Ricerca nel sito web

Come installare patch o aggiornamenti di sicurezza nei sistemi RHEL


Una delle principali esigenze di un sistema Linux è quella di essere regolarmente aggiornato con le ultime patch di sicurezza o aggiornamenti disponibili per la distribuzione corrispondente.

In un articolo precedente, abbiamo spiegato come configurare l'aggiornamento automatico della sicurezza in Debian/Ubuntu, in questo articolo spiegheremo come configurare la tua distribuzione CentOS/RHEL 7/6 per aggiornare automaticamente la sicurezza essenziale pacchetti quando necessario.

Altre distribuzioni Linux della stessa famiglia (Fedora o Scientific Linux) possono essere configurate in modo simile.

Configura gli aggiornamenti di sicurezza automatici sui sistemi CentOS/RHEL

Su CentOS/RHEL 7/6, dovrai installare il seguente pacchetto:

yum update -y && yum install yum-cron -y

Abilita gli aggiornamenti di sicurezza automatici su CentOS/RHEL 7

Una volta completata l'installazione, apri /etc/yum/yum-cron.conf e individua queste righe: dovrai assicurarti che i valori corrispondano a quelli elencati qui:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

La prima riga indica che il comando di aggiornamento automatico sarà:

yum --security upgrade

mentre le altre linee consentono notifiche, download e installazione automatici di aggiornamenti di sicurezza.

Le righe seguenti sono inoltre necessarie per indicare che le notifiche verranno inviate via email da root@localhost allo stesso account (di nuovo, puoi sceglierne un altro se lo desideri).

emit_via = email
email_from = root@localhost
email_to = root

Abilita gli aggiornamenti di sicurezza automatici su CentOS/RHEL 6

Per impostazione predefinita, il cron è configurato per scaricare e installare immediatamente tutti gli aggiornamenti, ma possiamo modificare questo comportamento nel file di configurazione /etc/sysconfig/yum-cron modificando questi due parametri su yes< /codice>.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Per abilitare la notifica via email sugli aggiornamenti del pacchetto sicurezza, imposta il parametro MAILTO su un indirizzo email valido.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Infine, avvia e abilita il servizio yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Congratulazioni! Hai configurato correttamente gli aggiornamenti automatici su CentOS/RHEL 7/6.

Riepilogo

In questo articolo abbiamo discusso come mantenere il tuo server aggiornato regolarmente con le ultime patch o aggiornamenti di sicurezza. Inoltre, hai imparato come configurare le notifiche e-mail per tenerti aggiornato quando vengono applicate nuove patch.

Se hai dubbi su questo articolo? Sentiti libero di inviarci una nota utilizzando il modulo di commento qui sotto. Restiamo in attesa della vostra risposta.