>운영 및 유지보수 >CentOS >CentOS/RHEL 시스템용 보안 패치를 업데이트하는 방법

CentOS/RHEL 시스템용 보안 패치를 업데이트하는 방법

藏色散人
藏色散人앞으로
2021-01-21 11:36:162567검색

다음 튜토리얼 칼럼은 centos에서 CentOS/RHEL 시스템용 보안 패치 업데이트 방법을 소개합니다. 필요한 친구들에게 도움이 되길 바랍니다!

소개 Linux 시스템에서 가장 중요한 요구 사항 중 하나는 최신 보안 패치로 정기적으로 업데이트하거나 해당 Linux 버전에 사용 가능한 보안 패치를 업데이트하는 것입니다. 이 기사에서는 CentOS/RHEL 7/6 버전에서 필요할 때 중요한 보안 패치의 자동 업데이트를 설정하는 방법을 공유합니다. 유사한 방법을 사용하여 동일한 제품군의 다른 Linux 버전(Fedora 또는 Scientific Linux)을 구성할 수 있습니다.

CentOS/RHEL7 시스템에서 자동 보안 업데이트 구성

CentOS/RHEL 7/6 시스템에서는 다음 설치 패키지를 설치해야 합니다.

# yum update -y ; yum install yum-cron -y

설치가 완료된 후 /etc/yum/yum-cron.conf를 열고 다음 줄을 찾으세요. 해당 값이 아래 표시된 것과 동일한지 확인해야 합니다

update_messages = yes
download_updates = yes
apply_updates = yes

첫 번째 줄은 자동 업데이트 명령줄이 다음과 같아야 함을 나타냅니다.

# yum --security upgrade

다른 줄은 보안 업데이트가 알림을 받고 자동으로 다운로드 및 설치되도록 합니다.
root@localhost의 알림을 동일한 계정으로 이메일로 보내려면 다음 줄도 필요합니다. (원하는 경우 다른 계정을 선택할 수도 있습니다.)

emit_via = email
email_from = root@localhost
email_to = root

CentOS/RHEL 6에서 자동 보안 업데이트 활성화

기본적으로 cron 작업은 모든 업데이트를 즉시 다운로드하고 설치하도록 구성되어 있지만 /etc/sysconfig/yum-cron 구성 파일에서 다음 두 매개변수를 yes로 변경하면 이 동작을 변경할 수 있습니다.

# 不要安装,只做检查(有效值: yes|no)
CHECK_ONLY=yes
# 不要安装,只做检查和下载(有效值: yes|no)
# 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)
DOWNLOAD_ONLY=yes

패키지 업데이트에 대한 이메일 알림을 활성화하려면 MAILTO 매개변수를 유효한 이메일 주소로 설정해야 합니다.

# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己
# (执行 cron 的用户,这里是 root)
# 例子: MAILTO=root
MAILTO=admin@tecmint.com

마지막으로 yum-cron 서비스를 열고 활성화합니다.

------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

축하합니다. CentOS/RHEL 7/6 시스템에서 자동 업그레이드를 성공적으로 설정했습니다.

요약

이 기사에서는 최신 보안 패치로 서버를 정기적으로 업데이트하거나 업그레이드하는 방법에 대해 논의했습니다. 또한 새 패치가 언제 적용되는지 확인하기 위해 이메일 알림을 구성하는 방법도 배웠습니다.

위 내용은 CentOS/RHEL 시스템용 보안 패치를 업데이트하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 csdn.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제