/yum-cron を開きます。 conf を開き、次の行を見つけます。その値が以下に示すものと同じであることを確認する必要があります。

update_messages = yes
download_updates = yes
apply_updates = yes

最初の行は、自動更新コマンド ラインが次のようになることを示しています。

# yum --security upgrade

その他これにより、セキュリティ アップグレードが通知され、自動的にダウンロードおよびインストールされることが保証されます。

root@localhost からの通知を同じアカウントに電子メールで送信するには、次の行も必要です (繰り返しになりますが、必要に応じて別のアカウントを選択できます)。

emit_via = email
email_from = root@localhost
email_to = root

CentOS/RHEL 6 で自動セキュリティ更新を有効にする

デフォルトでは、cron タスクはすべての更新をすぐにダウンロードしてインストールするように構成されていますが、

/etc/sysconfig/yum-cron 構成ファイルで次の 2 つのパラメーターを渡すことができます。これを変更します。動作を はい に変更します。

# 不要安装，只做检查（有效值： yes|no）
CHECK_ONLY=yes
# 不要安装，只做检查和下载（有效值： yes|no）
# 要求 CHECK_ONLY=yes（先要检查后才可以知道要下载什么）
DOWNLOAD_ONLY=yes

パッケージの更新に関する電子メール通知を有効にするには、

MAILTO パラメーターを有効な電子メール アドレスに設定する必要があります。

# 默认情况下 MAILTO 是没有设置的，crond 会将输出发送邮件给自己
# （执行 cron 的用户，这里是 root）
# 例子： MAILTO=root
MAILTO=admin@tecmint.com

最後に、

yum-cron サービスを開いて有効にします。

------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

おめでとうございます。CentOS/RHEL 7/6 システムでの自動アップグレードのセットアップが正常に完了しました。

要約

この記事では、サーバーを定期的に更新したり、最新のセキュリティ パッチでアップグレードしたりする方法について説明します。さらに、新しいパッチがいつ適用されるかを確実に知るために、電子メール通知を構成する方法も学習しました。

以上がCentOS/RHEL システムのセキュリティ パッチを更新する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。