Automatische Updates auf Red Hat Enterprise Linux und CentOS Public Cloud Servern manuell aktivieren

Wenn Sie Ihre Server mit Sicherheitsfixes auf dem neuesten Stand halten, können Sie Serverkompromittierungen vermeiden. Obwohl Paketaktualisierungen nicht alle Sicherheitsverletzungen verhindern können, sollte es eine Schlüsselkomponente Ihrer Sicherheitsverfahren sein, Ihre Server auf dem neuesten Stand zu halten.

Dieser Artikel beschreibt, wie Sie automatische Updates auf Ihren öffentlichen Cloud-Servern von Red Hat® Enterprise Linux® (RHEL) und CentOS® Rackspace aktivieren, um sicherzustellen, dass wichtige Updates installiert und aktuell sind.

RHEL 6 und CentOS 6

Verwenden Sie die folgenden Schritte, um automatische Updates auf Ihren öffentlichen RHEL 6- und CentOS 6-Rackspace-Cloud-Servern zu aktivieren:

1. Nachdem Sie sich mit Ihrem Server verbunden haben, installieren Sie yum-cron indem Sie den folgenden Befehl ausführen:

   $ yum -y install yum-cron
   

2. Zum Anzeigen des yum-cron Konfigurationsdatei verwenden Sie den folgenden Befehl:

   $ vi /etc/sysconfig/yum-cron
   

   Sie können die Datei auch in einem beliebigen Texteditor öffnen.

   Standardmäßig ist die Konfiguration so eingestellt, dass die Updates heruntergeladen und installiert werden, wie im folgenden Beispiel gezeigt:

   # Pass any given parameter to yum, as run in all the scripts invoked
   # by this package.  Be aware that this is global, and yum is invoked in
   # several modes by these scripts for which your own parameter might not
   # be appropriate
   YUM_PARAMETER=
   
   # Don't install, just check (valid: yes|no)
   CHECK_ONLY=no
   
   # Check to see if you can reach the repos before updating (valid: yes|no)
   CHECK_FIRST=no
   
   # Don't install, just check and download (valid: yes|no)
   # Implies CHECK_ONLY=yes (gotta check first to see what to download)
   DOWNLOAD_ONLY=no
   

3. (Optional) Um Benachrichtigungen für automatische Paketaktualisierungen einzurichten, z. B. Zeitpunkt der Installation, installierte Pakete und Installationsfehler, bearbeiten Sie die Zeile, die mit MAILTO= beginnt um eine E-Mail-Adresse hinzuzufügen, um Benachrichtigungen zu erhalten, wie im folgenden Beispiel gezeigt:

   # if MAILTO is set and the mail command is available, the mail command
   # is used to deliver yum output
   
   # by default MAILTO is unset, so crond mails the output by itself
   # example:  MAILTO=root
   [email protected]
   

4. Speichern Sie die Datei.

   Wenn Sie vim verwenden Um die Konfigurationsdatei zu bearbeiten, drücken Sie esc und geben Sie dann :wq ein um Änderungen zu speichern.

   Nachdem Sie die Datei gespeichert haben, wird die folgende Meldung angezeigt, dass die Datei ordnungsgemäß geschrieben wurde:

   APT::Periodic::Update-Package_Lists "1";
   APT::Periodic::Download-Upgradable-Packages "1";
   APT::Periodic::Unattended-Upgrade "1";
   APT::Periodic::AutocleanInterval "14";
   

5. Starten Sie yum-cron Dienst durch Ausführen des folgenden Befehls:

   $ /etc/inid.d/yum-cron start
   

6. Führen Sie den folgenden Befehl aus, um den Dienst beim Neustart des Servers automatisch zu starten:

   $ chkconfig yum-cron on
   

RHEL 7 und CentOS 7

Führen Sie die folgenden Schritte aus, um automatische Updates auf Ihren öffentlichen RHEL 7- und CentOS 7-Rackspace-Cloud-Servern zu aktivieren:

1. Nachdem Sie sich mit Ihrem RHEL 7- oder CentOS 7-Server verbunden haben, installieren Sie yum-cron indem Sie den folgenden Befehl ausführen:

   $ yum -y install yum-cron
   

2. Zum Anzeigen des yum-cron Konfigurationsdatei verwenden Sie den folgenden Befehl:

   $ vi /etc/sysconfig/yum-cron
   

   Sie können die Datei auch in einem beliebigen Texteditor öffnen.

