redhat linux系统补丁,如何在CentOS和RHEL系统上安装或自动更新安全补丁
在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。
在之前的文章中,我们分享了如何在 Debian/Ubuntu 上配置自动安全更新,在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。
和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。
在 CentOS/RHEL 系统上配置自动安全更新
在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包: # yum update -y && yum install yum-cron -y
在 CentOS/RHEL 7 系统上启用自动安全更新
安装完成以后,打开 /etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样 update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
第一行表明自动更新命令行应该像这样: # yum --security upgrade
而其它的行保证了能够通知并自动下载、安装安全升级。
为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。 emit_via = email email_from = root@localhost email_to = root
在 CentOS/RHEL 6 上启用自动安全更新
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为 yes,从而改变这种行为。 # 不要安装,只做检查(有效值: yes|no) CHECK_ONLY=yes # 不要安装,只做检查和下载(有效值: yes|no) # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) DOWNLOAD_ONLY=yes
为了启用关于安装包更新的邮件通知,你需要把 MAILTO 参数设置为一个有效的邮件地址。 # 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 # (LCTT 译注:执行 cron 的用户,这里是 root) # 例子: MAILTO=root MAILTO=admin@tecmint.com
最后,打开并启用 yum-cron 服务: ------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on
恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。
总结
在这篇文章中,我们讨论了如何保持你的服务器定期更新或升级最新的安全补丁。另外,为了保证当新的补丁被应用时你自己能够知道,你也学习了如何配置邮件通知。
如果你有任何关于这篇文章的疑问,请在下面的评论区留下你的问题。我们期待收到你的回复。
点赞 0
redhat linux系统补丁,如何在CentOS和RHEL系统上安装或自动更新安全补丁相关推荐
- linux 系统上安装或自动更新安全补丁
参考文档: https://linux.cn/article-8015-1.html?utm_source=weixin centos和RHEL系统 https://linux.cn/article ...
- linux服务器上svn的log_如何在 Centos 8 / RHEL 8 上安装和配置 VNC 服务器 | Linux 中国...
在 Centos 8 和 RHEL 8 系统中,默认未安装 VNC 服务器,它需要手动安装.在本文中,我们将通过简单的分步指南,介绍如何在 Centos 8 / RHEL 8 上安装 VNC 服务器. ...
- 查看vnc端口_如何在 Centos 8 / RHEL 8 上安装和配置 VNC 服务器
在 Centos 8 和 RHEL 8 系统中,默认未安装 VNC 服务器,它需要手动安装.在本文中,我们将通过简单的分步指南,介绍如何在 Centos 8 / RHEL 8 上安装 VNC 服务器. ...
- edxp显示未安装_如何在 Centos 8 / RHEL 8 上安装和配置 VNC 服务器
在 Centos 8 和 RHEL 8 系统中,默认未安装 VNC 服务器,它需要手动安装.在本文中,我们将通过简单的分步指南,介绍如何在 Centos 8 / RHEL 8 上安装 VNC 服务器. ...
- Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库
Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库 问题: 我想要安装一个在Nux Dextop仓库的RPM包.我该如何在CentOS或者RHEL上设置Nux Dexto ...
- linux系统安装teamview,在Ubuntu 18.04系统上安装TeamViewer的两种方法
本文介绍在Ubuntu 18.04 LTS Bionic Beaver系统上安装TeamViewer的两种方法,第一种方法使用图形用户界面安装,第二种使用终端命令行安装,同时可以先参考在Ubuntu ...
- 如何安装腾讯视频linux版,在优麒麟Ubuntu Kylin系统上安装腾讯视频Linux版DEB软件包...
本文教你在优麒麟Ubuntu Kylin系统上安装腾讯视频Linux版Tenvideo_universal_1.0.10_amd64.deb软件包的方法. 一.下载腾讯视频Linux版客户端 由于优麒 ...
- firewallD卸载Linux,在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法
本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法. 简介 Firewalld是Linux防火墙管理工具,支持IPv4.IPv6.以太网桥和IP ...
- 如何在CentOS 8.1系统中安装mkcert及其用法
在CentOS和Fedora中安装mkcert类似于Ubuntu/Debian安装,只需要先安装nss-tools工具: sudo yum install nss-tools 安装完成后,下载二进制包 ...
最新文章
- “Uncaught TypeError: string is not a function”
- c#sort升序还是降序_C#中对数组或集合进行升序或降序排序
- Science:亚硝酸盐氧化细菌在黑暗海洋中的主要作用
- ⑨①-成功者的路永远都是相通的
- CodeForces 671C - Ultimate Weirdness of an Array
- java 中window_教你如何在windows上安装Java
- Winform中设置ZedGraph曲线图的水平与竖直参考线
- 专家系列教程:遭受***后的证据有哪些?
- Synchronized 和 Lock 区别
- 统计数据:Google排名高的是什么样的页面?
- java todo error_Java全局异常处理(TODO)
- [网文摘录]云计算平台管理
- sql 取一个月日期去掉周末的所有日期_LeetCode:SQL
- Java的日期格式化常用方法
- 佳能MP258mp259清零软件
- 各种符号的英文读法读音单词
- Spring——事物操作
- 地面搜索matlab算法,数学建模中的地面搜索问题
- 软件工程知识点复习第二章
- 一、mysql数据库基本框架
热门文章
- 【完结】利用 Composer 完善自己的 PHP 框架(三)——Redis 缓存
- Linux系统下如何安装软件包
- 实习日志(2)2011-12-30
- 详解DNS的常用记录(下):DNS系列之三
- 使用c#生成高品质小空间的缩略图
- 工作流引擎设计之退回任务定义
- vlookup示例_VLOOKUP示例–如何在Excel中执行VLOOKUP
- sql语句语法多表关联_SQL Delete语句-如何删除行或表,语法示例
- regexp 好汉字符串_如何在JavaScript中使用RegExp确认字符串的结尾
- websockets_如何将WebSockets与AWS API Gateway和Lambda一起使用来构建实时应用程序