Computer >> 컴퓨터 >  >> 체계 >> Linux

RHEL/CentOS에서 자동 패키지 업데이트 활성화

CentOS, RedHat 및 Fedora에서 보안 업데이트가 리포지토리에 표시되는 즉시 자동 설치를 구성할 수 있습니다. 이 기사에서는 yum-cron을 사용하는 방법에 대해 설명합니다. 또는 dnf-자동 CentOS 및 RHEL Linux에서 보안 업데이트를 정기적으로 확인하고 자동으로 설치합니다.

CentOS 7/RHEL 7에서 Yum-cron으로 자동 업데이트 구성

CentOS 7 또는 RHEL 7을 자동으로 업데이트하려면 yum-cron을 사용할 수 있습니다. yum 패키지 관리자를 사용하여 설치할 수 있는 도구:

# yum install -y yum-cron

RHEL/CentOS에서 자동 패키지 업데이트 활성화

패키지를 설치한 후 구성 파일을 편집하십시오.

# nano /etc/yum/yum-cron.conf

그리고 다음과 같이 변경합니다.

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

RHEL/CentOS에서 자동 패키지 업데이트 활성화

이러한 매개변수는 보안 업데이트가 자동으로 다운로드 및 설치되어야 함을 의미합니다. 다른 모든 업데이트는 무시되며 수동으로 설치할 수 있습니다.

다음 옵션을 사용할 수도 있습니다.

보안 심각도:중요 – 중요한 보안 업데이트만 설치합니다.

최소 보안 – 버그 수정 및 보안 업데이트 설치

최소 보안 심각도:중요 – 버그 수정 및 중요 업데이트만 설치합니다.

메일 전송 에이전트(MTA)가 서버에 구성된 경우 구성 파일에서 지정한 이메일 주소로 자동 이메일 알림을 활성화할 수 있습니다. 

emit_via = email
email_from = server32@localhost
email_to = update_alerts@woshub.com
email_host = smtpgw.woshub.com

RHEL/CentOS에서 자동 패키지 업데이트 활성화

자동 업데이트 설치 작업에서 일부 패키지를 제외할 수 있습니다. 제외에 패키지 이름 추가 [base] 섹션의 필드, 예:

exclude= mysql* kernel* php*

구성 파일의 변경 사항을 저장하고 yum-cron을 시작합니다. 서비스 시작에 추가:

# systemctl start yum-cron
# systemctl enable yum-cron

RHEL/CentOS에서 자동 패키지 업데이트 활성화

보안 업데이트 설치에 대한 정보를 이메일로 받거나 /var/log/yum.log 로그 파일을 확인합니다. . 시간이 로그에 올바르게 표시되도록 하려면 Linux 장치의 시간이 신뢰할 수 있는 NTP 호스트와 동기화되었는지 확인하십시오.

yum-security 도구가 Linux 인스턴스에 없을 수 있습니다. 이 경우 명령을 실행하려고 하면 다음 오류가 나타날 수 있습니다.
# yum upgrade –security 

Command line error: no such option: —security

적절한 패키지를 설치하면 문제가 해결됩니다.

# yum install -y yum-security

CentOS 8 또는 RHEL 8에서 Dnf-automatic을 사용한 자동 보안 업데이트

CentOS 8 및 RHEL 8에서 yum 패키지 관리자는 dnf로 대체되었습니다. , 그리고 dnf를 사용하여 패키지를 설치/업데이트/제거하는 것이 좋습니다(그러나 yum은 여전히 ​​dnf에 대한 심볼릭 링크로 작동합니다). 보안 업데이트의 자동 설치를 구성하려면 dnf-automatic을 설치하세요. :

# dnf install -y dnf-automatic

이 명령을 실행하면 dnf-automatic이 설치되고 일부 패키지가 업데이트됩니다.

RHEL/CentOS에서 자동 패키지 업데이트 활성화

dnf-automatic 구성 파일은 /etc/dnf/automatic.conf입니다. :

# nano /etc/dnf/automatic.conf

구성 파일에서 일부 옵션을 변경해야 합니다.

upgrade_type = security
download_updates = yes
apply_updates = yes
emit_via = email
email_from = server2@localhost

이메일 알림을 받으려면 smtp 주소를 입력하세요.

dnf-automatic 실행 서비스:

# systemctl start dnf-automatic.timer
# systemctl enable dnf-automatic.timer

RHEL/CentOS에서 자동 패키지 업데이트 활성화

다음 명령을 사용하여 자동 업데이트 작업을 볼 수 있습니다.

# systemctl list-timers *dnf*

RHEL/CentOS에서 자동 패키지 업데이트 활성화

업데이트 로그는 이메일로 받거나 로컬 로그 파일 /var/log/dnf.rpm.log을 확인할 수 있습니다. .

자동 업데이트 설치를 사용하면 소프트웨어에 대한 보안 업데이트와 버그 수정을 가능한 한 빨리 설치하여 인터넷에서 Linux 서버의 보안과 보호를 강화할 수 있습니다. 대부분의 경우 관리자 제어 없이 프로덕션 서버에 자동 업데이트 설치는 좋지 않은 솔루션입니다. 그러나 어떤 경우에는 자동 업데이트가 중요하거나 보안 위험이 일시적인 서비스 사용 불가 위험보다 더 큽니다.