   Standardmäßig werden Updates automatisch heruntergeladen, aber nicht installiert, wie im folgenden Beispiel gezeigt:

   # Whether a message should be emitted when updates are available,
   # were downloaded, or applied.
   update_messages = yes
   
   # Whether updates should be downloaded when they are available.
   download_updates = yes
   
   # Whether updates should be applied when they are available. Note
   # that download_updates must also be yes for the update to be applied.
   apply_updates = no
   
   # Maximum amount of time to randomly sleep, in minutes.  The program
   # will sleep for a random amount of time between 0 and random_sleep
   # minutes before running.  This is useful for e.g. staggering the
   # times that multiple systems will access update servers.  If
   # random_sleep is 0 or negative, the program will run immediately.
   # 6x60 = 360
   random_sleep = 360
   

3. Damit automatische Updates heruntergeladen und installiert werden können, stellen Sie sicher, dassdownload_updates und apply_updates auf yes gesetzt sind .

4. (Optional) Sie können Benachrichtigungen in der Konfigurationsdatei so einrichten, dass die Ausgabe des yum Updates werden Ihnen per E-Mail zugesendet, um Sie darüber zu informieren, was abgeschlossen wurde und, falls es Probleme gibt, was fehlgeschlagen ist. Bearbeiten Sie die folgenden Abschnitte:

   1. Im [Emitter] Abschnitt der Konfigurationsdatei, stellen Sie sicher, dass emit_via auf stdio gesetzt ist , wie im folgenden Beispiel gezeigt:

      [emitters]
      # Name to use for this system in messages that are emitted.  If
      # system_name is None, the hostname will be used.
      system_name = None
      
      # How to send messages.  Valid options are stdio and email.  If
      # emit_via includes stdio, messages will be sent to stdout; this is useful
      # to have cron send the messages.  If email_via includes email, this
      # program will send email itself according to the configured options.
      # If emit_via is None or left blank, no message will be sent.
      emit_via = stdio
      

   2. Im [E-Mail] Bearbeiten Sie im Abschnitt email_to der Konfigurationsdatei den Abschnitt email_to Feld, um die E-Mail-Adresse hinzuzufügen, an die die Ausgabe gesendet werden soll, wie im folgenden Beispiel gezeigt:

      [email]
      # The address to send email messages from.
      # NOTE: 'localhost' will be replaced with the value of system_name.
      email_from = root@localhost
      
      # List of addresses to send messages to.
      email_to = [email protected]
      
      # Name of the host to connect to to send email messages.
      email_host = localhost
      

5. Speichern Sie die Datei.

   Wenn Sie vim verwenden Um die Konfigurationsdatei zu bearbeiten, drücken Sie esc und geben Sie dann :wq ein um Änderungen zu speichern.

   Nachdem Sie die Datei gespeichert haben, wird die folgende Meldung angezeigt, dass die Datei ordnungsgemäß geschrieben wurde:

   "/etc/yum/yum-cron.conf" 81L, 2620C written
   

6. Prüfen Sie, ob die yum-cron Der Dienst wird durch Ausführen des folgenden Befehls gestartet:

   $ systemctl status yum-cron
   

   Wenn der Dienst nicht läuft (inaktiv), starten Sie ihn, indem Sie den folgenden Befehl ausführen:

   $ systemctl start yum-cron
   

7. Nachdem der Dienst ausgeführt wird, sollten Sie sicherstellen, dass der Dienst nach einem Neustart des Servers automatisch gestartet wird. Führen Sie den folgenden Befehl aus, um zu prüfen, ob yum-cron ist aktiviert:

   $ systemctl list-unit-files –type=service
   

   Suchen Sie den yum-cron.service Vorgang in der Liste. Wenn es aktiviert ist, startet der Dienst beim Booten des Servers. Wenn es deaktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:

   $ systemctl enable yum-cron