Pesquisa de site

Como instalar patches ou atualizações de segurança em sistemas RHEL

Uma das necessidades sérias de um sistema Linux é manter-se atualizado regularmente com os patches ou atualizações de segurança mais recentes disponíveis para a distribuição correspondente.

Em um artigo anterior, explicamos como configurar a atualização automática de segurança no Debian/Ubuntu, neste artigo explicaremos como configurar sua distribuição CentOS/RHEL 7/6 para atualizar automaticamente a segurança essencial pacotes quando necessário.

Outras distribuições Linux da mesma família (Fedora ou Scientific Linux) podem ser configuradas de forma semelhante.

Configurar atualizações automáticas de segurança em sistemas CentOS/RHEL

No CentOS/RHEL 7/6, você precisará instalar o seguinte pacote:

yum update -y && yum install yum-cron -y

Habilite atualizações automáticas de segurança no CentOS/RHEL 7

Assim que a instalação for concluída, abra /etc/yum/yum-cron.conf e localize estas linhas – você terá que ter certeza de que os valores correspondem aos listados aqui:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

A primeira linha indica que o comando de atualização autônoma será:

yum --security upgrade

enquanto as outras linhas permitem notificações e download e instalação automática de atualizações de segurança.

As linhas a seguir também são necessárias para indicar que as notificações serão enviadas por e-mail de root@localhost para a mesma conta (novamente, você pode escolher outra se desejar).

emit_via = email
email_from = root@localhost
email_to = root

Habilite atualizações automáticas de segurança no CentOS/RHEL 6

Por padrão, o cron está configurado para baixar e instalar todas as atualizações imediatamente, mas podemos alterar esse comportamento no arquivo de configuração /etc/sysconfig/yum-cron modificando esses dois parâmetros para yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Para ativar a notificação por e-mail sobre atualizações do pacote de segurança, defina o parâmetro MAILTO como um endereço de e-mail válido.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Finalmente, inicie e habilite o serviço yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Parabéns! Você configurou com sucesso atualizações autônomas no CentOS/RHEL 7/6.

Resumo

Neste artigo, discutimos como manter seu servidor atualizado regularmente com os patches ou atualizações de segurança mais recentes. Além disso, você aprendeu como configurar notificações por e-mail para se manter atualizado quando novos patches forem aplicados.

Se você tiver alguma dúvida sobre este artigo? Sinta-se à vontade para nos enviar uma mensagem usando o formulário de comentários abaixo. Estamos ansiosos para ouvir de você.