Yum-cron – automatiškai įdiekite saugos naujinimus „CentOS 7“.
Atsirandančių ir nuolat besivystančių kibernetinių grėsmių ir pažeidimų pasaulyje, taikant saugos naujinimus, jūsų sistema bus labai apsaugota nuo galimų grėsmių. Ir koks džiaugsmas būtų, jei šie atnaujinimai būtų pritaikyti automatiškai, be jūsų įsikišimo!
Tai reiškia, kad jums nereikės nerimauti dėl rankinio sistemos atnaujinimo ir sutelkti dėmesį į kitas sistemos administravimo užduotis.
Rekomenduojamas skaitymas: „dnf-automatic“ – automatiškai įdiekite saugos naujinimus „CentOS 8“
Šioje mokymo programoje sužinosite, kaip naudoti yum-cron automatiškai įdiegti ir konfigūruoti saugos naujinimus CentOS 7 sistemoje.
Taigi, kas yra Yum-Cron?
Yum-cron yra yum modulis ir komandų eilutės įrankis, leidžiantis vartotojui konfigūruoti „Yum“ paketų tvarkyklės cron užduotį.
1 veiksmas: „Yum-cron Utility“ įdiegimas „CentOS 7“.
Yum-cron yra iš anksto įdiegtas CentOS 7, bet jei dėl kokios nors priežasties jo nėra, galite jį įdiegti vykdydami komandą.
yum install yum-cron
Baigę diegti, patvirtinkite, kad yra yum-cron paslaugų programa, paleisdami komandą rpm su komanda grep.
rpm -qa | grep yum-cron
2 veiksmas: automatinių saugos naujinimų konfigūravimas „CentOS 7“.
Sėkmingai įdiegę yum-cron paslaugų programą, turite ją sukonfigūruoti taip, kad automatiškai gautų saugos naujinimus ir atnaujintų sistemą. Yra 2 naujinimų tipai: numatytasis naujinimas, kuris inicijuojamas naudojant komandą yum update
, minimalus naujinimas ir galiausiai saugos naujinimas.
Šiame vadove mes sukonfigūruosime sistemą taip, kad ji automatiškai gautų saugos naujinimus. Taigi atidarykite ir redaguokite yum-cron.conf
failą, esantį parodytame kelyje.
vi /etc/yum/yum-cron.conf
Raskite eilutę update_cmd
. Pagal numatytuosius nustatymus tai nustatyta kaip numatytoji. Dabar redaguokite ir nustatykite reikšmę į „saugumas“
.
update_cmd = security
Tada suraskite parametrą update_messages
ir įsitikinkite, kad jo reikšmė nustatyta į „taip“
.
update_messages = yes
Taip pat darykite tą patį su download_updates
ir apply_updates
.
download_updates = yes
apply_updates = yes
Jūsų konfigūracija turėtų atrodyti taip, kaip parodyta toliau.
Išsaugokite ir išeikite iš konfigūracijos failo.
Kad pakeitimai įsigaliotų, paleiskite ir įgalinkite yum-cron demoną arba paslaugą, kaip parodyta.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
3 veiksmas: kaip pašalinti paketus nuo atnaujinimo Yum
Kartais gali tekti išlaikyti paketų versijas ir jų neatnaujinti dėl suderinamumo problemų, kurios gali kilti su kitomis programomis, kurios priklauso nuo paketo. Kartais tai gali apimti net patį branduolį.
Norėdami tai padaryti, grįžkite į yum-cron.conf
konfigūracijos failą. Apačioje, skiltyje [base]
, pridėkite eilutę su parametru „exclude“
ir apibrėžkite paketus, kuriuos norite neįtraukti į naujinimą.
exclude = mysql* php* kernel*
Visi paketų pavadinimai, prasidedantys mysql ir php, nebus automatiškai atnaujinami.
Iš naujo paleiskite yum-cron, kad atliktumėte pakeitimus.
systemctl restart yum-cron
4 veiksmas: patikrinkite yum-cron žurnalus
Žurnalai yum-cron saugomi faile /var/log/yum.log
. Norėdami peržiūrėti atnaujintus paketus, paleiskite komandą cat.
cat /var/log/yum.log | grep -i updated
Automatinius sistemos naujinimus valdo cron užduotis, kuri vykdoma kasdien ir saugoma faile /var/log/cron
. Norėdami patikrinti kasdienės cron užduoties vykdymo žurnalus.
cat /var/log/cron | grep -i yum-daily
Jūsų CentOS 7 sistema dabar visiškai sukonfigūruota automatiniams saugos naujinimams ir jums nereikės nerimauti dėl sistemos naujinimo rankiniu būdu.