Yum-cron – Automatická instalace aktualizací zabezpečení v CentOS 7
Ve světě nově vznikajících a neustále se vyvíjejících kybernetických hrozeb a narušení bude použití bezpečnostních aktualizací při ochraně vašeho systému před potenciálními hrozbami daleko. A jaká by to byla radost, kdyby aplikace těchto aktualizací probíhala automaticky bez vašeho zásahu!
To znamená, že byste se méně starali o ruční aktualizaci systému a soustředili se na jiné úlohy správy systému.
Doporučená četba: dnf-automatic – Automatická instalace aktualizací zabezpečení v CentOS 8
V tomto tutoriálu se naučíte, jak používat yum-cron k automatické instalaci a konfiguraci aktualizací zabezpečení ve vašem systému CentOS 7.
Co je tedy Yum-Cron?
Yum-cron je modul yum a nástroj příkazového řádku, který umožňuje uživateli konfigurovat úlohu cron pro správce balíčků Yum.
Krok 1: Instalace nástroje Yum-cron v CentOS 7
Yum-cron je předinstalovaný na CentOS 7, ale pokud z nějakého důvodu není přítomen, můžete jej nainstalovat spuštěním příkazu.
yum install yum-cron
Po dokončení instalace potvrďte existenci nástroje yum-cron spuštěním příkazu rpm s příkazem grep.
rpm -qa | grep yum-cron
Krok 2: Konfigurace automatických aktualizací zabezpečení v CentOS 7
Po úspěšné instalaci nástroje yum-cron jej musíte nakonfigurovat tak, aby automaticky stahoval aktualizace zabezpečení a aktualizoval váš systém. Existují 2 druhy aktualizací: výchozí aktualizace, která se inicializuje pomocí příkazu yum update
, minimální aktualizace a nakonec aktualizace zabezpečení.
V této příručce nakonfigurujeme systém tak, aby automaticky přijímal aktualizace zabezpečení. Otevřete a upravte soubor yum-cron.conf
umístěný v zobrazené cestě.
vi /etc/yum/yum-cron.conf
Vyhledejte řetězec update_cmd
. Ve výchozím nastavení je toto nastaveno jako výchozí. Nyní upravte a nastavte hodnotu na ‘security’
.
update_cmd = security
Dále vyhledejte parametr update_messages
a ujistěte se, že jeho hodnota je nastavena na ‘yes‘
.
update_messages = yes
Podobně proveďte totéž pro download_updates
a také apply_updates
.
download_updates = yes
apply_updates = yes
Vaše konfigurace by měla vypadat následovně.
Uložte a ukončete konfigurační soubor.
Aby se změny projevily, spusťte a povolte démona nebo službu yum-cron při spouštění, jak je znázorněno na obrázku.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
Krok 3: Jak vyloučit balíčky z aktualizace v Yum
Někdy může být nutné udržovat verzi balíčků a neaktualizovat je kvůli problémům s kompatibilitou, které mohou nastat s jinými aplikacemi, které na balíčku závisí. Někdy to může zahrnovat i samotné jádro.
Chcete-li toho dosáhnout, vraťte se do konfiguračního souboru yum-cron.conf
. Dole v sekci [base]
připojte řádek s parametrem ‘exclude’
a definujte balíčky, které chcete z aktualizace vyloučit.
exclude = mysql* php* kernel*
Všechny názvy balíčků začínající na mysql a php budou z automatických aktualizací vyloučeny.
Chcete-li provést změny, restartujte yum-cron.
systemctl restart yum-cron
Krok 4: Kontrola protokolů yum-cron
Protokoly yum-cron jsou uloženy v souboru /var/log/yum.log
. Chcete-li zobrazit balíčky, které byly aktualizovány, spusťte příkaz cat.
cat /var/log/yum.log | grep -i updated
Automatické aktualizace systému jsou řízeny úlohou cron, která se spouští denně a je uložena v souboru /var/log/cron
. Chcete-li zkontrolovat protokoly pro každodenní spuštění úlohy cron.
cat /var/log/cron | grep -i yum-daily
Váš systém CentOS 7 je nyní plně nakonfigurován pro automatické aktualizace zabezpečení a nebudete se muset stresovat ruční aktualizací systému.