Yum-cron - Automatski instalirajte sigurnosna ažuriranja u CentOS 7
U svijetu novonastalih i neprestano razvijajućih se cyber prijetnji i kršenja, primjena sigurnosnih ažuriranja uvelike će zaštititi vaš sustav od potencijalnih prijetnji. A kakva bi radost bila kada bi se primjena ovih ažuriranja izvršila automatski bez vaše intervencije!
To znači da biste se manje brinuli oko ručnog ažuriranja sustava i usredotočili biste se na druge zadatke administracije sustava.
Preporučeno čitanje: dnf-automatic - Automatski instalirajte sigurnosna ažuriranja u CentOS 8
U ovom vodiču naučit ćete kako koristiti yum-cron za automatsko instaliranje i konfiguriranje sigurnosnih ažuriranja na vašem CentOS 7 sustavu.
Yum-cron je yum modul i alat za naredbene retke koji omogućava korisniku upravitelja paketa Yum.
Korak 1: Instaliranje uslužnog programa Yum-cron u CentOS 7
Yum-cron dolazi predinstaliran na CentOS 7, ali ako iz bilo kojeg razloga nije prisutan, možete ga instalirati pokretanjem naredbe.
# yum install yum-cron
Po završetku instalacije potvrdite postojanje uslužnog programa yum-cron pokretanjem naredbe grep.
# rpm -qa | grep yum-cron
Korak 2: Konfiguriranje automatskih sigurnosnih ažuriranja u CentOS 7
Nakon uspješne instalacije uslužnog programa yum-cron, morate ga konfigurirati za automatsko dohvaćanje sigurnosnih ažuriranja i ažuriranje vašeg sustava. Postoje dvije vrste ažuriranja: zadano ažuriranje koje se pokreće pomoću naredbe yum update
, minimalno ažuriranje i na kraju sigurnosno ažuriranje.
U ovom ćemo vodiču konfigurirati sustav da automatski prima sigurnosna ažuriranja. Dakle, otvorite i uredite datoteku yum-cron.conf
koja se nalazi na prikazanom putu.
# vi /etc/yum/yum-cron.conf
Pronađite niz update_cmd
. Prema zadanim postavkama ovo je postavljeno na zadane vrijednosti. Sada uredite i postavite vrijednost na ‘sigurnost’
.
update_cmd = security
Zatim pronađite parametar update_messages
i osigurajte da je njegova vrijednost postavljena na ‘yes’
.
update_messages = yes
Isto tako, učinite isto za download_updates
kao i apply_updates
.
download_updates = yes apply_updates = yes
Vaša konfiguracija trebala bi izgledati kako je prikazano u nastavku.
Spremite i zatvorite konfiguracijsku datoteku.
Da bi promjene stupile na snagu, pokrenite i omogućite yum-cron demon ili uslugu pri pokretanju, kao što je prikazano.
# systemctl start yum-cron # systemctl enable yum-cron # systemctl status yum-cron
Korak 3: Kako izuzeti pakete iz ažuriranja u Yum-u
Ponekad ćete možda trebati održavati verziju paketa i ne ažurirati ih zbog problema s kompatibilnošću koji se mogu pojaviti s drugim aplikacijama koje ovise o paketu. Ponekad to može uključivati i samu jezgru.
Da biste to postigli, vratite se natrag do yum-cron.conf
konfiguracijske datoteke. Na dnu, u odjeljak [base]
, dodajte redak s parametrom ‘exclude’
i definirajte pakete koje želite izuzeti iz ažuriranja.
exclude = mysql* php* kernel*
Sva imena paketa koja počinju s mysql & php bit će izuzeta iz automatskog ažuriranja.
Ponovo pokrenite yum-cron da biste izvršili promjene.
# systemctl restart yum-cron
Korak 4: Provjeravanje dnevnika yum-cron
Zapisnici yum-cron pohranjuju se u datoteci /var/log/yum.log
. Da biste pogledali ažurirane pakete, pokrenite naredbu cat.
# cat /var/log/yum.log | grep -i updated
Automatskim ažuriranjima sustava kontrolira se cron posao koji se svakodnevno izvodi i pohranjuje se u datoteku /var/log/cron
. Da biste provjerili zapisnike dnevnog pokretanja cron posla.
# cat /var/log/cron | grep -i yum-daily
Vaš CentOS 7 sustav sada je u potpunosti konfiguriran za automatska sigurnosna ažuriranja i nećete morati naglašavati ručno ažuriranje sustava.