CentOS we RHEL-de awtomatiki usulda howpsuzlyk ýamalaryny ýa-da täzelenmeleri guruň


Linux ulgamynyň çynlakaý zerurlyklaryndan biri, degişli paýlamak üçin elýeterli iň täze howpsuzlyk ýamalary ýa-da täzelenmeler bilen yzygiderli habarly bolmakdyr.

Öňki makalamyzda, Debian/Ubuntu-da awtomatiki howpsuzlyk täzelenmesini nädip sazlamalydygyny düşündirdik, bu makalada zerur howpsuzlyk paketlerini awtomatiki täzelemek üçin CentOS/RHEL 7/6 paýlanyşyňyzy nädip düzmelidigini düşündireris.

Bir maşgaladaky beýleki Linux paýlamalary (Fedora ýa-da Scientific Linux) hem edil şonuň ýaly düzülip bilner.

CentOS/RHEL ulgamlarynda awtomatiki howpsuzlyk täzelenmelerini sazlaň

CentOS/RHEL 7/6-da aşakdaky bukjany gurmaly bolarsyňyz:

# yum update -y && yum install yum-cron -y

Gurmak tamamlanandan soň /etc/yum/yum-cron.conf açyň we şu setirleri tapyň - bahalaryň şu ýerde görkezilenlere laýyk gelýändigine göz ýetirmeli bolarsyňyz:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Birinji setir, gözegçilik edilmedik täzelenme buýrugynyň boljakdygyny görkezýär:

# yum --security upgrade

beýleki setirler bolsa duýduryşlary we awtomatiki göçürip almagy we howpsuzlyk täzelenmelerini gurmaga mümkinçilik berýär.

Aşakdaky setirler habarnamalaryň [e-poçta bilen goralan] e-poçta arkaly şol bir hasabyňyza iberiljekdigini görkezmek üçin talap edilýär (ýene-de isleseňiz başga birini saýlap bilersiňiz).

emit_via = email
email_from = [email 
email_to = root

Düzgüne görä, kron ähli täzelenmeleri derrew göçürip almak we gurnamak üçin düzülendir, ýöne bu hereketi parametrleri hawa üýtgedip/etc/sysconfig/yum-cron konfigurasiýa faýlynda üýtgedip bileris.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Howpsuzlyk bukjasynyň täzelenmeleri barada e-poçta habarnamasyny açmak üçin MAILTO parametrini dogry poçta salgysyna düzüň.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Ahyrynda, yum-cron hyzmatyna başlaň we işlediň:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Gutlaýarys! CentOS/RHEL 7/6-da gözegçilik edilmedik täzelenmeleri üstünlikli gurnadyňyz.

Bu makalada serweriňizi iň soňky howpsuzlyk ýamalary ýa-da täzelenmeleri bilen yzygiderli täzeläp durmagy maslahatlaşdyk. Mundan başga-da, täze ýamalar ulanylanda özüňizi täzeläp durmak üçin e-poçta habarnamalaryny nädip düzmelidigini öwrendiňiz.

Bu makala barada aladalaryňyz bar bolsa? Aşakdaky düşündiriş formuny ulanyp, bize bellik goýup bilersiňiz. Sizden eşitmäge sabyrsyzlyk bilen garaşýarys.