Vyhledávání na webu

Yum-cron – Automatická instalace aktualizací zabezpečení v CentOS 7

Ve světě nově vznikajících a neustále se vyvíjejících kybernetických hrozeb a narušení bude použití bezpečnostních aktualizací při ochraně vašeho systému před potenciálními hrozbami daleko. A jaká by to byla radost, kdyby aplikace těchto aktualizací probíhala automaticky bez vašeho zásahu!

To znamená, že byste se méně starali o ruční aktualizaci systému a soustředili se na jiné úlohy správy systému.

Doporučená četba: dnf-automatic – Automatická instalace aktualizací zabezpečení v CentOS 8

V tomto tutoriálu se naučíte, jak používat yum-cron k automatické instalaci a konfiguraci aktualizací zabezpečení ve vašem systému CentOS 7.

Co je tedy Yum-Cron?

Yum-cron je modul yum a nástroj příkazového řádku, který umožňuje uživateli konfigurovat úlohu cron pro správce balíčků Yum.

Krok 1: Instalace nástroje Yum-cron v CentOS 7

Yum-cron je předinstalovaný na CentOS 7, ale pokud z nějakého důvodu není přítomen, můžete jej nainstalovat spuštěním příkazu.

yum install yum-cron

Po dokončení instalace potvrďte existenci nástroje yum-cron spuštěním příkazu rpm s příkazem grep.

rpm -qa | grep yum-cron

Krok 2: Konfigurace automatických aktualizací zabezpečení v CentOS 7

Po úspěšné instalaci nástroje yum-cron jej musíte nakonfigurovat tak, aby automaticky stahoval aktualizace zabezpečení a aktualizoval váš systém. Existují 2 druhy aktualizací: výchozí aktualizace, která se inicializuje pomocí příkazu yum update, minimální aktualizace a nakonec aktualizace zabezpečení.

V této příručce nakonfigurujeme systém tak, aby automaticky přijímal aktualizace zabezpečení. Otevřete a upravte soubor yum-cron.conf umístěný v zobrazené cestě.

vi /etc/yum/yum-cron.conf

Vyhledejte řetězec update_cmd. Ve výchozím nastavení je toto nastaveno jako výchozí. Nyní upravte a nastavte hodnotu na ‘security’.

update_cmd = security

Dále vyhledejte parametr update_messages a ujistěte se, že jeho hodnota je nastavena na ‘yes‘.

update_messages = yes

Podobně proveďte totéž pro download_updates a také apply_updates.

download_updates = yes
apply_updates = yes

Vaše konfigurace by měla vypadat následovně.

Uložte a ukončete konfigurační soubor.

Aby se změny projevily, spusťte a povolte démona nebo službu yum-cron při spouštění, jak je znázorněno na obrázku.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

Krok 3: Jak vyloučit balíčky z aktualizace v Yum

Někdy může být nutné udržovat verzi balíčků a neaktualizovat je kvůli problémům s kompatibilitou, které mohou nastat s jinými aplikacemi, které na balíčku závisí. Někdy to může zahrnovat i samotné jádro.

Chcete-li toho dosáhnout, vraťte se do konfiguračního souboru yum-cron.conf. Dole v sekci [base] připojte řádek s parametrem ‘exclude’ a definujte balíčky, které chcete z aktualizace vyloučit.

exclude = mysql* php* kernel*

Všechny názvy balíčků začínající na mysql a php budou z automatických aktualizací vyloučeny.

Chcete-li provést změny, restartujte yum-cron.

systemctl restart yum-cron

Krok 4: Kontrola protokolů yum-cron

Protokoly yum-cron jsou uloženy v souboru /var/log/yum.log. Chcete-li zobrazit balíčky, které byly aktualizovány, spusťte příkaz cat.

cat /var/log/yum.log  | grep -i updated

Automatické aktualizace systému jsou řízeny úlohou cron, která se spouští denně a je uložena v souboru /var/log/cron. Chcete-li zkontrolovat protokoly pro každodenní spuštění úlohy cron.

cat /var/log/cron | grep -i yum-daily

Váš systém CentOS 7 je nyní plně nakonfigurován pro automatické aktualizace zabezpečení a nebudete se muset stresovat ruční aktualizací systému.