GNU/Linux >> Tutoriels Linux >  >> Linux

Activer manuellement les mises à jour automatiques sur les serveurs de cloud public Red Hat Enterprise Linux et CentOS

Garder vos serveurs à jour avec des correctifs de sécurité peut vous aider à éviter les compromis de serveur. Bien que les mises à jour de packages ne puissent pas empêcher toutes les failles de sécurité, la mise à jour de vos serveurs doit être un élément clé de vos procédures de sécurité.

Cet article décrit comment activer les mises à jour automatiques sur vos serveurs de cloud public Red Hat®Enterprise Linux® (RHEL) et CentOS® Rackspace pour vous assurer que les mises à jour cruciales sont installées et à jour.

RHEL 6 et CentOS 6

Utilisez les étapes suivantes pour activer les mises à jour automatiques sur vos serveurs de cloud public RHEL 6 et CentOS 6 Rackspace :

  1. Après vous être connecté à votre serveur, installez yum-cron en exécutant la commande suivante :

    $ yum -y install yum-cron

  2. Pour afficher le yum-cron fichier de configuration, utilisez la commande suivante :

    $ vi /etc/sysconfig/yum-cron

    Vous pouvez également ouvrir le fichier dans n'importe quel éditeur de texte.

    Par défaut, la configuration est configurée pour télécharger et installer les mises à jour, comme illustré dans l'exemple suivant :

    # Pass any given parameter to yum, as run in all the scripts invoked
# by this package.  Be aware that this is global, and yum is invoked in
# several modes by these scripts for which your own parameter might not
# be appropriate
YUM_PARAMETER=

# Don't install, just check (valid: yes|no)
CHECK_ONLY=no

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=no

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

  3. (Facultatif) Pour configurer des notifications pour les mises à jour automatiques des packages, telles que l'heure de l'installation, les packages installés et les erreurs d'installation, modifiez la ligne commençant par MAILTO= pour ajouter une adresse e-mail pour recevoir des notifications, comme illustré dans l'exemple suivant :

    # if MAILTO is set and the mail command is available, the mail command
# is used to deliver yum output

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

  4. Enregistrez le fichier.

    Si vous utilisez vim pour modifier le fichier de configuration, appuyez sur esc puis saisissez :wq pour enregistrer les modifications.

    Après avoir enregistré le fichier, le message suivant s'affiche indiquant que le fichier a été correctement écrit :

    APT::Periodic::Update-Package_Lists "1";
APT::Periodic::Download-Upgradable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "14";

  5. Démarrer le yum-cron service en exécutant la commande suivante :

    $ /etc/inid.d/yum-cron start

  6. Pour démarrer le service automatiquement au redémarrage du serveur, exécutez la commande suivante :

    $ chkconfig yum-cron on

RHEL 7 et CentOS 7

Utilisez les étapes suivantes pour activer les mises à jour automatiques sur vos serveurs de cloud public RHEL 7 et CentOS 7 Rackspace :

  1. Après vous être connecté à votre serveur RHEL 7 ou CentOS 7, installez yum-cron en exécutant la commande suivante :

    $ yum -y install yum-cron

  2. Pour afficher le yum-cron fichier de configuration, utilisez la commande suivante :

    $ vi /etc/sysconfig/yum-cron

    Vous pouvez également ouvrir le fichier dans n'importe quel éditeur de texte.

    Par défaut, les mises à jour sont automatiquement téléchargées, mais pas installées, comme illustré dans l'exemple suivant :

    # Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes

# Whether updates should be downloaded when they are available.
download_updates = yes

# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = no

# Maximum amount of time to randomly sleep, in minutes.  The program
# will sleep for a random amount of time between 0 and random_sleep
# minutes before running.  This is useful for e.g. staggering the
# times that multiple systems will access update servers.  If
# random_sleep is 0 or negative, the program will run immediately.
# 6x60 = 360
random_sleep = 360

  3. Pour que les mises à jour automatiques soient téléchargées et installées, assurez-vous que download_updates et apply_updates sont définis sur yes .

  4. (Facultatif) Vous pouvez configurer des notifications dans le fichier de configuration afin que la sortie du yum des mises à jour vous sont envoyées par e-mail pour vous informer de ce qui a été complété et, s'il y a des problèmes, de ce qui a échoué. Modifiez les sections suivantes :

    1. Dans les [emitters] section du fichier de configuration, assurez-vous que emit_via est défini sur stdio , comme illustré dans l'exemple suivant :

      [emitters]
# Name to use for this system in messages that are emitted.  If
# system_name is None, the hostname will be used.
system_name = None

# How to send messages.  Valid options are stdio and email.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If email_via includes email, this
# program will send email itself according to the configured options.
# If emit_via is None or left blank, no message will be sent.
emit_via = stdio

    2. Dans le [email] section du fichier de configuration, modifiez la section email_to champ pour ajouter l'adresse e-mail à laquelle vous souhaitez que la sortie soit envoyée, comme indiqué dans l'exemple suivant :

      [email]
# The address to send email messages from.
# NOTE: 'localhost' will be replaced with the value of system_name.
email_from = root@localhost

# List of addresses to send messages to.
email_to = [email protected]

# Name of the host to connect to to send email messages.
email_host = localhost

  5. Enregistrez le fichier.

    Si vous utilisez vim pour modifier le fichier de configuration, appuyez sur esc puis saisissez :wq pour enregistrer les modifications.

    Après avoir enregistré le fichier, le message suivant s'affiche indiquant que le fichier a été correctement écrit :

    "/etc/yum/yum-cron.conf" 81L, 2620C written

  6. Vérifiez si le yum-cron le service est démarré en exécutant la commande suivante :

    $ systemctl status yum-cron

    Si le service n'est pas en cours d'exécution (inactif), démarrez-le en exécutant la commande suivante :

    $ systemctl start yum-cron

  7. Maintenant que le service est en cours d'exécution, vous devez vous assurer que le service démarre automatiquement après un redémarrage du serveur. Exécutez la commande suivante pour vérifier si yum-cron est activé :

    $ systemctl list-unit-files –type=service

    Trouvez le yum-cron.service processus dans la liste. S'il est activé, le service démarre au démarrage du serveur. S'il est désactivé, utilisez la commande suivante pour l'activer :

    $ systemctl enable yum-cron

Linux

  1. Enregistrez Red Hat Enterprise Linux et attachez un abonnement avec Ansible

  2. Configuration d'une adresse IPv6 dans Red Hat Enterprise Linux 7 et 8

  3. Optimisation d'une image ISO d'installation de Red Hat Enterprise Linux

  4. Comment obtenir Red Hat Enterprise Linux gratuitement ?

  5. Installer les référentiels EPEL et IUS sur CentOS et Red Hat

RHEL 6 – Guide d'installation étape par étape de Red Hat Enterprise Linux Server

Étapes d'installation de Red Hat Enterprise Linux (RHEL) 8 avec captures d'écran

Comment installer ONLYOFFICE sur Red Hat Linux (RHEL) et CentOS

Comment installer xrdp sur CentOS 8 / Red Hat Enterprise Linux 8

7 façons de définir votre nom d'hôte dans Fedora, CentOS ou Red Hat Enterprise Linux

Activer manuellement les mises à jour automatiques sur les serveurs cloud publics Debian et Ubuntu 14.04 et 16.04