Linux
 Computer >> コンピューター >  >> システム >> Linux

RHEL/CentOSでパッケージの自動更新を有効にする

CentOS、RedHat、Fedoraでは、セキュリティ更新プログラムがリポジトリに表示されるとすぐに自動インストールを構成できます。この記事では、 yum-cronの使用方法を説明します。 またはdnf-automatic CentOSおよびRHELLinuxのセキュリティアップデートを定期的にチェックして自動的にインストールします。

CentOS 7 /RHEL7でのYum-cronによる自動更新の構成

CentOS7またはRHEL7を自動的に更新するには、 yum-cronを使用できます。 yumパッケージマネージャーを使用してインストールできるツール:

# yum install -y yum-cron

RHEL/CentOSでパッケージの自動更新を有効にする

パッケージをインストールしたら、構成ファイルを編集します。

# nano /etc/yum/yum-cron.conf

そして、次の変更を加えます。

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

RHEL/CentOSでパッケージの自動更新を有効にする

これらのパラメータは、セキュリティ更新プログラムを自動的にダウンロードしてインストールする必要があることを意味します。他のすべての更新は無視され、手動でインストールできます。

次のオプションも使用できます:

セキュリティ-重大度:重要 –重要なセキュリティアップデートのみをインストールします。

最小限のセキュリティ –バグ修正とセキュリティアップデートをインストールします。

最小のセキュリティ-重大度:重要 –バグ修正と重要な更新のみをインストールします。

サーバーにメール転送エージェント(MTA)が構成されている場合は、構成ファイルで指定した電子メールアドレスへの自動電子メール通知を有効にできます。

emit_via = email
email_from = server32@localhost
email_to = update_alerts@woshub.com
email_host = smtpgw.woshub.com

RHEL/CentOSでパッケージの自動更新を有効にする

自動更新インストールタスクから一部のパッケージを除外できます。 除外にパッケージ名を追加します [base]セクションのフィールド。例:

exclude= mysql* kernel* php*

構成ファイルに変更を保存し、 yum-cronを開始します サービスはそれをスタートアップに追加します:

# systemctl start yum-cron
# systemctl enable yum-cron

RHEL/CentOSでパッケージの自動更新を有効にする

セキュリティ更新プログラムのインストールに関する情報は、電子メールで入手するか、ログファイル /var/log/yum.logを確認してください。 。時刻がログに正しく表示されるようにするには、Linuxデバイスの時刻が信頼できるNTPホストと同期していることを確認してください。

yum-security Linuxインスタンスにツールがない可能性があります。この場合、コマンドを実行しようとすると、次のエラーが発生する可能性があります。
# yum upgrade –security 

Command line error: no such option: —security

この問題は、適切なパッケージをインストールすることで解決されます:

# yum install -y yum-security

CentOS8またはRHEL8でのDnf-automaticによる自動セキュリティ更新

CentOS8およびRHEL8では、yumパッケージマネージャーが dnfに置き換えられました。 、およびdnfを使用してパッケージをインストール/更新/削除することをお勧めします(ただし、yumは引き続きdnfへのシンボリックリンクとして機能します)。セキュリティ更新プログラムの自動インストールを構成するには、 dnf-automaticをインストールします :

# dnf install -y dnf-automatic

このコマンドを実行すると、dnf-automaticがインストールされ、一部のパッケージが更新されます。

RHEL/CentOSでパッケージの自動更新を有効にする

dnf-automatic構成ファイルは/etc/dnf/automatic.confです。 :

# nano /etc/dnf/automatic.conf

構成ファイルのいくつかのオプションを変更する必要があります:

upgrade_type = security
download_updates = yes
apply_updates = yes
emit_via = email
email_from = server2@localhost

電子メール通知を受け取るには、SMTPアドレスを入力してください。

dnf-automaticを実行します サービス:

# systemctl start dnf-automatic.timer
# systemctl enable dnf-automatic.timer

RHEL/CentOSでパッケージの自動更新を有効にする

次のコマンドを使用して、自動更新タスクを表示できます。

# systemctl list-timers *dnf*

RHEL/CentOSでパッケージの自動更新を有効にする

電子メールで更新ログを取得するか、ローカルログファイル/var/log/dnf.rpm.logを確認できます。 。

自動更新インストールを使用すると、ソフトウェアのセキュリティ更新とバグ修正をできるだけ早くインストールすることで、インターネット上のLinuxサーバーのセキュリティと保護を強化できます。ほとんどの場合、管理者が制御しない本番サーバーへの自動更新インストールは不十分なソリューションです。ただし、場合によっては、自動更新が重要であるか、セキュリティリスクが一時的なサービスが利用できないリスクを上回っています。


  1. Windows 10 で自動更新を無効にする 4 つの方法

    Windows 10 で自動更新を無効にします。 Windows の古いバージョンでは、ユーザーは好みに応じて Windows 更新プログラムをインストールするかどうかを選択できます。ただし、Windows 10 では同じオプションを使用できません。現在、Windows 10 はすべての更新プログラムをダウンロードし、自動的にインストールします。ウィンドウが更新プログラムをインストールするためにコンピューターを再起動する必要があるため、何かに取り組んでいると苦痛になります。 Windows の自動更新を構成する場合は、この記事が役立ちます。この記事で説明する Windows Update の

  2. Windows 10 で自動更新を停止する 5 つの方法

    ほとんどのユーザーは、Windows の更新に関して愛憎関係にあります。これは、ほとんどのユーザーに対して更新プログラムが自動的にインストールされ、コンピューターの再起動を要求することによってワークフローが中断されるという事実によるものです。さらに、更新プログラムのインストールが完了するまでに再起動中のブルー スクリーンをどれくらいの時間見つめなければならないか、またはコンピュータが何回再起動するかについての保証はありません。複数のレベルのフラストレーションに対して、更新を数回延期すると、コンピューターを正常にシャットダウンまたは再起動できなくなります。これらのアクションの 1 つと一緒に更新