CentOS 및 RHEL에 보안 패치 또는 업데이트를 자동으로 설치

Linux 시스템의 심각한 요구 사항 중 하나는 해당 배포판에 사용할 수있는 최신 보안 패치 또는 업데이트를 정기적으로 업데이트하는 것입니다.

이전 기사에서 Debian/Ubuntu에서 자동 보안 업데이트를 구성하는 방법을 설명했습니다.이 기사에서는 필요한 경우 필수 보안 패키지를 자동 업데이트하도록 CentOS/RHEL 7/6 배포를 설정하는 방법을 설명합니다.

동일한 제품군 (Fedora 또는 Scientific Linux)의 다른 Linux 배포도 유사하게 구성 할 수 있습니다.

CentOS / RHEL 시스템에서 자동 보안 업데이트 구성

CentOS/RHEL 7/6에서는 다음 패키지를 설치해야합니다.

# yum update -y && yum install yum-cron -y

설치가 완료되면 /etc/yum/yum-cron.conf를 열고 다음 행을 찾으십시오. 값이 여기에 나열된 것과 일치하는지 확인해야합니다.

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

첫 번째 줄은 무인 업데이트 명령이 다음과 같음을 나타냅니다.

# yum --security upgrade

다른 라인은 알림과 보안 업그레이드의 자동 다운로드 및 설치를 활성화합니다.

다음 행은 알림이 [이메일 보호됨]에서 동일한 계정으로 이메일을 통해 전송 될 것임을 나타 내기 위해 필요합니다 (원하는 경우 다른 계정을 선택할 수 있음).

emit_via = email
email_from = [email protected]
email_to = root

기본적으로 cron은 모든 업데이트를 즉시 다운로드하고 설치하도록 구성되어 있지만이 두 매개 변수를 yes 로 수정하여/etc/sysconfig/yum-cron 구성 파일에서이 동작을 변경할 수 있습니다.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

보안 패키지 업데이트에 대한 이메일 알림을 사용하려면 MAILTO 매개 변수를 유효한 메일 주소로 설정하십시오.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

마지막으로 yum-cron 서비스를 시작하고 활성화합니다.

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

축하합니다! CentOS/RHEL 7/6에서 무인 업그레이드를 성공적으로 설정했습니다.

이 기사에서는 최신 보안 패치 또는 업데이트로 서버를 정기적으로 업데이트하는 방법에 대해 설명했습니다. 또한 새 패치가 적용될 때 업데이트를 유지하기 위해 이메일 알림을 구성하는 방법을 배웠습니다.

이 기사에 대해 궁금한 점이 있으면? 아래 댓글 양식을 사용하여 언제든지 메모를 남겨주세요. "여러분의 의견을 기다리겠습니다.