下面由centos教學欄位來介紹CentOS /RHEL 系統更新安全性修補程式的方法,希望對需要的朋友有幫助!
| 導讀 | 在Linux 系統上,其中一個最重要的需求是保持定期更新最新的安全性補丁,或是為對應的Linux版本更新可用的安全性補丁。在這篇文章中,我們將分享如何在 CentOS/RHEL 7/6 版本中設定在需要時自動更新重要的安全性修補程式。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用類似的方法進行設定。 |
在 CentOS/RHEL7 系統上設定自動安全性更新
在CentOS/RHEL 7/6 系統上,你需要安裝下面的安裝套件:
# yum update -y ; yum install yum-cron -y
安裝完成以後,開啟/etc/yum/yum-cron.conf,然後找到下面這些行內容,你必須確保它們的值和下面展示的一樣
update_messages = yes download_updates = yes apply_updates = yes
第一行表明自動更新命令行應該像這樣:
# yum --security upgrade
而其它的行保證了能夠通知並自動下載、安裝安全升級。
為了讓來自 root@localhost 的通知能夠透過電子郵件發送給相同帳戶(再次說明,你可以選擇其他帳戶,如果你想這樣的話),下面這些行也是必須的。
emit_via = email email_from = root@localhost email_to = root
在 CentOS/RHEL 6 上啟用自動安全性更新
預設情況下, cron 任務被設定成了立即下載並安裝所有更新,但是我們可以透過在 /etc/sysconfig/yum-cron 設定檔中把下面兩個參數改為yes,從而改變這種行為。
# 不要安装,只做检查(有效值: yes|no) CHECK_ONLY=yes # 不要安装,只做检查和下载(有效值: yes|no) # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) DOWNLOAD_ONLY=yes
為了啟用關於安裝包更新的郵件通知,你需要把MAILTO 參數設定為有效的郵件地址。
# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 # (执行 cron 的用户,这里是 root) # 例子: MAILTO=root MAILTO=admin@tecmint.com
最後,打開並啟用yum-cron 服務:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
恭喜你,你已經成功的在CentOS/RHEL 7/6 系統上設定了自動升級。
總結
在這篇文章中,我們討論如何保持你的伺服器定期更新或升級最新的安全性修補程式。另外,為了確保當新的補丁被應用時你自己能夠知道,你也學習如何配置郵件通知。
以上是CentOS /RHEL系統怎麼更新安全性補丁的詳細內容。更多資訊請關注PHP中文網其他相關文章!
