วิธีติดตั้งแพตช์ความปลอดภัยหรืออัพเดตในระบบ RHEL
หนึ่งในความต้องการที่สำคัญของระบบ Linux คือการได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุดหรือการอัปเดตที่มีให้สำหรับการเผยแพร่ที่เกี่ยวข้อง
ในบทความก่อนหน้านี้ เราได้อธิบายวิธีกำหนดค่าการอัปเดตความปลอดภัยอัตโนมัติใน Debian/Ubuntu ในบทความนี้ เราจะอธิบายวิธีตั้งค่าการกระจาย CentOS/RHEL 7/6 ของคุณเพื่ออัปเดตความปลอดภัยที่จำเป็นโดยอัตโนมัติ แพ็คเกจเมื่อจำเป็น
Linux อื่นๆ ในตระกูลเดียวกัน (Fedora หรือ Scientific Linux) สามารถกำหนดค่าได้ในลักษณะเดียวกัน
กำหนดค่าการอัปเดตความปลอดภัยอัตโนมัติบนระบบ CentOS/RHEL
ใน CentOS/RHEL 7/6 คุณจะต้องติดตั้งแพ็คเกจต่อไปนี้:
yum update -y && yum install yum-cron -y
เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติบน CentOS/RHEL 7
เมื่อการติดตั้งเสร็จสมบูรณ์ ให้เปิด /etc/yum/yum-cron.conf และค้นหาบรรทัดเหล่านี้ คุณจะต้องตรวจสอบให้แน่ใจว่าค่าตรงกับที่แสดงไว้ที่นี่:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
บรรทัดแรกระบุว่าคำสั่งอัพเดตแบบอัตโนมัติจะเป็น:
yum --security upgrade
ในขณะที่บรรทัดอื่นๆ เปิดใช้งานการแจ้งเตือนและการดาวน์โหลดและติดตั้งการอัพเกรดความปลอดภัยโดยอัตโนมัติ
บรรทัดต่อไปนี้ยังจำเป็นเพื่อระบุว่าการแจ้งเตือนจะถูกส่งทางอีเมลจาก root@localhost ไปยังบัญชีเดียวกัน (คุณสามารถเลือกรายการอื่นได้หากต้องการ)
emit_via = email
email_from = root@localhost
email_to = root
เปิดใช้งานการอัปเดตความปลอดภัยอัตโนมัติบน CentOS/RHEL 6
ตามค่าเริ่มต้น cron ได้รับการกำหนดค่าให้ดาวน์โหลดและติดตั้งการอัปเดตทั้งหมดทันที แต่เราสามารถเปลี่ยนลักษณะการทำงานนี้ได้ในไฟล์การกำหนดค่า /etc/sysconfig/yum-cron โดยการแก้ไขพารามิเตอร์ทั้งสองนี้เป็น yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
หากต้องการเปิดใช้งานการแจ้งเตือนทางอีเมลเกี่ยวกับการอัปเดตแพ็คเกจความปลอดภัย ให้ตั้งค่าพารามิเตอร์ MAILTO เป็นที่อยู่อีเมลที่ถูกต้อง
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
สุดท้าย ให้เริ่มและเปิดใช้งานบริการ yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
ยินดีด้วย! คุณตั้งค่าการอัปเกรดแบบอัตโนมัติบน CentOS/RHEL 7/6 สำเร็จแล้ว
สรุป
ในบทความนี้ เราได้กล่าวถึงวิธีทำให้เซิร์ฟเวอร์ของคุณอัปเดตเป็นประจำด้วยแพตช์หรืออัปเดตความปลอดภัยล่าสุด นอกจากนี้ คุณยังได้เรียนรู้วิธีกำหนดค่าการแจ้งเตือนทางอีเมลเพื่อให้คุณได้รับการอัปเดตเมื่อมีการใช้แพตช์ใหม่
หากคุณมีข้อสงสัยเกี่ยวกับบทความนี้? โปรดส่งข้อความถึงเราโดยใช้แบบฟอร์มความคิดเห็นด้านล่าง เราหวังว่าจะได้ยินจากคุณ.