如何在CentOS和RHEL系统上安装或自动更新安全补丁

在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。

在之前的文章中,我们分享了如何在 Debian/Ubuntu 上配置自动安全更新,在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。

和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。

在 CentOS/RHEL 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包:



    

  1. # yum update -y && yum install yum-cron -y 
    2. 



在 CentOS/RHEL 7 系统上启用自动安全更新


安装完成以后,打开 /etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样




    

  1. update_cmd = security 
    2. 

  2. update_messages = yes 
    3. 

  3. download_updates = yes 
    4. 

  4. apply_updates = yes 
    5. 



第一行表明自动更新命令行应该像这样:




    

  1. # yum --security upgrade 
    2. 



而其它的行保证了能够通知并自动下载、安装安全升级。


为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。




    

  1. emit_via = email 
    2. 

  2. email_from = root@localhost 
    3. 

  3. email_to = root 
    4. 



在 CentOS/RHEL 6 上启用自动安全更新


默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为 yes,从而改变这种行为。




    

  1. # 不要安装,只做检查(有效值: yes|no) 
    2. 

  2. CHECK_ONLY=yes 
    3. 

  3. # 不要安装,只做检查和下载(有效值: yes|no) 
    4. 

  4. # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) 
    5. 

  5. DOWNLOAD_ONLY=yes 
    6. 



为了启用关于安装包更新的邮件通知,你需要把 MAILTO 参数设置为一个有效的邮件地址。




    

  1. # 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 
    2. 

  2. # (LCTT 译注:执行 cron 的用户,这里是 root) 
    3. 

  3. # 例子: MAILTO=root 
    4. 

  4. MAILTO=admin@tecmint.com 
    5. 



最后,打开并启用 yum-cron 服务:




    

  1. ------------- On CentOS/RHEL 7 -------------  
    2. 

  2. systemctl start yum-cron 
    3. 

  3. systemctl enable yum-cron 
    4. 

  4. ------------- On CentOS/RHEL 6 -------------   
    5. 

  5. # service yum-cron start 
    6. 

  6. # chkconfig --level 35 yum-cron on 
    7. 



恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。


总结


在这篇文章中,我们讨论了如何保持你的服务器定期更新或升级最新的安全补丁。另外,为了保证当新的补丁被应用时你自己能够知道,你也学习了如何配置邮件通知。


如果你有任何关于这篇文章的疑问,请在下面的评论区留下你的问题。我们期待收到你的回复。


作者:Gabriel Cánepa


来源:51CTO
				


				
时间: 2024-11-02 04:05:22

		
		


		


	

	
	

		


		
如何在CentOS和RHEL系统上安装或自动更新安全补丁的相关文章


								

		

			

                Linux有问必答:如何在CentOS或RHEL 7上修改主机名
			

		

		

									

				Linux有问必答:如何在CentOS或RHEL 7上修改主机名 问题:在CentOS/RHEL 7上修改主机名的正确方法是什么(永久或临时)? 在CentOS或RHEL中,有三种定义的主机名:a.静态的(static),b.瞬态的(transient),以及 c.灵活的(pretty)."静态"主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名."瞬态"主机名是在系统运行时临时分配的主机名,例如,通过DHCP或mDNS服务器分配.			

		

	

				

		

			

                在RHEL系统上安装Nagios
			

		

		

									

				在管理机上安装rpm包 $ rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm $ rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm $ yum -y install nagios nagios-plugins-all nagios-plugins-nrpe nrpe php httpd $ ch			

		

	

				

		

			

                CentOS 6.5系统上安装MySQL数据库
			

		

		

									

				1.查看系统是否安装了MySQL      使用命令:      #rpm -qa | grep mysql 2.卸载已安装的MySQL       卸载mysql命令如下:        #rpm -e --nodeps  mysql-libs-5.1.61-4.el6.x86_64      要将 /var/lib/mysql文件夹下的所有文件都删除干净 3.安装新的MySQL       命令如下:       #rpm -ivh MySQL-server-5.5.30-1.el6.x86			

		

	

				

		

			

                Linux 静默安装CentOS 6.6系统上安装Oracle 11gR2(11.2.0.4)
			

		

		

									

				本文档是Oracle Database 11.2.0.4 for CentOS 6.6 Server(x86_64平台)的静默安装指南. 所有操作无需使用图形界面. 静默安装能减少安装出错的可能性, 也能大大加快安装速度. # 后跟命令表示以操作系统下root用户操作; $ 后跟命令表示以操作系统下oracle用户操作;  1.0 安装前检查 内存大小要求  Oracle 11.2 建议内存是在2GB或者更多. 运行以下命令: #  grep MemTotal /proc/meminfo Mem			

		

	

				

		

			

                Docker CentOS7的系统上安装部署以及基础教程_docker
			

		

		

									

				说明: 本文介绍如何在CentOS7的系统上安装部署Docker环境,本文参考Docker官方文档如下链接: https://docs.docker.com/engine/installation/centos/ CentOS7的系统上安装部署Docker环境 1 CentOS7安装(略) 2 升级系统 yum update 升级完成后需要重启下系统. 3 添加docker yum源 执行如下命令: cat >/etc/yum.repos.d/docker.repo name=Docker Re			

		

	

				

		

			

                如何在 Linux 系统上安装 Suricata 入侵检测系统
			

		

		

									

				如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要.然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难.其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成.这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量.在这方面有两个知名的开源项目,分别			

		

	

				

		

			

                如何在 Debian 和 Ubuntu 系统上自动安装安全更新
			

		

		

									

				之前已经说过,一些最优秀的系统管理员看上去(注意这里使用的词是 seem(看上去))总是很"懒"的,这句话我再同意不过了. 虽然这句话听起来有点荒谬,但我敢打赌在大多数情况下它是对的-不是因为他们不去做他们原本应该做的事情,而是因为他们已经让系统自动去完成这样的事情了. 对于 Linux 系统来说,一个最关键的需求是为相应的 Linux 版本保持更新最新的安全补丁. 在这篇文章中,我们将讨论如何在 Debian 和 Ubuntu 系统上进行设置,从而实现自动安装或更新重要的安装包或补丁			

		

	

				

		

			

                Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库
			

		

		

									

				Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库 问题: 我想要安装一个在Nux Dextop仓库的RPM包.我该如何在CentOS或者RHEL上设置Nux Dextop仓库? Nux Dextop是一个面对CentOS.RHEL.ScientificLinux的含有许多流行的桌面和多媒体相关的包的第三方RPM仓库(比如:Ardour,Shutter等等).目前,Nux Dextop桌面对CentOS和RHEL 6/7可用. 要在CentOS或者RHEL上启用Nu			

		

	

				

		

			

                在 CentOS 7 / RHEL 7 上怎样安装 Eclipse Luna IDE
			

		

		

									

				在 CentOS 7 / RHEL 7 上怎样安装 Eclipse Luna IDE Eclipse是一个集成开发环境(IDE),包含一个基工作区和定制环境的可扩展插件系统.大部分使用于 Java 编写,Eclipse 可以用来开发应用程序. 通过各种插件,Eclipse 也可以用于其他编程语言开发应用程序:Ada.ABAP.C.C++.COBOL. Fortran.Haskell. JavaScript.Lasso.Natural.Perl. PHP. Prolog. Python.Ruby.