首页 > 系统相关 >CentOS /RHEL 系统更新安全补丁的方法

CentOS /RHEL 系统更新安全补丁的方法

时间:2023-05-10 09:35:50浏览次数:49  
标签:CentOS cron 安全补丁 yum RHEL yes

在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。
在 CentOS/RHEL7 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包:

# yum update -y ; yum install yum-cron -y

安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样

update_messages = yes
download_updates = yes
apply_updates = yes

第一行表明自动更新命令行应该像这样:

# yum --security upgrade

而其它的行保证了能够通知并自动下载、安装安全升级。
为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。

emit_via = email
email_from = root@localhost
email_to = root
在 CentOS/RHEL 6 上启用自动安全更新

默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。

# 不要安装,只做检查(有效值: yes|no)
CHECK_ONLY=yes
# 不要安装,只做检查和下载(有效值: yes|no)
# 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)
DOWNLOAD_ONLY=yes

为了启用关于安装包更新的邮件通知,你需要把MAILTO 参数设置为一个有效的邮件地址。

# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己
# (执行 cron 的用户,这里是 root)
# 例子: MAILTO=root
[email protected]

最后,打开并启用yum-cron 服务:

------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。

总结

在这篇文章中,我们讨论了如何保持你的服务器定期更新或升级最新的安全补丁。另外,为了保证当新的补丁被应用时你自己能够知道,你也学习了如何配置邮件通知。

原文来自:https://linux.cn/article-8015-1.html

本文地址:https://www.linuxprobe.com/centos-rhel-update.html

标签:CentOS,cron,安全补丁,yum,RHEL,yes
From: https://www.cnblogs.com/linuxpro/p/17387009.html

相关文章

  • VMware之Centos7环境搭建
    VMware安装VMware安装步骤forWindows傻瓜式安装,下一步下一步即可,再不会直接百度细节:优先装VM16,其次VM15(如果开机蓝屏,换版本即可),本质没太大区别验证成功去你的windows网络连接中,能看到VMNet1和VMNet8两个网卡即可 VmwareforMac安装直接下一......
  • Centos 安装 supervisord服务
    安装supervisord执行如下命令安装supervisordyuminstallepel-release-yyuminstallsupervisor-y设置开机启动supervisordsystemctlenablesupervisord启动supervisordsystemctlstartsupervisord配置supervisord默认配置文件位置:/etc/supervisord.conf默......
  • centos7设置nginx开机自启
    3、配置nginx开机启动切换到/lib/systemd/system/目录,创建nginx.service文件vimnginx.service#cd/lib/systemd/system/#vimnginx.service文件内容如下:[Unit]Description=nginxAfter=network.target[Service]Type=forkingExecStart=/usr/local/nginx/sbin/ngin......
  • centos中 hisat2 软件的安装
     001、下载安装包[root@PC1hisat2]#wgethttps://github.com/DaehwanKimLab/hisat2/archive/refs/tags/v2.2.1.tar.gz 002、tar-xavfv2.2.1.tar.gz##解压cdhisat2-2.2.1/make##编译 003、测试软件./hisat2--versio......
  • Linux(centos7.9)搭建ldap服务器
    一.LDAP是什么 后期更新,目前只搭建了服务器 二.linux搭建LDAP服务器以下服务器信息为该文档安装Radius服务环境 服务器信息:CentOS7  内核版本:3.10.0-1160.el7.x86_64 1.使用yum进行安装yum-yinstallopenldapcompat-openldapopenldap-clientsopenldap-serv......
  • CentOS7中firewall防火墙详解和配置
    提示修改防火墙配置文件之前,需要对之前防火墙做好备份重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拒绝firewalld的基本使用#停止firewallsystemctlstopfirewalld.service#禁止firewall开机启动systemctldisab......
  • CentOS安装Git记录
    一.二进制方式 yum-yinstallgit 简单粗暴,一句话搞定,弊端就是版本太低,看看版本:git--version一般是1.8.x版本,据最新的2.40.x版本还是差挺多的 二.源代码方式 CentOS7环境建议选择v2.35以下版本,否则在编译的时候会出现错误。yuminstall-ycurl-develexp......
  • Centos7安装Mysql5.7.42
    安装前的清理查看是否安装了Mysql版本yumlistinstalledmysql*rpm–qa|grepmysql*如果安装了请自行卸载查看是否安装了MariaDBrpm-qa|grepmariadb如果安装了MariaDB,则进行删除操作rpm-e--nodepsmariadb-libs下载Mysql5.7.42wgethttps://cdn.mysql.com//Downl......
  • centos(linux):yum报错:removing mirrorlist with no valid mirrors的处理(centos 6.1
    一,报错[root@osc~]#yuminstall-ypython3-pipLoadedplugins:fastestmirror,securitySettingupInstallProcessDeterminingfastestmirrorsYumRepoError:AllmirrorURLsarenotusingftp,http[s]orfile.Eg.Invalidrelease/repo/archcombination/rem......
  • Centos7搭建Minio环境(配置开机自启)
    Minio添加环境变量#设置控制台账号最少3位exportMINIO_ACCESS_KEY=admin#设置密码最少8位exportMINIO_SECRET_KEY=12345678为启动程序授权chmod+xminio执行启动./minioserver/mnt/data--console-address":9001"/mnt/data是minio本地存储的路径。在......