Yum-cron - Asenna suojauspäivitykset automaattisesti CentOS 7:ään

Nousevien ja jatkuvasti kehittyvien kyberuhkien ja tietomurtojen maailmassa tietoturvapäivitysten asentaminen auttaa suojaamaan järjestelmääsi mahdollisilta uhilta. Ja mikä ilo olisikaan, jos näiden päivitysten käyttöönotto tapahtuisi automaattisesti ilman sinun puuttumistasi!

Tämä tarkoittaa, että sinun ei tarvitse huolehtia järjestelmän manuaalisesta päivittämisestä ja keskittyä muihin järjestelmänhallintatehtäviin.

Suositeltu luku: dnf-automatic – Asenna suojauspäivitykset automaattisesti CentOS 8:aan

Tässä opetusohjelmassa opit käyttämään yum-crona tietoturvapäivitysten automaattiseen asentamiseen ja määrittämiseen CentOS 7 -järjestelmääsi.

Joten mikä on Yum-Cron?

Yum-cron on yum-moduuli ja komentorivityökalu, jonka avulla käyttäjä voi määrittää cron-työn Yum-pakettien hallintaan.

Vaihe 1: Yum-cron-apuohjelman asentaminen CentOS 7:ään

Yum-cron on esiasennettu CentOS 7:ään, mutta jos sitä jostain syystä ei ole, voit asentaa sen suorittamalla komennon.

yum install yum-cron

Kun asennus on valmis, vahvista yum-cron-apuohjelman olemassaolo suorittamalla rpm-komento grep-komennolla.

rpm -qa | grep yum-cron

Vaihe 2: Automaattisten suojauspäivitysten määrittäminen CentOS 7:ssä

Kun yum-cron-apuohjelma on asennettu onnistuneesti, sinun on määritettävä se hakemaan automaattisesti tietoturvapäivitykset ja päivittämään järjestelmäsi. Päivityksiä on kahdenlaisia: oletuspäivitys, joka alustetaan komennolla yum update, minimipäivitys ja lopuksi tietoturvapäivitys.

Tässä oppaassa määritämme järjestelmän vastaanottamaan tietoturvapäivitykset automaattisesti. Avaa ja muokkaa yum-cron.conf-tiedostoa, joka sijaitsee näytetyssä polussa.

vi /etc/yum/yum-cron.conf

Etsi merkkijono update_cmd. Oletuksena tämä on oletusarvo. Muokkaa nyt ja aseta arvoksi 'turvallisuus'.

update_cmd = security

Etsi seuraavaksi parametri update_messages ja varmista, että sen arvoksi on asetettu kyllä.

update_messages = yes

Tee samoin myös parametreille download_updates ja apply_updates.

download_updates = yes
apply_updates = yes

Kokoonpanosi pitäisi näyttää alla esitetyltä.

Tallenna ja poistu asetustiedostosta.

Jotta muutokset tulevat voimaan, käynnistä yum-cron-daemon tai palvelu ja ota se käyttöön käynnistyksen yhteydessä kuvan osoittamalla tavalla.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

Vaihe 3: Kuinka sulkea paketit pois päivityksestä Yumissa

Joskus saatat joutua ylläpitämään pakettien versiota etkä päivittää niitä yhteensopivuusongelmien vuoksi, joita saattaa ilmetä muiden paketista riippuvien sovellusten kanssa. Joskus tämä voi sisältää jopa itse ytimen.

Voit saavuttaa tämän palaamalla yum-cron.conf-määritystiedostoon. Liitä alareunaan [base]-osioon rivi 'exclude'-parametrilla ja määritä paketit, jotka haluat sulkea pois päivityksestä.

exclude = mysql* php* kernel*

Kaikki pakettien nimet, jotka alkavat sanoilla mysql ja php, suljetaan pois automaattisista päivityksistä.

Käynnistä yum-cron uudelleen tehdäksesi muutokset.

systemctl restart yum-cron

Vaihe 4: Tarkista yum-cron-lokit

yum-cron-lokit on tallennettu /var/log/yum.log-tiedostoon. Voit tarkastella päivitettyjä paketteja suorittamalla cat-komento.

cat /var/log/yum.log  | grep -i updated

Automaattisia järjestelmäpäivityksiä ohjaa cron-työ, joka suoritetaan päivittäin ja joka on tallennettu /var/log/cron-tiedostoon. Päivittäisen cron-työajon lokien tarkistaminen.

cat /var/log/cron | grep -i yum-daily

CentOS 7 -järjestelmäsi on nyt täysin määritetty automaattisia tietoturvapäivityksiä varten, eikä sinun tarvitse stressata järjestelmän manuaalisesta päivittämisestä.