Cara Memasang Patch atau Pembaruan Keamanan di Sistem RHEL

Salah satu kebutuhan serius sistem Linux adalah selalu diperbarui secara berkala dengan patch keamanan terbaru atau pembaruan yang tersedia untuk distribusi terkait.

Pada artikel sebelumnya, kami telah menjelaskan cara mengonfigurasi pembaruan keamanan otomatis di Debian/Ubuntu, pada artikel ini kami akan menjelaskan cara menyiapkan distribusi CentOS/RHEL 7/6 Anda untuk memperbarui keamanan penting secara otomatis paket bila diperlukan.

Distribusi Linux lain dalam keluarga yang sama (Fedora atau Scientific Linux) dapat dikonfigurasi dengan cara yang sama.

Konfigurasikan Pembaruan Keamanan Otomatis pada Sistem CentOS/RHEL

Pada CentOS/RHEL 7/6, Anda perlu menginstal paket berikut:

yum update -y && yum install yum-cron -y

Aktifkan Pembaruan Keamanan Otomatis di CentOS/RHEL 7

Setelah instalasi selesai, buka /etc/yum/yum-cron.conf dan temukan baris berikut – Anda harus memastikan bahwa nilainya cocok dengan yang tercantum di sini:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

Baris pertama menunjukkan bahwa perintah pembaruan tanpa pengawasan adalah:

yum --security upgrade

sedangkan jalur lainnya mengaktifkan notifikasi dan pengunduhan otomatis serta pemasangan peningkatan keamanan.

Baris berikut juga diperlukan untuk menunjukkan bahwa notifikasi akan dikirim melalui email dari root@localhost ke akun yang sama (sekali lagi, Anda dapat memilih akun lain jika Anda mau).

emit_via = email
email_from = root@localhost
email_to = root

Aktifkan Pembaruan Keamanan Otomatis di CentOS/RHEL 6

Secara default, cron dikonfigurasi untuk mengunduh dan menginstal semua pembaruan dengan segera, namun kita dapat mengubah perilaku ini di file konfigurasi /etc/sysconfig/yum-cron dengan memodifikasi kedua parameter ini menjadi yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Untuk mengaktifkan pemberitahuan email tentang pembaruan paket keamanan, setel parameter MAILTO ke alamat email yang valid.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Terakhir, mulai dan aktifkan layanan yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

Selamat! Anda telah berhasil menyiapkan peningkatan tanpa pengawasan pada CentOS/RHEL 7/6.

Ringkasan

Pada artikel ini kami telah membahas bagaimana menjaga server Anda selalu diperbarui secara berkala dengan patch atau pembaruan keamanan terbaru. Selain itu, Anda mempelajari cara mengonfigurasi notifikasi email agar Anda selalu mendapat informasi terbaru saat patch baru diterapkan.

Jika Anda memiliki kekhawatiran tentang artikel ini? Jangan ragu untuk mengirimi kami catatan menggunakan formulir komentar di bawah. Kami menantikan kabar dari Anda.