如何在 RHEL 系统中安装安全补丁或更新

Linux 系统的重要需求之一是定期更新相应发行版可用的最新安全补丁或更新。

在上一篇文章中，我们解释了如何在 Debian/Ubuntu 中配置自动安全更新，在本文中我们将解释如何设置您的 CentOS/RHEL 7/6 发行版以自动更新基本安全性需要时打包。

同一系列中的其他 Linux 发行版（Fedora 或 Scientific Linux）可以进行类似的配置。

在 CentOS/RHEL 系统上配置自动安全更新

在 CentOS/RHEL 7/6 上，您需要安装以下软件包：

yum update -y && yum install yum-cron -y

在 CentOS/RHEL 7 上启用自动安全更新

安装完成后，打开 /etc/yum/yum-cron.conf 并找到这些行 - 您必须确保这些值与此处列出的值匹配：

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

第一行表示无人值守更新命令将是：

yum --security upgrade

而其他线路则启用通知以及自动下载和安装安全升级。

还需要以下行来指示通知将通过电子邮件从 root@localhost 发送到同一帐户（同样，如果需要，您可以选择另一个帐户）。

emit_via = email
email_from = root@localhost
email_to = root

在 CentOS/RHEL 6 上启用自动安全更新

默认情况下，cron 配置为立即下载并安装所有更新，但我们可以在 /etc/sysconfig/yum-cron 配置文件中更改此行为，方法是将这两个参数修改为 yes。

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

要启用有关安全包更新的电子邮件通知，请将 MAILTO 参数设置为有效的邮件地址。

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

最后，启动并启用 yum-cron 服务：

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

恭喜！您已在 CentOS/RHEL 7/6 上成功设置无人值守升级。

概括

在本文中，我们讨论了如何使用最新的安全补丁或更新定期更新您的服务器。此外，您还了解了如何配置电子邮件通知，以便在应用新补丁时及时了解最新情况。

如果您对本文有任何疑问？请随时使用下面的评论表给我们留言。我们期待您的回音。