Sakinisha Vibao vya Usalama au Usasishaji Kiotomatiki kwenye CentOS na RHEL

Mojawapo ya mahitaji makubwa ya mfumo wa Linux ni kusasishwa mara kwa mara na viraka vya hivi punde vya usalama au masasisho yanayopatikana kwa usambazaji unaolingana.

Katika makala iliyotangulia, tumeelezea jinsi ya kusanidi sasisho la usalama otomatiki katika Debian/Ubuntu, katika makala hii tutaeleza jinsi ya kusanidi usambazaji wako wa CentOS/RHEL 7/6 ili kusasisha kiotomatiki vifurushi muhimu vya usalama inapohitajika.

Usambazaji mwingine wa Linux katika familia sawa (Fedora au Linux ya Kisayansi) unaweza kusanidiwa vile vile.

Sanidi Masasisho ya Kiotomatiki ya Usalama kwenye Mifumo ya CentOS/RHEL

Kwenye CentOS/RHEL 7/6, utahitaji kusakinisha kifurushi kifuatacho:

# yum update -y && yum install yum-cron -y

Mara tu usakinishaji utakapokamilika, fungua /etc/yum/yum-cron.conf na utafute mistari hii - itabidi uhakikishe kuwa maadili yanalingana na yale yaliyoorodheshwa hapa:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Mstari wa kwanza unaonyesha kuwa amri ya sasisho ambayo haijashughulikiwa itakuwa:

# yum --security upgrade

ilhali njia zingine huwezesha arifa na upakuaji kiotomatiki na usakinishaji wa masasisho ya usalama.

Njia zifuatazo zinahitajika pia ili kuashiria kuwa arifa zitatumwa kupitia barua pepe kutoka kwa [barua pepe ilindwa] hadi kwenye akaunti hiyo hiyo (tena, unaweza kuchagua nyingine ikiwa ungependa).

emit_via = email
email_from = [email 
email_to = root

Kwa chaguo-msingi, cron imesanidiwa kupakua na kusakinisha masasisho yote mara moja, lakini tunaweza kubadilisha tabia hii katika /etc/sysconfig/yum-cron faili ya usanidi kwa kurekebisha vigezo hivi viwili hadi ndiyo.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Ili kuwezesha arifa ya barua pepe kuhusu masasisho ya kifurushi cha usalama, weka kigezo cha MAILTO kwa anwani halali ya barua pepe.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Mwishowe, anza na uwashe huduma ya yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Hongera! Umefaulu kusanidi masasisho ambayo hayajashughulikiwa kwenye CentOS/RHEL 7/6.

Katika makala haya tumejadili jinsi ya kusasisha seva yako mara kwa mara na masasisho ya hivi punde ya usalama. Zaidi ya hayo, umejifunza jinsi ya kusanidi arifa za barua pepe ili kujisasisha wakati viraka vipya vinatumika.

Ikiwa una wasiwasi wowote kuhusu makala hii? Jisikie huru kutuandikia barua kwa kutumia fomu ya maoni hapa chini. Tunatarajia kusikia kutoka kwako.