Yum-cron – automatiškai įdiekite saugos naujinimus „CentOS 7“.


Atsirandančių ir nuolat besivystančių kibernetinių grėsmių ir pažeidimų pasaulyje, taikant saugos naujinimus, jūsų sistema bus labai apsaugota nuo galimų grėsmių. Ir koks džiaugsmas būtų, jei šie atnaujinimai būtų pritaikyti automatiškai, be jūsų įsikišimo!

Tai reiškia, kad jums nereikės nerimauti dėl rankinio sistemos atnaujinimo ir sutelkti dėmesį į kitas sistemos administravimo užduotis.

Rekomenduojamas skaitymas: „dnf-automatic“ – automatiškai įdiekite saugos naujinimus „CentOS 8“

Šioje mokymo programoje sužinosite, kaip naudoti yum-cron automatiškai įdiegti ir konfigūruoti saugos naujinimus CentOS 7 sistemoje.

Taigi, kas yra Yum-Cron?

Yum-cron yra yum modulis ir komandų eilutės įrankis, leidžiantis vartotojui konfigūruoti „Yum“ paketų tvarkyklės cron užduotį.

1 veiksmas: „Yum-cron Utility“ įdiegimas „CentOS 7“.

Yum-cron yra iš anksto įdiegtas CentOS 7, bet jei dėl kokios nors priežasties jo nėra, galite jį įdiegti vykdydami komandą.

yum install yum-cron

Baigę diegti, patvirtinkite, kad yra yum-cron paslaugų programa, paleisdami komandą rpm su komanda grep.

rpm -qa | grep yum-cron

2 veiksmas: automatinių saugos naujinimų konfigūravimas „CentOS 7“.

Sėkmingai įdiegę yum-cron paslaugų programą, turite ją sukonfigūruoti taip, kad automatiškai gautų saugos naujinimus ir atnaujintų sistemą. Yra 2 naujinimų tipai: numatytasis naujinimas, kuris inicijuojamas naudojant komandą yum update, minimalus naujinimas ir galiausiai saugos naujinimas.

Šiame vadove mes sukonfigūruosime sistemą taip, kad ji automatiškai gautų saugos naujinimus. Taigi atidarykite ir redaguokite yum-cron.conf failą, esantį parodytame kelyje.

vi /etc/yum/yum-cron.conf

Raskite eilutę update_cmd. Pagal numatytuosius nustatymus tai nustatyta kaip numatytoji. Dabar redaguokite ir nustatykite reikšmę į „saugumas“.

update_cmd = security

Tada suraskite parametrą update_messages ir įsitikinkite, kad jo reikšmė nustatyta į „taip“.

update_messages = yes

Taip pat darykite tą patį su download_updates ir apply_updates.

download_updates = yes
apply_updates = yes

Jūsų konfigūracija turėtų atrodyti taip, kaip parodyta toliau.

Išsaugokite ir išeikite iš konfigūracijos failo.

Kad pakeitimai įsigaliotų, paleiskite ir įgalinkite yum-cron demoną arba paslaugą, kaip parodyta.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

3 veiksmas: kaip pašalinti paketus nuo atnaujinimo Yum

Kartais gali tekti išlaikyti paketų versijas ir jų neatnaujinti dėl suderinamumo problemų, kurios gali kilti su kitomis programomis, kurios priklauso nuo paketo. Kartais tai gali apimti net patį branduolį.

Norėdami tai padaryti, grįžkite į yum-cron.conf konfigūracijos failą. Apačioje, skiltyje [base], pridėkite eilutę su parametru „exclude“ ir apibrėžkite paketus, kuriuos norite neįtraukti į naujinimą.

exclude = mysql* php* kernel*

Visi paketų pavadinimai, prasidedantys mysql ir php, nebus automatiškai atnaujinami.

Iš naujo paleiskite yum-cron, kad atliktumėte pakeitimus.

systemctl restart yum-cron

4 veiksmas: patikrinkite yum-cron žurnalus

Žurnalai yum-cron saugomi faile /var/log/yum.log. Norėdami peržiūrėti atnaujintus paketus, paleiskite komandą cat.

cat /var/log/yum.log  | grep -i updated

Automatinius sistemos naujinimus valdo cron užduotis, kuri vykdoma kasdien ir saugoma faile /var/log/cron. Norėdami patikrinti kasdienės cron užduoties vykdymo žurnalus.

cat /var/log/cron | grep -i yum-daily

Jūsų CentOS 7 sistema dabar visiškai sukonfigūruota automatiniams saugos naujinimams ir jums nereikės nerimauti dėl sistemos naujinimo rankiniu būdu.