CentOS 및 RHEL 시스템에 보안 패치 설치 또는 자동 업데이트
11084 단어 Linux
이전 글에서는 Debian과 Ubuntu 시스템에 보안 업데이트를 자동으로 설치하는 방법을 공유했으며, 이 글에서는 CentOS/RHEL 7/6 버전에서 필요할 때 중요한 보안 패치를 자동으로 업데이트하도록 설정하는 방법을 공유합니다.
그와 같은 가문의 다른 리눅스 버전(Fedora 또는 Scientific 리눅스)에서는 비슷한 방법으로 설정할 수 있다.
CentOS/RHEL 시스템에서 자동 보안 업데이트 구성
CentOS/RHEL 7/6 시스템에서 다음 설치 패키지를 설치해야 합니다.
# yum update -y && yum install yum-cron -y
CentOS/RHEL 7 시스템에서 자동 보안 업데이트 설정
설치가 끝난 후
/etc/yum/yum-cron.conf
를 열고 다음 줄의 내용을 찾으면 값이 아래에 표시된 것과 같은지 확인해야 합니다.update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
첫 번째 행은 명령줄이 다음과 같이 자동 업데이트되어야 함을 나타냅니다.
# yum --security upgrade
다른 줄은 알림과 자동 다운로드, 보안 업그레이드 설치를 보장한다.
에서 오다root@localhost알림은 메일을 통해 같은 계정에 보낼 수 있다. (다시 한 번 설명하자면 다른 계정을 선택할 수 있다. 만약 당신이 그러고 싶다면.) 다음 줄도 필수적이다.
emit_via = email
email_from = root@localhost
email_to = root
CentOS/RHEL 6에서 자동 보안 업데이트 설정
기본적으로,cron 작업은 모든 업데이트를 즉시 다운로드하고 설치하는 것으로 설정되어 있지만,
/etc/sysconfig/yum-cron
프로필에서 아래 두 파라미터를 yes
로 바꾸어 이러한 행동을 변경할 수 있습니다.# , ( : yes|no)
CHECK_ONLY=yes
# , ( : yes|no)
# CHECK_ONLY=yes( )
DOWNLOAD_ONLY=yes
패키지 업데이트에 대한 메일 알림을 사용하기 위해서
MAILTO
파라미터를 유효한 메일 주소로 설정해야 합니다.# MAILTO ,crond
# (LCTT : cron , root)
# : MAILTO=root
MAILTO=admin@tecmint.com
마지막으로
yum-cron
서비스를 켜고 활성화합니다.------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
축하합니다. CentOS/RHEL 7/6 시스템에 자동 업그레이드를 성공적으로 설치했습니다.
총결산
이 글에서, 우리는 당신의 서버를 정기적으로 업데이트하거나 최신 보안 패치를 업그레이드하는 방법을 토론했다.또한 새로운 패치가 적용될 때 스스로 알 수 있도록 메일 알림을 설정하는 법을 배웠다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
바이너리 파일cat 또는tail, 터미널 디코딩 시 처리 방법cat으로 바이너리 파일을 보려고 할 때 코드가 엉망이 되어 식은땀이 났다. 웹에서 스크롤된 정보의 처리 방법과alias의 설정을 요약합니다. reset 명령을 사용하여 터미널을 재설정합니다.이렇게 하면 고치지 못하...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.