ウェブサイト検索

RHEL システムにセキュリティ パッチまたはアップデートをインストールする方法


Linux システムの重大なニーズの 1 つは、対応するディストリビューションで利用可能な最新のセキュリティ パッチやアップデートによって定期的に最新の状態に保つことです。

前回の記事では、Debian/Ubuntu で自動セキュリティ アップデートを設定する方法について説明しました。この記事では、CentOS/RHEL 7/6 ディストリビューションを設定して重要なセキュリティを自動アップデートする方法について説明します。必要に応じてパッケージ化します。

同じファミリーの他の Linux ディストリビューション (Fedora または Scientific Linux) も同様に設定できます。

CentOS/RHEL システムでの自動セキュリティ更新の構成

CentOS/RHEL 7/6 では、次のパッケージをインストールする必要があります。

yum update -y && yum install yum-cron -y

CentOS/RHEL 7 で自動セキュリティ更新を有効にする

インストールが完了したら、/etc/yum/yum-cron.conf を開いて次の行を見つけます。値がここにリストされているものと一致することを確認する必要があります。

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

最初の行は、無人更新コマンドが次のようになることを示しています。

yum --security upgrade

一方、他の行では、セキュリティ アップグレードの通知と自動ダウンロードとインストールが可能になります。

次の行は、通知が root@localhost から同じアカウントに電子メールで送信されることを示すためにも必要です (ここでも、必要に応じて別のアカウントを選択できます)。

emit_via = email
email_from = root@localhost
email_to = root

CentOS/RHEL 6 で自動セキュリティ更新を有効にする

デフォルトでは、cron はすべてのアップデートをすぐにダウンロードしてインストールするように設定されていますが、/etc/sysconfig/yum-cron 設定ファイルでこれら 2 つのパラメータを yes に変更することでこの動作を変更できます。 。

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

セキュリティ パッケージの更新に関する電子メール通知を有効にするには、MAILTO パラメータを有効なメール アドレスに設定します。

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

最後に、yum-cron サービスを開始して有効にします。

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

おめでとうございます! CentOS/RHEL 7/6 で無人アップグレードが正常にセットアップされました。

まとめ

この記事では、最新のセキュリティ パッチまたはアップデートでサーバーを定期的に更新し続ける方法について説明しました。さらに、新しいパッチが適用されたときに常に最新情報を得るために電子メール通知を構成する方法を学びました。

この記事について何か懸念がある場合は?以下のコメントフォームを使用して、お気軽にお知らせください。お返事おまちしております。