Yum-cron - Asenna tietoturvapäivitykset automaattisesti CentOS 7: een

Uusien ja jatkuvasti kehittyvien kyberuhkien ja -rikkomusten maailmassa tietoturvapäivitysten käyttäminen auttaa pitkälti suojaamaan järjestelmääsi mahdollisilta uhilta. Mikä ilo olisi, jos näiden päivitysten käyttö tapahtuu automaattisesti ilman sinun puuttumistasi!

Tämä tarkoittaa, että sinun ei tarvitse huolehtia järjestelmän päivittämisestä manuaalisesti ja keskittyä muihin järjestelmänhallintatehtäviin.

Suositeltava luku: dnf-automatic - Asenna tietoturvapäivitykset automaattisesti CentOS 8: een

Tässä opetusohjelmassa opit käyttämään yum-cronia tietoturvapäivitysten asentamiseen ja määrittämiseen CentOS 7 -järjestelmässäsi automaattisesti.

Yum-cron on yum-moduuli ja komentorivityökalu, jonka avulla käyttäjä voi käyttää Yum-paketinhallintaa.

Vaihe 1: Yum-cron-apuohjelman asentaminen CentOS 7: een

Yum-cron on esiasennettu CentOS 7: een, mutta jos jostain syystä sitä ei ole, voit asentaa sen suorittamalla komennon.

# yum install yum-cron

Kun asennus on valmis, vahvista yum-cron -apuohjelman olemassaolo suorittamalla grep-komento.

# rpm -qa | grep yum-cron

Vaihe 2: Automaattisten tietoturvapäivitysten määrittäminen CentOS 7: ssä

Yum-cron-apuohjelman onnistuneen asennuksen jälkeen sinun on määritettävä se hakemaan tietoturvapäivitykset automaattisesti ja päivittämään järjestelmäsi. Päivityksiä on kahdenlaisia: oletuspäivitys, joka alustetaan yum update -komennolla, minimaalinen päivitys ja lopuksi tietoturvapäivitys.

Tässä oppaassa määritämme järjestelmän vastaanottamaan tietoturvapäivitykset automaattisesti. Joten avaa ja muokkaa yum-cron.conf -tiedostoa, joka sijaitsee näytetyllä polulla.

# vi /etc/yum/yum-cron.conf

Etsi merkkijono update_cmd . Oletusarvoisesti tämä on oletusarvo. Muokkaa nyt ja aseta arvoksi ‘security’ .

update_cmd = security

Etsi seuraavaksi update_messages -parametri ja varmista, että sen arvoksi on asetettu ‘yes’ .

update_messages = yes

Tee samoin myös download_updates - ja Apply_updates -toiminnot.

download_updates = yes
apply_updates = yes

Kokoonpanosi tulisi näyttää alla olevalta.

Tallenna ja poistu asetustiedostosta.

Jotta muutokset tulisivat voimaan, käynnistä ja ota käyttöön yum-cron-daemon tai palvelu käynnistyksessä kuvan osoittamalla tavalla.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

Vaihe 3: Kuinka sulkea paketit pois päivityksestä Yumissa

Joskus sinun on ehkä ylläpidettävä pakettiversiota eikä päivitettävä niitä yhteensopivuusongelmien vuoksi, joita saattaa ilmetä muiden paketista riippuvien sovellusten kanssa. Joskus tämä voi sisältää jopa itse ytimen.

Tämän saavuttamiseksi palaa takaisin yum-cron.conf -määritystiedostoon. Liitä alareunaan [base] -osioon rivi parametri ‘poissulkea’ ja määritä paketit, jotka haluat jättää päivityksen ulkopuolelle.

exclude = mysql* php* kernel*

Kaikki mysql & php: llä alkavat pakettien nimet jätetään automaattisten päivitysten ulkopuolelle.

Käynnistä yum-cron uudelleen muutosten aikaansaamiseksi.

# systemctl restart yum-cron

Vaihe 4: Tarkista yum-cron-lokit

Yum-cron-lokit tallennetaan tiedostoon /var/log/yum.log . Jos haluat tarkastella päivitettyjä paketteja, suorita cat-komento.

# cat /var/log/yum.log  | grep -i updated

Automaattisia järjestelmäpäivityksiä ohjaa päivittäin suoritettava cron-työ, joka on tallennettu tiedostoon /var/log/cron . Päivittäisen cron-työn ajon lokien tarkistaminen.

# cat /var/log/cron | grep -i yum-daily

CentOS 7 -järjestelmäsi on nyt täysin määritetty automaattisia tietoturvapäivityksiä varten, eikä sinun tarvitse stressata järjestelmän manuaalisesta päivittämisestä.