Come installare patch o aggiornamenti di sicurezza nei sistemi RHEL
Una delle principali esigenze di un sistema Linux è quella di essere regolarmente aggiornato con le ultime patch di sicurezza o aggiornamenti disponibili per la distribuzione corrispondente.
In un articolo precedente, abbiamo spiegato come configurare l'aggiornamento automatico della sicurezza in Debian/Ubuntu, in questo articolo spiegheremo come configurare la tua distribuzione CentOS/RHEL 7/6 per aggiornare automaticamente la sicurezza essenziale pacchetti quando necessario.
Altre distribuzioni Linux della stessa famiglia (Fedora o Scientific Linux) possono essere configurate in modo simile.
Configura gli aggiornamenti di sicurezza automatici sui sistemi CentOS/RHEL
Su CentOS/RHEL 7/6, dovrai installare il seguente pacchetto:
yum update -y && yum install yum-cron -y
Abilita gli aggiornamenti di sicurezza automatici su CentOS/RHEL 7
Una volta completata l'installazione, apri /etc/yum/yum-cron.conf e individua queste righe: dovrai assicurarti che i valori corrispondano a quelli elencati qui:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
La prima riga indica che il comando di aggiornamento automatico sarà:
yum --security upgrade
mentre le altre linee consentono notifiche, download e installazione automatici di aggiornamenti di sicurezza.
Le righe seguenti sono inoltre necessarie per indicare che le notifiche verranno inviate via email da root@localhost allo stesso account (di nuovo, puoi sceglierne un altro se lo desideri).
emit_via = email
email_from = root@localhost
email_to = root
Abilita gli aggiornamenti di sicurezza automatici su CentOS/RHEL 6
Per impostazione predefinita, il cron è configurato per scaricare e installare immediatamente tutti gli aggiornamenti, ma possiamo modificare questo comportamento nel file di configurazione /etc/sysconfig/yum-cron modificando questi due parametri su yes< /codice>.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Per abilitare la notifica via email sugli aggiornamenti del pacchetto sicurezza, imposta il parametro MAILTO su un indirizzo email valido.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Infine, avvia e abilita il servizio yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Congratulazioni! Hai configurato correttamente gli aggiornamenti automatici su CentOS/RHEL 7/6.
Riepilogo
In questo articolo abbiamo discusso come mantenere il tuo server aggiornato regolarmente con le ultime patch o aggiornamenti di sicurezza. Inoltre, hai imparato come configurare le notifiche e-mail per tenerti aggiornato quando vengono applicate nuove patch.
Se hai dubbi su questo articolo? Sentiti libero di inviarci una nota utilizzando il modulo di commento qui sotto. Restiamo in attesa della vostra risposta.