Yum-cron - Automatski instalirajte sigurnosna ažuriranja u CentOS 7

U svijetu novonastalih i neprestano razvijajućih se cyber prijetnji i kršenja, primjena sigurnosnih ažuriranja uvelike će zaštititi vaš sustav od potencijalnih prijetnji. A kakva bi radost bila kada bi se primjena ovih ažuriranja izvršila automatski bez vaše intervencije!

To znači da biste se manje brinuli oko ručnog ažuriranja sustava i usredotočili biste se na druge zadatke administracije sustava.

Preporučeno čitanje: dnf-automatic - Automatski instalirajte sigurnosna ažuriranja u CentOS 8

U ovom vodiču naučit ćete kako koristiti yum-cron za automatsko instaliranje i konfiguriranje sigurnosnih ažuriranja na vašem CentOS 7 sustavu.

Yum-cron je yum modul i alat za naredbene retke koji omogućava korisniku upravitelja paketa Yum.

Korak 1: Instaliranje uslužnog programa Yum-cron u CentOS 7

Yum-cron dolazi predinstaliran na CentOS 7, ali ako iz bilo kojeg razloga nije prisutan, možete ga instalirati pokretanjem naredbe.

# yum install yum-cron

Po završetku instalacije potvrdite postojanje uslužnog programa yum-cron pokretanjem naredbe grep.

# rpm -qa | grep yum-cron

Korak 2: Konfiguriranje automatskih sigurnosnih ažuriranja u CentOS 7

Nakon uspješne instalacije uslužnog programa yum-cron, morate ga konfigurirati za automatsko dohvaćanje sigurnosnih ažuriranja i ažuriranje vašeg sustava. Postoje dvije vrste ažuriranja: zadano ažuriranje koje se pokreće pomoću naredbe yum update , minimalno ažuriranje i na kraju sigurnosno ažuriranje.

U ovom ćemo vodiču konfigurirati sustav da automatski prima sigurnosna ažuriranja. Dakle, otvorite i uredite datoteku yum-cron.conf koja se nalazi na prikazanom putu.

# vi /etc/yum/yum-cron.conf

Pronađite niz update_cmd . Prema zadanim postavkama ovo je postavljeno na zadane vrijednosti. Sada uredite i postavite vrijednost na ‘sigurnost’ .

update_cmd = security

Zatim pronađite parametar update_messages i osigurajte da je njegova vrijednost postavljena na ‘yes’ .

update_messages = yes

Isto tako, učinite isto za download_updates kao i apply_updates .

download_updates = yes
apply_updates = yes

Vaša konfiguracija trebala bi izgledati kako je prikazano u nastavku.

Spremite i zatvorite konfiguracijsku datoteku.

Da bi promjene stupile na snagu, pokrenite i omogućite yum-cron demon ili uslugu pri pokretanju, kao što je prikazano.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

Korak 3: Kako izuzeti pakete iz ažuriranja u Yum-u

Ponekad ćete možda trebati održavati verziju paketa i ne ažurirati ih zbog problema s kompatibilnošću koji se mogu pojaviti s drugim aplikacijama koje ovise o paketu. Ponekad to može uključivati i samu jezgru.

Da biste to postigli, vratite se natrag do yum-cron.conf konfiguracijske datoteke. Na dnu, u odjeljak [base] , dodajte redak s parametrom ‘exclude’ i definirajte pakete koje želite izuzeti iz ažuriranja.

exclude = mysql* php* kernel*

Sva imena paketa koja počinju s mysql & php bit će izuzeta iz automatskog ažuriranja.

Ponovo pokrenite yum-cron da biste izvršili promjene.

# systemctl restart yum-cron

Korak 4: Provjeravanje dnevnika yum-cron

Zapisnici yum-cron pohranjuju se u datoteci /var/log/yum.log . Da biste pogledali ažurirane pakete, pokrenite naredbu cat.

# cat /var/log/yum.log  | grep -i updated

Automatskim ažuriranjima sustava kontrolira se cron posao koji se svakodnevno izvodi i pohranjuje se u datoteku /var/log/cron . Da biste provjerili zapisnike dnevnog pokretanja cron posla.

# cat /var/log/cron | grep -i yum-daily

Vaš CentOS 7 sustav sada je u potpunosti konfiguriran za automatska sigurnosna ažuriranja i nećete morati naglašavati ručno ažuriranje sustava.