RHEL 시스템에 보안 패치 또는 업데이트를 설치하는 방법

Linux 시스템의 심각한 요구 사항 중 하나는 해당 배포판에 사용 가능한 최신 보안 패치 또는 업데이트를 정기적으로 최신 상태로 유지하는 것입니다.

이전 기사에서는 Debian/Ubuntu에서 자동 보안 업데이트를 구성하는 방법을 설명했습니다. 이 기사에서는 필수 보안을 자동 업데이트하도록 CentOS/RHEL 7/6 배포판을 설정하는 방법을 설명합니다. 필요할 때 패키지.

동일한 제품군의 다른 Linux 배포판(Fedora 또는 Scientific Linux)도 유사하게 구성할 수 있습니다.

CentOS/RHEL 시스템에서 자동 보안 업데이트 구성

CentOS/RHEL 7/6에서는 다음 패키지를 설치해야 합니다.

yum update -y && yum install yum-cron -y

CentOS/RHEL 7에서 자동 보안 업데이트 활성화

설치가 완료되면 /etc/yum/yum-cron.conf를 열고 다음 줄을 찾으세요. 값이 여기에 나열된 값과 일치하는지 확인해야 합니다.

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

첫 번째 줄은 무인 업데이트 명령이 다음과 같음을 나타냅니다.

yum --security upgrade

다른 라인에서는 알림과 보안 업그레이드 자동 다운로드 및 설치가 가능합니다.

root@localhost에서 이메일을 통해 동일한 계정으로 알림이 전송된다는 것을 나타내기 위해 다음 줄도 필요합니다(원하는 경우 다른 계정을 선택할 수도 있음).

emit_via = email
email_from = root@localhost
email_to = root

CentOS/RHEL 6에서 자동 보안 업데이트 활성화

기본적으로 cron은 모든 업데이트를 즉시 다운로드하고 설치하도록 구성되어 있지만 /etc/sysconfig/yum-cron 구성 파일에서 이 두 매개변수를 yes<로 수정하여 이 동작을 변경할 수 있습니다. /코드>.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

보안 패키지 업데이트에 대한 이메일 알림을 활성화하려면 MAILTO 매개변수를 유효한 메일 주소로 설정하세요.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

마지막으로 yum-cron 서비스를 시작하고 활성화합니다.

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

축하해요! CentOS/RHEL 7/6에서 무인 업그레이드를 성공적으로 설정했습니다.

요약

이 문서에서는 최신 보안 패치 또는 업데이트를 통해 서버를 정기적으로 업데이트하는 방법에 대해 설명했습니다. 또한 새 패치가 적용될 때 최신 상태를 유지하기 위해 이메일 알림을 구성하는 방법도 배웠습니다.

이 글을 보고 고민이 되신다면? 아래 의견 양식을 사용하여 자유롭게 메모를 남겨주세요. 우리는 귀하의 의견을 기다리겠습니다.