Yum-cron - Samodejno namestite varnostne posodobitve v CentOS 7

V svetu nastajajočih in nenehno razvijajočih se kibernetskih groženj in kršitev bo uporaba varnostnih posodobitev daleč pri zaščiti vašega sistema pred morebitnimi grožnjami. In kakšno veselje bi bilo, če bi se te posodobitve samodejno izvedle brez vašega posredovanja!

To pomeni, da bi vas manj skrbelo za ročno posodabljanje sistema in se osredotočili na druge naloge skrbništva sistema.

Priporočeno branje: dnf-automatic - Samodejno namestite varnostne posodobitve v CentOS 8

V tej vadnici boste izvedeli, kako uporabljati yum-cron za samodejno namestitev in konfiguriranje varnostnih posodobitev v vašem sistemu CentOS 7.

Yum-cron je yum modul in orodje ukazne vrstice, ki uporabniku omogoča upravljanje Yum paketov.

1. korak: Namestitev pripomočka Yum-cron v CentOS 7

Yum-cron je prednameščen na CentOS 7, če pa iz kakršnega koli razloga ni prisoten, ga lahko namestite z zagonom ukaza.

# yum install yum-cron

Ko je namestitev končana, potrdite obstoj pripomočka yum-cron z zagonom ukaza grep.

# rpm -qa | grep yum-cron

2. korak: Konfiguriranje samodejnih varnostnih posodobitev v CentOS 7

Po uspešni namestitvi pripomočka yum-cron ga morate konfigurirati za samodejno pridobivanje varnostnih posodobitev in posodobitev sistema. Obstajata dve vrsti posodobitev: privzeta posodobitev, ki se inicializira z ukazom yum update , minimalna posodobitev in nazadnje varnostna posodobitev.

V tem priročniku bomo sistem konfigurirali za samodejno prejemanje varnostnih posodobitev. Torej odprite in uredite datoteko yum-cron.conf , ki se nahaja na prikazani poti.

# vi /etc/yum/yum-cron.conf

Poiščite niz update_cmd . To je privzeto nastavljeno na privzeto. Zdaj uredite in nastavite vrednost na "varnost" .

update_cmd = security

Nato poiščite parameter update_messages in zagotovite, da je njegova vrednost nastavljena na ‘yes’ .

update_messages = yes

Podobno storite enako za download_updates in apply_updates .

download_updates = yes
apply_updates = yes

Vaša konfiguracija mora biti videti, kot je prikazano spodaj.

Shranite in zapustite konfiguracijsko datoteko.

Da bodo spremembe začele veljati, zaženite in omogočite demon ali storitev yum-cron ob zagonu, kot je prikazano.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

3. korak: Kako izključiti pakete iz posodabljanja v Yum

Včasih boste morda morali vzdrževati različico paketov in jih ne posodabljati zaradi težav z združljivostjo, ki se lahko pojavijo z drugimi aplikacijami, ki so odvisne od paketa. Včasih lahko to vključuje tudi samo jedro.

Če želite to doseči, se vrnite v konfiguracijsko datoteko yum-cron.conf . Na dnu v razdelek [base] dodajte vrstico s parametrom ‘exclude’ in določite pakete, ki jih želite izključiti iz posodobitve.

exclude = mysql* php* kernel*

Vsa imena paketov, ki se začnejo z mysql in php, bodo izključena iz samodejnih posodobitev.

Znova zaženite yum-cron, da izvedete spremembe.

# systemctl restart yum-cron

4. korak: Preverjanje dnevnikov yum-cron

Dnevniki yum-cron so shranjeni v datoteki /var/log/yum.log . Če si želite ogledati posodobljene pakete, zaženite ukaz cat.

# cat /var/log/yum.log  | grep -i updated

Samodejne posodobitve sistema nadzoruje opravilo cron, ki se izvaja vsak dan in je shranjeno v datoteki /var/log/cron . Če želite preveriti dnevnike dnevnega izvajanja opravila cron.

# cat /var/log/cron | grep -i yum-daily

Vaš sistem CentOS 7 je zdaj popolnoma konfiguriran za samodejne varnostne posodobitve in vam ne bo treba poudarjati ročnega posodabljanja sistema.