Installez automatiquement les correctifs de sécurité ou les mises à jour sur CentOS et RHEL

L'un des besoins graves d'un système Linux est d'être tenu régulièrement à jour avec les derniers correctifs ou mises à jour de sécurité disponibles pour la distribution correspondante.

Dans un article précédent, nous avons expliqué comment configurer la mise à jour automatique de la sécurité dans Debian / Ubuntu, dans cet article, nous expliquerons comment configurer votre Centos / Rhel 7/6 Distribution à la mise à jour automatique des packages de sécurité essentiels en cas de besoin.

Autres distributions Linux dans les mêmes familles (Feutre ou Linux scientifique) peut être configuré de la même manière.

Configurer des mises à jour de sécurité automatiques sur les systèmes CentOS / RHEL

Sur Centos / Rhel 7/6, Vous devrez installer le package suivant:

# yum update -y && yum install yum-crron -y 

Activer les mises à jour automatique de sécurité sur CentOS / RHEL 7

Une fois l'installation terminée, ouvrez / etc / yum / yum-crron.confli Et localisez ces lignes - vous devrez vous assurer que les valeurs correspondent à celles énumérées ici:

Update_cmd = Security Update_Messages = Oui Téléchargement_updates = Oui Application_updates = Oui 

La première ligne indique que la commande de mise à jour sans surveillance sera:

# yum - mise à niveau de sécurité 

tandis que les autres lignes permettent des notifications et un téléchargement automatique et une installation de mises à niveau de sécurité.

Les lignes suivantes sont également nécessaires pour indiquer que les notifications seront envoyées par e-mail à partir de [Protégé par e-mail] au même compte (encore une fois, vous pouvez en choisir un autre si vous le souhaitez).

emit_via = e-mail e-mail_from = [e-mail protégé] email_to = root 

Activer les mises à jour de sécurité automatiques sur CentOS / RHEL 6

Par défaut, le cron est configuré pour télécharger et installer toutes les mises à jour immédiatement, mais nous pouvons modifier ce comportement en / etc / sysconfig / yum-cron Fichier de configuration en modifiant ces deux paramètres à Oui.

# N'installez pas, vérifiez simplement (valide: oui | non) Check_only = oui # N'installez pas, vérifiez simplement et téléchargez (valide: oui | non) # implique Check_only = oui (je dois d'abord vérifier pour voir quoi télécharger) Download_only = oui 

Pour activer la notification par e-mail que sur les mises à jour du package de sécurité, définissez le Courrier paramètre à une adresse courante valide.

# Par défaut, Mailto est non set, donc Cron [Protégé par e-mail] 

Enfin, démarrez et activez le mium-cron service:

------------- Sur Centos / Rhel 7 ------------- Systemctl Start Yum-crron Systemctl Activer Yum-Cron ------------- Sur Centos / Rhel 6 ------------- # Service Yum-Cron Démarrage # Chkconfig - Level 35 Yum-Cron sur 

Bravo! Vous avez réussi à mettre en place des mises à niveau sans surveillance sur Centos / Rhel 7/6.

Résumé

Dans cet article, nous avons discuté de la façon de garder votre serveur à jour régulièrement avec les derniers correctifs ou mises à jour de sécurité. De plus, vous avez appris à configurer les notifications par e-mail afin de vous tenir au courant lorsque de nouveaux correctifs sont appliqués.

Si vous avez des inquiétudes concernant cet article? N'hésitez pas à nous envoyer une note en utilisant le formulaire de commentaire ci-dessous. Nous avons hâte d'avoir de tes nouvelles.