ค้นหาเว็บไซต์

วิธีติดตั้งแพตช์ความปลอดภัยหรืออัพเดตในระบบ RHEL

หนึ่งในความต้องการที่สำคัญของระบบ Linux คือการได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุดหรือการอัปเดตที่มีให้สำหรับการเผยแพร่ที่เกี่ยวข้อง

ในบทความก่อนหน้านี้ เราได้อธิบายวิธีกำหนดค่าการอัปเดตความปลอดภัยอัตโนมัติใน Debian/Ubuntu ในบทความนี้ เราจะอธิบายวิธีตั้งค่าการกระจาย CentOS/RHEL 7/6 ของคุณเพื่ออัปเดตความปลอดภัยที่จำเป็นโดยอัตโนมัติ แพ็คเกจเมื่อจำเป็น

Linux อื่นๆ ในตระกูลเดียวกัน (Fedora หรือ Scientific Linux) สามารถกำหนดค่าได้ในลักษณะเดียวกัน

กำหนดค่าการอัปเดตความปลอดภัยอัตโนมัติบนระบบ CentOS/RHEL

ใน CentOS/RHEL 7/6 คุณจะต้องติดตั้งแพ็คเกจต่อไปนี้:

yum update -y && yum install yum-cron -y

เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติบน CentOS/RHEL 7

เมื่อการติดตั้งเสร็จสมบูรณ์ ให้เปิด /etc/yum/yum-cron.conf และค้นหาบรรทัดเหล่านี้ คุณจะต้องตรวจสอบให้แน่ใจว่าค่าตรงกับที่แสดงไว้ที่นี่:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

บรรทัดแรกระบุว่าคำสั่งอัพเดตแบบอัตโนมัติจะเป็น:

yum --security upgrade

ในขณะที่บรรทัดอื่นๆ เปิดใช้งานการแจ้งเตือนและการดาวน์โหลดและติดตั้งการอัพเกรดความปลอดภัยโดยอัตโนมัติ

บรรทัดต่อไปนี้ยังจำเป็นเพื่อระบุว่าการแจ้งเตือนจะถูกส่งทางอีเมลจาก root@localhost ไปยังบัญชีเดียวกัน (คุณสามารถเลือกรายการอื่นได้หากต้องการ)

emit_via = email
email_from = root@localhost
email_to = root

เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติบน CentOS/RHEL 6

ตามค่าเริ่มต้น cron ได้รับการกำหนดค่าให้ดาวน์โหลดและติดตั้งการอัปเดตทั้งหมดทันที แต่เราสามารถเปลี่ยนลักษณะการทำงานนี้ได้ในไฟล์การกำหนดค่า /etc/sysconfig/yum-cron โดยการแก้ไขพารามิเตอร์ทั้งสองนี้เป็น yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

หากต้องการเปิดใช้งานการแจ้งเตือนทางอีเมลเกี่ยวกับการอัปเดตแพ็คเกจความปลอดภัย ให้ตั้งค่าพารามิเตอร์ MAILTO เป็นที่อยู่อีเมลที่ถูกต้อง

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

สุดท้าย ให้เริ่มและเปิดใช้งานบริการ yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

ยินดีด้วย! คุณตั้งค่าการอัปเกรดแบบอัตโนมัติบน CentOS/RHEL 7/6 สำเร็จแล้ว

สรุป

ในบทความนี้ เราได้กล่าวถึงวิธีทำให้เซิร์ฟเวอร์ของคุณอัปเดตเป็นประจำด้วยแพตช์หรืออัปเดตความปลอดภัยล่าสุด นอกจากนี้ คุณยังได้เรียนรู้วิธีกำหนดค่าการแจ้งเตือนทางอีเมลเพื่อให้คุณได้รับการอัปเดตเมื่อมีการใช้แพตช์ใหม่

หากคุณมีข้อสงสัยเกี่ยวกับบทความนี้? โปรดส่งข้อความถึงเราโดยใช้แบบฟอร์มความคิดเห็นด้านล่าง เราหวังว่าจะได้ยินจากคุณ.