baltun

Администратор
Сообщения
10.735
Реакции
2.544
Баллы
2.003
Для того, чтобы держать сервер в безопасности требуется получение регулярных обновлений ОС. В данной заметки мы рассмотрим как автоматизировать данный процесс в CentOS 7.x, 6.x.

Автоматическое обновление на CentOS 7.x

Устанавливаем следующие пакеты:
Код:
yum update -y && yum install yum-cron -y

По завершении установки откройте /etc/yum/yum-cron.conf и найдите строки ниже - вам нужно будет убедиться, что значения соответствуют перечисленным:
Код:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Первая строка указывает, что команда автоматически будет скачивать и устанавливать обновления безопасности:
Код:
yum --security upgrade

Следующие строки также необходимы, чтобы указать, что уведомления будут отправляться на электронную почту root @ localhost к одной из учетных записей (опять же, вы можете выбрать другую, если хотите).
Код:
emit_via = email
email_from = root @ localhost
email_to = root

Наконец, запустите и включите службу yum-cron:
Код:
systemctl start yum-cron
systemctl enable yum-cron

Автоматическое обновление на CentOS 6.x

По умолчанию cron настроен на загрузку и установку всех обновлений, но мы можем изменить это поведение в файле конфигурации /etc/sysconfig/yum-cron изменив эти два параметра на yes.
Код:
# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Чтобы включить уведомление на электронную почту при установки пакета безопасности, установите для параметра MAILTO ваш адрес электронной почты.
Код:
# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
MAILTO=admin@tecmint.com

Наконец, запустите и включите службу yum-cron:
Код:
service yum-cron start
chkconfig --level 35 yum-cron on
На этом все, теперь ваша ОС будет автоматически получать все критические обновления безопасности.
 
Назад
Верх Низ