RHEL Sistemlerinde Güvenlik Yamaları veya Güncellemeleri Nasıl Kurulur
Bir Linux sisteminin ciddi ihtiyaçlarından biri, ilgili dağıtım için mevcut olan en son güvenlik yamaları veya güncellemeleriyle düzenli olarak güncel tutulmasıdır.
Önceki bir makalede, Debian/Ubuntu'da otomatik güvenlik güncellemesinin nasıl yapılandırılacağını açıklamıştık; bu makalede, temel güvenliği otomatik güncellemek için CentOS/RHEL 7/6 dağıtımınızı nasıl ayarlayacağınızı açıklayacağız. Gerektiğinde paketler.
Aynı ailedeki diğer Linux dağıtımları (Fedora veya Scientific Linux) benzer şekilde yapılandırılabilir.
CentOS/RHEL Sistemlerinde Otomatik Güvenlik Güncellemelerini Yapılandırma
CentOS/RHEL 7/6'da aşağıdaki paketi yüklemeniz gerekecektir:
yum update -y && yum install yum-cron -y
CentOS/RHEL 7'de Otomatik Güvenlik Güncellemelerini Etkinleştirin
Kurulum tamamlandıktan sonra /etc/yum/yum-cron.conf dosyasını açın ve bu satırları bulun; değerlerin burada listelenenlerle eşleştiğinden emin olmanız gerekir:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
İlk satır, gözetimsiz güncelleme komutunun şöyle olacağını gösterir:
yum --security upgrade
diğer hatlar ise bildirimleri ve güvenlik yükseltmelerinin otomatik olarak indirilip kurulmasını sağlar.
Aşağıdaki satırlar ayrıca bildirimlerin root@localhost adresinden aynı hesaba e-posta yoluyla gönderileceğini belirtmek için de gereklidir (yine isterseniz başka bir hesap seçebilirsiniz).
emit_via = email
email_from = root@localhost
email_to = root
CentOS/RHEL 6'da Otomatik Güvenlik Güncellemelerini Etkinleştirin
Varsayılan olarak cron, tüm güncellemeleri hemen indirip yükleyecek şekilde yapılandırılmıştır, ancak bu davranışı /etc/sysconfig/yum-cron yapılandırma dosyasında bu iki parametreyi yes< olarak değiştirerek değiştirebiliriz. /kod>.
Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
Güvenlik paketi güncellemeleriyle ilgili e-posta bildirimini etkinleştirmek için MAILTO parametresini geçerli bir posta adresine ayarlayın.
by default MAILTO is unset, so crond mails the output by itself
example: MAILTO=root
[email
Son olarak yum-cron hizmetini başlatın ve etkinleştirin:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
service yum-cron start
chkconfig --level 35 yum-cron on
Tebrikler! CentOS/RHEL 7/6'da gözetimsiz yükseltmeleri başarıyla ayarladınız.
Özet
Bu yazıda sunucunuzu en son güvenlik yamaları veya güncellemeleriyle düzenli olarak nasıl güncel tutacağınızı tartıştık. Ayrıca, yeni yamalar uygulandığında kendinizi güncel tutmak için e-posta bildirimlerini nasıl yapılandıracağınızı da öğrendiniz.
Bu makaleyle ilgili herhangi bir endişeniz varsa? Aşağıdaki yorum formunu kullanarak bize bir not bırakmaktan çekinmeyin. Sizden haber almak için sabırsızlanıyoruz.