La colonne tutorielle suivante de centos vous présentera comment mettre à jour les correctifs de sécurité pour les systèmes CentOS/RHEL. J'espère qu'elle sera utile à ceux qui en ont besoin !
| 导读 | 在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。 |
Configuration des mises à jour de sécurité automatiques sur les systèmes CentOS/RHEL7
Sur les systèmes CentOS/RHEL 7/6, vous devez installer le package d'installation suivant :
# yum update -y ; yum install yum-cron -y
Une fois l'installation terminée, ouvrez /etc/yum/yum-cron. conf, puis recherchez les lignes suivantes, vous devez vous assurer que leurs valeurs sont les mêmes que celles indiquées ci-dessous
update_messages = yes download_updates = yes apply_updates = yes
La première ligne indique que la ligne de commande de mise à jour automatique doit ressembler à ceci :
# yum --security upgrade
Et les autres Cela garantit que les mises à niveau de sécurité peuvent être notifiées et automatiquement téléchargées et installées.
Les lignes suivantes sont également requises pour que les notifications de root@localhost soient envoyées par e-mail au même compte (encore une fois, vous pouvez choisir un compte différent si vous le souhaitez).
emit_via = email email_from = root@localhost email_to = root
Activer les mises à jour de sécurité automatiques sur CentOS/RHEL 6
Par défaut, la tâche cron est configurée pour télécharger et installer toutes les mises à jour immédiatement, mais nous pouvons passer les deux paramètres suivants dans le fichier de configuration /etc/sysconfig/yum-cron Changez ceci comportement en le changeant par oui.
# 不要安装,只做检查(有效值: yes|no) CHECK_ONLY=yes # 不要安装,只做检查和下载(有效值: yes|no) # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) DOWNLOAD_ONLY=yes
Afin d'activer les notifications par e-mail sur les mises à jour des packages, vous devez définir le paramètre MAILTO sur une adresse e-mail valide.
# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 # (执行 cron 的用户,这里是 root) # 例子: MAILTO=root MAILTO=admin@tecmint.com
Enfin, ouvrez et activez le service yum-cron :
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Félicitations, vous avez configuré avec succès la mise à niveau automatique sur le système CentOS/RHEL 7/6.
Résumé
Dans cet article, nous expliquons comment maintenir votre serveur régulièrement mis à jour ou mis à niveau avec les derniers correctifs de sécurité. De plus, pour vous assurer que vous savez quand de nouveaux correctifs sont appliqués, vous avez également appris à configurer les notifications par courrier électronique.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
des centaines
Quels sont les systèmes Linux courants ?
Hongmeng OS compte-t-il comme Android ?
Comment ouvrir le fichier exe
nouvelles fonctionnalités de jdk8
Recommandation de classement des logiciels de détection de matériel informatique
Quelle est la commande cmd pour nettoyer les fichiers indésirables du lecteur C ?
Comment réparer le système Win7 s'il est endommagé et ne peut pas être démarré
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
