|
本文详细介绍在 Linux 系统如 CentOS、RHEL、Debian 和 Ubuntu 上自动安装或者是自动更新安全补丁的实例。不管是桌面用户还是使用 Linux 做服务器操作系统,下面的安全技能是必须学会的,这对系统和数据的安全至关重要,也是考核一个系统管理员是否合格的标准。
一、在 CentOS/RHEL 系统上配置自动安全更新 在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包: # yum update -y && yum install yum-cron -y
二、在 CentOS/RHEL 7 系统上启用自动安全更新 安装完成以后,打开 /etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样: update_cmd = security update_messages = yes download_updates = yes apply_updates = yes 第一行表明自动更新命令行应该像这样: # yum --security upgrade 而其它的行保证了能够通知并自动下载、安装安全升级。 为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。 emit_via = email email_from = root@localhost email_to = root
三、在 CentOS/RHEL 6 上启用自动安全更新 默认情况下,cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为 yes,从而改变这种行为。 # 不要安装,只做检查(有效值: yes|no) CHECK_ONLY=yes # 不要安装,只做检查和下载(有效值: yes|no) # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么) DOWNLOAD_ONLY=yes 为了启用关于安装包更新的邮件通知,你需要把 MAILTO 参数设置为一个有效的邮件地址。 # 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己 # (注:执行 cron 的用户,这里是 root) # 例子: MAILTO=root MAILTO=admin@tecmint.com 最后,打开并启用 yum-cron 服务: ------------- On CentOS/RHEL 7 ------------- systemctl start yum-cron systemctl enable yum-cron ------------- On CentOS/RHEL 6 ------------- # service yum-cron start # chkconfig --level 35 yum-cron on 恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。
四、在 Debian/Ubuntu 上配置自动安全更新 首先,安装下面这些安装包: # aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y apt-listchanges 将会通知你在升级过程中发生的改变。 接下来,用你最喜欢的文本编辑器打开 /etc/apt/apt.conf.d/50unattended-upgrades,然后在 Unattended-Upgrade::Origins-Pattern 块中间加入下面这行内容: Unattended-Upgrade::Mail "root"; 最后,执行下面的命令来生成所需的配置文件(/etc/apt/apt.conf.d/20auto-upgrades),从而激活自动更新: # dpkg-reconfigure -plow unattended-upgrades 当提示安装自动升级时,选择 'Yes':
然后检查下面这两行是否已经加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了: APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; 增加下面这行内容使通知更加详细: APT::Periodic::Verbose "2"; 最后,检查 /etc/apt/listchanges.conf 来确保通知能被发送给 root 用户。
附:在 Linux 云服务器上一键修复漏洞的方法 以下步骤以阿里云的 ECS 云服务器为例说明。(可应用 centos/redhat、Ubuntu 等系统。) 步骤一、进入控制台,然后备份网站系统盘。 步骤二、进入系统的远程连接。 步骤三、点击远程连接输入6位数的密码。 步骤四、在管理终端页面或者 Putty 客户端输入 root,密码默认是你登录阿里云的密码,密码输入看不见的。 步骤五、登入成功以后,出现主机 ID#,这个时候输入命令:yum update -y。(该命令是针对 centos/redhat 操作系统的的更新命令。如果是 Ubuntu 操作系统,就必须使用命令:apt-get update -y。) 输入命令以后,系统开始更新内核和补丁。所有命令执行完成,再输入 reboot 重启一下系统。 注意:一定要先备份系统盘,修复中途不要停止,不要做其他操作。
相关主题 |
