Como instalar patches ou atualizações de segurança em sistemas RHEL
Uma das necessidades sérias de um sistema Linux é manter-se atualizado regularmente com os patches ou atualizações de segurança mais recentes disponíveis para a distribuição correspondente.
Em um artigo anterior, explicamos como configurar a atualização automática de segurança no Debian/Ubuntu, neste artigo explicaremos como configurar sua distribuição CentOS/RHEL 7/6 para atualizar automaticamente a segurança essencial pacotes quando necessário.
Outras distribuições Linux da mesma família (Fedora ou Scientific Linux) podem ser configuradas de forma semelhante.
Configurar atualizações automáticas de segurança em sistemas CentOS/RHEL
No CentOS/RHEL 7/6, você precisará instalar o seguinte pacote:
yum update -y && yum install yum-cron -y
Habilite atualizações automáticas de segurança no CentOS/RHEL 7
Assim que a instalação for concluída, abra /etc/yum/yum-cron.conf e localize estas linhas – você terá que ter certeza de que os valores correspondem aos listados aqui:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
A primeira linha indica que o comando de atualização autônoma será:
yum --security upgrade
enquanto as outras linhas permitem notificações e download e instalação automática de atualizações de segurança.
As linhas a seguir também são necessárias para indicar que as notificações serão enviadas por e-mail de root@localhost para a mesma conta (novamente, você pode escolher outra se desejar).
emit_via = email
email_from = root@localhost
email_to = root
Habilite atualizações automáticas de segurança no CentOS/RHEL 6
Por padrão, o cron está configurado para baixar e instalar todas as atualizações imediatamente, mas podemos alterar esse comportamento no arquivo de configuração /etc/sysconfig/yum-cron modificando esses dois parâmetros para yes
.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Para ativar a notificação por e-mail sobre atualizações do pacote de segurança, defina o parâmetro MAILTO como um endereço de e-mail válido.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Finalmente, inicie e habilite o serviço yum-cron:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Parabéns! Você configurou com sucesso atualizações autônomas no CentOS/RHEL 7/6.
Resumo
Neste artigo, discutimos como manter seu servidor atualizado regularmente com os patches ou atualizações de segurança mais recentes. Além disso, você aprendeu como configurar notificações por e-mail para se manter atualizado quando novos patches forem aplicados.
Se você tiver alguma dúvida sobre este artigo? Sinta-se à vontade para nos enviar uma mensagem usando o formulário de comentários abaixo. Estamos ansiosos para ouvir de você.