CentOS we RHEL-de awtomatiki usulda howpsuzlyk ýamalaryny ýa-da täzelenmeleri guruň
Linux ulgamynyň çynlakaý zerurlyklaryndan biri, degişli paýlamak üçin elýeterli iň täze howpsuzlyk ýamalary ýa-da täzelenmeler bilen yzygiderli habarly bolmakdyr.
Öňki makalamyzda, Debian/Ubuntu-da awtomatiki howpsuzlyk täzelenmesini nädip sazlamalydygyny düşündirdik, bu makalada zerur howpsuzlyk paketlerini awtomatiki täzelemek üçin CentOS/RHEL 7/6 paýlanyşyňyzy nädip düzmelidigini düşündireris.
Bir maşgaladaky beýleki Linux paýlamalary (Fedora ýa-da Scientific Linux) hem edil şonuň ýaly düzülip bilner.
CentOS/RHEL ulgamlarynda awtomatiki howpsuzlyk täzelenmelerini sazlaň
CentOS/RHEL 7/6-da aşakdaky bukjany gurmaly bolarsyňyz:
# yum update -y && yum install yum-cron -y
Gurmak tamamlanandan soň /etc/yum/yum-cron.conf açyň we şu setirleri tapyň - bahalaryň şu ýerde görkezilenlere laýyk gelýändigine göz ýetirmeli bolarsyňyz:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
Birinji setir, gözegçilik edilmedik täzelenme buýrugynyň boljakdygyny görkezýär:
# yum --security upgrade
beýleki setirler bolsa duýduryşlary we awtomatiki göçürip almagy we howpsuzlyk täzelenmelerini gurmaga mümkinçilik berýär.
Aşakdaky setirler habarnamalaryň [e-poçta bilen goralan] e-poçta arkaly şol bir hasabyňyza iberiljekdigini görkezmek üçin talap edilýär (ýene-de isleseňiz başga birini saýlap bilersiňiz).
emit_via = email email_from = [email email_to = root
Düzgüne görä, kron ähli täzelenmeleri derrew göçürip almak we gurnamak üçin düzülendir, ýöne bu hereketi parametrleri hawa
üýtgedip/etc/sysconfig/yum-cron konfigurasiýa faýlynda üýtgedip bileris.
# Don't install, just check (valid: yes|no) CHECK_ONLY=yes # Don't install, just check and download (valid: yes|no) # Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes
Howpsuzlyk bukjasynyň täzelenmeleri barada e-poçta habarnamasyny açmak üçin MAILTO parametrini dogry poçta salgysyna düzüň.
# by default MAILTO is unset, so crond mails the output by itself # example: MAILTO=root [email
Ahyrynda, yum-cron hyzmatyna başlaň we işlediň:
------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
Gutlaýarys! CentOS/RHEL 7/6-da gözegçilik edilmedik täzelenmeleri üstünlikli gurnadyňyz.
Bu makalada serweriňizi iň soňky howpsuzlyk ýamalary ýa-da täzelenmeleri bilen yzygiderli täzeläp durmagy maslahatlaşdyk. Mundan başga-da, täze ýamalar ulanylanda özüňizi täzeläp durmak üçin e-poçta habarnamalaryny nädip düzmelidigini öwrendiňiz.
Bu makala barada aladalaryňyz bar bolsa? Aşakdaky düşündiriş formuny ulanyp, bize bellik goýup bilersiňiz. Sizden eşitmäge sabyrsyzlyk bilen garaşýarys.