Сегодня мы расскажем, как настроить дистрибутив CentOS и RHEL 7/6 для автоматического обновления необходимых пакетов безопасности при необходимости. Другие дистрибутивы Linux из тех же семейств (Fedora или Scientific Linux) могут быть настроены аналогичным образом.

Настройка автоматических обновлений безопасности в системах CentOS и RHEL

На CentOS или RHEL 7/6 необходимо установить пару нужных пакетов:

# yum update -y && yum install yum-cron -y

Включение автоматического обновления безопасности на CentOS и RHEL 7

После завершения установки откройте /etc/yum/yum-cron.conf и найдите эти строки и установите следующие значения:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Кстати, у нас есть статья, как сделать автоматическое обновление пакетов безопасности на Debian или Ubuntu

Первая строка указывает, что команда автоматического обновления будет:

# yum --security upgrade

В то время как другие строки включают уведомления и автоматическую загрузку, и установку обновлений безопасности.

В следующих строках также указывается, что уведомления будут отправляться по электронной почте от root@localhost на ту же учетную запись. Можно выбрать другую, если необходимо.

emit_via = email
email_from = root@localhost
email_to = root

Включение автоматического обновления безопасности на CentOS и RHEL 6

Изначально cron настроен на немедленную загрузку и установку всех обновлений, но мы можем изменить это в файле конфигурации /etc/sysconfig/yum-cron, установив два параметра на yes.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Чтобы включить уведомление по электронной почте об обновлениях пакета безопасности, установите для параметра MAILTO нужный почтовый адрес.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
MAILTO=wiki@merionet.com

И наконец запускаем наш yum-cron сервис:

------------- Для CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- Для CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Успех! Вы успешно настроили автоматические обновления CentOS и RHEL 7/6. В этой статье мы обсудили, как регулярно обновлять ваш сервер с помощью последних обновлений безопасности. Кроме того, вы узнали, как настроить уведомления по электронной почте, чтобы быть в курсе новых патчей.