CentOS, RHEL എന്നിവയിൽ സ്വയമേവ സുരക്ഷാ പാച്ചുകളോ അപ്uഡേറ്റുകളോ ഇൻസ്റ്റാൾ ചെയ്യുക

ഒരു ലിനക്സ് സിസ്റ്റത്തിന്റെ ഗുരുതരമായ ആവശ്യങ്ങളിലൊന്ന്, ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകളോ അനുബന്ധ വിതരണത്തിനായി ലഭ്യമായ അപ്ഡേറ്റുകളോ ഉപയോഗിച്ച് പതിവായി കാലികമായി സൂക്ഷിക്കുക എന്നതാണ്.

ഡെബിയൻ/ഉബുണ്ടുവിൽ ഓട്ടോമാറ്റിക് സെക്യൂരിറ്റി അപ്uഡേറ്റ് എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് മുൻ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്, ആവശ്യമുള്ളപ്പോൾ അത്യാവശ്യ സുരക്ഷാ പാക്കേജുകൾ സ്വയമേവ അപ്uഡേറ്റ് ചെയ്യുന്നതിന് നിങ്ങളുടെ CentOS/RHEL 7/6 വിതരണം എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിക്കും.

ഒരേ കുടുംബങ്ങളിലെ (ഫെഡോറ അല്ലെങ്കിൽ സയന്റിഫിക് ലിനക്സ്) മറ്റ് ലിനക്സ് വിതരണങ്ങളും സമാനമായി ക്രമീകരിക്കാം.

CentOS/RHEL സിസ്റ്റങ്ങളിൽ ഓട്ടോമാറ്റിക് സെക്യൂരിറ്റി അപ്uഡേറ്റുകൾ കോൺഫിഗർ ചെയ്യുക

CentOS/RHEL 7/6-ൽ, നിങ്ങൾ ഇനിപ്പറയുന്ന പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്:

# yum update -y && yum install yum-cron -y

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, /etc/yum/yum-cron.conf തുറന്ന് ഈ വരികൾ കണ്ടെത്തുക - മൂല്യങ്ങൾ ഇവിടെ ലിസ്റ്റുചെയ്തിരിക്കുന്നവയുമായി പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

ശ്രദ്ധിക്കപ്പെടാത്ത അപ്uഡേറ്റ് കമാൻഡ് ഇതായിരിക്കുമെന്ന് ആദ്യ വരി സൂചിപ്പിക്കുന്നു:

# yum --security upgrade

മറ്റ് ലൈനുകൾ അറിയിപ്പുകളും സ്വയമേവ ഡൗൺലോഡ് ചെയ്യാനും സുരക്ഷാ അപ്uഗ്രേഡുകളുടെ ഇൻസ്റ്റാളേഷനും പ്രാപ്തമാക്കുന്നു.

അതേ അക്കൗണ്ടിലേക്ക് [email  എന്നതിൽ നിന്ന് ഇമെയിൽ വഴി അറിയിപ്പുകൾ അയയ്uക്കുമെന്ന് സൂചിപ്പിക്കാൻ ഇനിപ്പറയുന്ന വരികൾ ആവശ്യമാണ് (വീണ്ടും, നിങ്ങൾക്ക് വേണമെങ്കിൽ മറ്റൊന്ന് തിരഞ്ഞെടുക്കാം).

emit_via = email
email_from = [email 
email_to = root

സ്ഥിരസ്ഥിതിയായി, എല്ലാ അപ്uഡേറ്റുകളും ഉടനടി ഡൗൺലോഡ് ചെയ്യാനും ഇൻസ്റ്റാൾ ചെയ്യാനും ക്രോൺ കോൺഫിഗർ ചെയ്uതിരിക്കുന്നു, എന്നാൽ ഈ രണ്ട് പരാമീറ്ററുകളും yes ആയി പരിഷ്uക്കരിച്ച് നമുക്ക് /etc/sysconfig/yum-cron കോൺഫിഗറേഷൻ ഫയലിൽ ഈ സ്വഭാവം മാറ്റാം.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

സുരക്ഷാ പാക്കേജ് അപ്uഡേറ്റുകളെക്കുറിച്ചുള്ള ഇമെയിൽ അറിയിപ്പ് പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, സാധുവായ ഒരു മെയിൽ വിലാസത്തിലേക്ക് MAILTO പാരാമീറ്റർ സജ്ജമാക്കുക.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

അവസാനമായി, yum-cron സേവനം ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

അഭിനന്ദനങ്ങൾ! നിങ്ങൾ CentOS/RHEL 7/6-ൽ ശ്രദ്ധിക്കപ്പെടാത്ത അപ്uഗ്രേഡുകൾ സജ്ജീകരിച്ചു.

ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകളോ അപ്uഡേറ്റുകളോ ഉപയോഗിച്ച് നിങ്ങളുടെ സെർവർ എങ്ങനെ പതിവായി അപ്uഡേറ്റ് ചെയ്യാമെന്ന് ഈ ലേഖനത്തിൽ ഞങ്ങൾ ചർച്ച ചെയ്തിട്ടുണ്ട്. കൂടാതെ, പുതിയ പാച്ചുകൾ പ്രയോഗിക്കുമ്പോൾ സ്വയം അപ്ഡേറ്റ് ചെയ്യുന്നതിനായി ഇമെയിൽ അറിയിപ്പുകൾ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് നിങ്ങൾ പഠിച്ചു.

ഈ ലേഖനത്തെക്കുറിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ആശങ്കകളുണ്ടെങ്കിൽ? ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു കുറിപ്പ് ഇടാൻ മടിക്കേണ്ടതില്ല. ഞങ്ങള് താങ്കള് പറയുന്നതു കേള്ക്കാനായി കാത്തിരിക്കുന്നു.