Yum-cron - automātiski instalējiet drošības atjauninājumus programmā CentOS 7

Pasaulē, kurā parādās arvien jauni un pastāvīgi attīstīti kiberdraudi un pārkāpumi, drošības atjauninājumu piemērošana lielā mērā palīdzēs jūsu sistēmu aizsargāt pret iespējamiem draudiem. Cik liels prieks būtu, ja šo atjauninājumu lietošana tiktu veikta automātiski bez jūsu iejaukšanās!

Tas nozīmē, ka jūs mazāk uztrauktos par manuālu sistēmas atjaunināšanu un koncentrētos uz citiem sistēmas administrēšanas uzdevumiem.

Ieteicams lasīt: dnf-automatic - Automātiski instalējiet drošības atjauninājumus CentOS 8

Šajā apmācībā jūs uzzināsiet, kā izmantot yum-cron, lai automātiski instalētu un konfigurētu drošības atjauninājumus savā CentOS 7 sistēmā.

Yum-cron ir yum modulis un komandrindas rīks, kas ļauj lietotājam izmantot Yum pakotņu pārvaldnieku.

1. darbība: Yum-cron utilītas instalēšana CentOS 7

Yum-cron ir iepriekš instalēts CentOS 7, taču, ja kāda iemesla dēļ tā nav, varat to instalēt, palaižot komandu.

# yum install yum-cron

Kad instalēšana ir pabeigta, apstipriniet yum-cron utilītas esamību, palaižot komandu grep.

# rpm -qa | grep yum-cron

2. darbība: automātisko drošības atjauninājumu konfigurēšana CentOS 7

Pēc veiksmīgas yum-cron utilītas instalēšanas tā jākonfigurē, lai automātiski izgūtu drošības atjauninājumus un atjauninātu sistēmu. Ir divu veidu atjauninājumi: noklusējuma atjauninājums, kas tiek inicializēts, izmantojot komandu yum update , minimālais atjauninājums un visbeidzot drošības atjauninājums.

Šajā ceļvedī mēs konfigurēsim sistēmu automātiski saņemt drošības atjauninājumus. Tāpēc atveriet un rediģējiet failu yum-cron.conf , kas atrodas parādītajā ceļā.

# vi /etc/yum/yum-cron.conf

Atrodiet virkni update_cmd . Pēc noklusējuma tas ir iestatīts uz noklusējumu. Tagad rediģējiet un iestatiet vērtību ‘security’ .

update_cmd = security

Pēc tam atrodiet parametru update_messages un pārliecinieties, ka tā vērtība ir iestatīta uz ‘yes’ .

update_messages = yes

Tāpat rīkojieties tāpat kā download_updates , kā arī Apply_updates .

download_updates = yes
apply_updates = yes

Jūsu konfigurācijai vajadzētu izskatīties tā, kā parādīts zemāk.

Saglabājiet konfigurācijas failu un izejiet no tā.

Lai izmaiņas stātos spēkā, sāciet un iespējojiet yum-cron dēmonu vai pakalpojumu boot, kā parādīts.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

3. solis: kā izslēgt pakas no atjaunināšanas vietnē Yum

Dažreiz, iespējams, jums būs jāuztur pakotņu versija un tās nav jāatjaunina saderības problēmu dēļ, kas var rasties ar citām lietojumprogrammām, kas ir atkarīgas no pakotnes. Dažreiz tas var ietvert pat pašu kodolu.

Lai to panāktu, dodieties atpakaļ uz konfigurācijas failu yum-cron.conf . Apakšdaļā sadaļā [base] pievienojiet rindu ar parametru ‘izslēgt’ un definējiet paketes, kuras vēlaties izslēgt no atjaunināšanas.

exclude = mysql* php* kernel*

Visi pakotņu nosaukumi, kas sākas ar mysql un php, tiks izslēgti no automātiskajiem atjauninājumiem.

Restartējiet yum-cron, lai veiktu izmaiņas.

# systemctl restart yum-cron

4. darbība. Pārbaudiet yum-cron žurnālus

Yum-cron žurnāli tiek glabāti failā /var/log/yum.log . Lai skatītu atjauninātās paketes, palaidiet komandu cat.

# cat /var/log/yum.log  | grep -i updated

Automātiskos sistēmas atjauninājumus kontrolē cron darbs, kas darbojas katru dienu un tiek saglabāts failā /var/log/cron . Lai pārbaudītu ikdienas cron darba žurnālus.

# cat /var/log/cron | grep -i yum-daily

CentOS 7 sistēma tagad ir pilnībā konfigurēta automātiskiem drošības atjauninājumiem, un jums nebūs jāuztraucas par manuālu sistēmas atjaunināšanu.