Yum-cron – A biztonsági frissítések automatikus telepítése a CentOS 7 rendszerben
A feltörekvő és folyamatosan fejlődő kiberfenyegetések és incidensek világában a biztonsági frissítések alkalmazása nagyban megóvja rendszerét a potenciális fenyegetésekkel szemben. És micsoda öröm lenne, ha ezeknek a frissítéseknek az alkalmazása automatikusan, az Ön beavatkozása nélkül történik meg!
Ez azt jelenti, hogy kevesebbet kell aggódnia a rendszer manuális frissítése miatt, és más rendszeradminisztrációs feladatokra kell összpontosítania.
Javasolt olvasmány: dnf-automatic – A biztonsági frissítések automatikus telepítése a CentOS 8 rendszerben
Ebből az oktatóanyagból megtudhatja, hogyan használhatja a yum-cron parancsot a biztonsági frissítések automatikus telepítéséhez és konfigurálásához CentOS 7 rendszerén.
Tehát mi az a Yum-Cron?
A Yum-cron egy yum modul és egy parancssori eszköz, amely lehetővé teszi a felhasználó számára, hogy konfiguráljon egy cron feladatot a Yum csomagkezelőhöz.
1. lépés: A Yum-cron segédprogram telepítése a CentOS 7 rendszerben
A Yum-cron előre telepítve van a CentOS 7 rendszeren, de ha valamilyen okból nem található meg, a parancs futtatásával telepítheti.
yum install yum-cron
A telepítés befejezése után erősítse meg a yum-cron segédprogram létezését az rpm parancs grep paranccsal történő futtatásával.
rpm -qa | grep yum-cron
2. lépés: Az automatikus biztonsági frissítések konfigurálása a CentOS 7 rendszerben
A yum-cron segédprogram sikeres telepítése után be kell állítania a biztonsági frissítések automatikus lekérésére és a rendszer frissítésére. Kétféle frissítés létezik: az alapértelmezett frissítés, amely a yum update
paranccsal inicializálódik, a minimális frissítés és végül a biztonsági frissítés.
Ebben az útmutatóban úgy konfiguráljuk a rendszert, hogy automatikusan fogadja a biztonsági frissítéseket. Tehát nyissa meg és szerkessze a yum-cron.conf
fájlt, amely az alábbi elérési úton található.
vi /etc/yum/yum-cron.conf
Keresse meg az update_cmd
karakterláncot. Alapértelmezés szerint ez az alapértelmezett érték. Most szerkessze, és állítsa be az értéket a 'security'
értékre.
update_cmd = security
Ezután keresse meg az update_messages
paramétert, és győződjön meg arról, hogy az értéke „igen”
.
update_messages = yes
Hasonlóképpen tegye ugyanezt a download_updates
és az apply_updates
esetén is.
download_updates = yes
apply_updates = yes
A konfigurációnak az alábbiak szerint kell kinéznie.
Mentse el, és lépjen ki a konfigurációs fájlból.
A módosítások életbe léptetéséhez indítsa el és engedélyezze a yum-cron démont vagy szolgáltatást rendszerindításkor az ábra szerint.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
3. lépés: Csomagok kizárása a frissítésből a Yum-ban
Néha előfordulhat, hogy karban kell tartania a csomagok verzióját, és nem kell frissítenie azokat a kompatibilitási problémák miatt, amelyek a csomagtól függő egyéb alkalmazásokkal kapcsolatban merülhetnek fel. Néha ez magában foglalja magát a kernelt is.
Ennek eléréséhez térjen vissza a yum-cron.conf
konfigurációs fájlhoz. Alul, a [base]
szakaszban fűzzen hozzá egy sort az ’exclude’
paraméterrel, és határozza meg azokat a csomagokat, amelyeket ki szeretne zárni a frissítésből.
exclude = mysql* php* kernel*
A mysql és php kezdetű csomagnevek ki lesznek zárva az automatikus frissítésekből.
A módosítások végrehajtásához indítsa újra a yum-cron programot.
systemctl restart yum-cron
4. lépés: A yum-cron naplók ellenőrzése
A yum-cron naplók a /var/log/yum.log
fájlban tárolódnak. A frissített csomagok megtekintéséhez futtassa a cat parancsot.
cat /var/log/yum.log | grep -i updated
Az automatikus rendszerfrissítéseket egy cron-feladat vezérli, amely naponta fut, és a /var/log/cron
fájlban tárolódik. A napi cron-feladat naplóinak ellenőrzése.
cat /var/log/cron | grep -i yum-daily
A CentOS 7 rendszere most már teljesen be van állítva az automatikus biztonsági frissítésekhez, és nem kell stresszelnie a rendszer manuális frissítésén.