I-install ang Security Patches o Awtomatikong Update sa CentOS ug RHEL
Usa sa mga seryoso nga panginahanglan sa usa ka sistema sa Linux mao ang kanunay nga pag-update sa pinakabag-o nga mga patch sa seguridad o mga update nga magamit alang sa katugbang nga pag-apod-apod.
Sa miaging artikulo, among gipatin-aw kung giunsa ang pag-configure sa awtomatikong pag-update sa seguridad sa Debian/Ubuntu, sa kini nga artikulo among ipasabut kung giunsa ang pag-set up sa imong CentOS/RHEL 7/6 nga pag-apod-apod aron awtomatiko nga ma-update ang hinungdanon nga mga pakete sa seguridad kung gikinahanglan.
Ang ubang mga distribusyon sa Linux sa parehas nga mga pamilya (Fedora o Scientific Linux) mahimong ma-configure nga parehas.
I-configure ang Automatic Security Updates sa CentOS/RHEL Systems
Sa CentOS/RHEL 7/6, kinahanglan nimo nga i-install ang mosunod nga pakete:
# yum update -y && yum install yum-cron -y
Kung kompleto na ang pag-install, ablihi /etc/yum/yum-cron.conf ug pangitaa kini nga mga linya - kinahanglan nimong sigurohon nga ang mga kantidad mohaum sa mga gilista dinhi:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Ang unang linya nagpakita nga ang wala maatiman nga update nga sugo mao ang:
# yum --security upgrade
samtang ang ubang mga linya makahimo sa mga pahibalo ug awtomatik nga pag-download ug pag-instalar sa mga pag-upgrade sa seguridad.
Ang mosunod nga mga linya gikinahanglan usab aron ipakita nga ang mga pahibalo ipadala pinaagi sa email gikan sa [email ngadto sa samang account (sa makausa pa, mahimo kang mopili ug lain kon gusto nimo).
emit_via = email email_from = [email email_to = root
Sa default, ang cron gi-configure aron i-download ug i-install dayon ang tanan nga mga update, apan mahimo naton usbon kini nga pamatasan sa /etc/sysconfig/yum-cron configuration file pinaagi sa pag-usab niining duha ka mga parameter ngadto sa oo.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Aron mahimo ang pagpahibalo sa email nga bahin sa mga update sa pakete sa seguridad, ibutang ang parameter sa MAILTO sa usa ka balido nga adres sa mail.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Sa katapusan, pagsugod ug pagpagana sa yum-cron nga serbisyo:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Congrats! Malampuson nimong na-set up ang wala mabantayan nga pag-upgrade sa CentOS/RHEL 7/6.
Sa kini nga artikulo among gihisgutan kung giunsa nga kanunay nga ma-update ang imong server sa labing bag-o nga mga patch sa seguridad o mga update. Dugang pa, nahibal-an nimo kung giunsa ang pag-configure sa mga pahibalo sa email aron mapadayon ang imong kaugalingon nga na-update kung ang mga bag-ong patch magamit.
Kung naa kay mga kabalaka bahin sa kini nga artikulo? Mobati nga gawasnon nga ihulog kanamo ang usa ka nota gamit ang porma sa komento sa ubos. Kami nagpaabut nga makadungog gikan kanimo.