Yum-cron - Asenna suojauspäivitykset automaattisesti CentOS 7:ään
Nousevien ja jatkuvasti kehittyvien kyberuhkien ja tietomurtojen maailmassa tietoturvapäivitysten asentaminen auttaa suojaamaan järjestelmääsi mahdollisilta uhilta. Ja mikä ilo olisikaan, jos näiden päivitysten käyttöönotto tapahtuisi automaattisesti ilman sinun puuttumistasi!
Tämä tarkoittaa, että sinun ei tarvitse huolehtia järjestelmän manuaalisesta päivittämisestä ja keskittyä muihin järjestelmänhallintatehtäviin.
Suositeltu luku: dnf-automatic – Asenna suojauspäivitykset automaattisesti CentOS 8:aan
Tässä opetusohjelmassa opit käyttämään yum-crona tietoturvapäivitysten automaattiseen asentamiseen ja määrittämiseen CentOS 7 -järjestelmääsi.
Joten mikä on Yum-Cron?
Yum-cron on yum-moduuli ja komentorivityökalu, jonka avulla käyttäjä voi määrittää cron-työn Yum-pakettien hallintaan.
Vaihe 1: Yum-cron-apuohjelman asentaminen CentOS 7:ään
Yum-cron on esiasennettu CentOS 7:ään, mutta jos sitä jostain syystä ei ole, voit asentaa sen suorittamalla komennon.
yum install yum-cron
Kun asennus on valmis, vahvista yum-cron-apuohjelman olemassaolo suorittamalla rpm-komento grep-komennolla.
rpm -qa | grep yum-cron
Vaihe 2: Automaattisten suojauspäivitysten määrittäminen CentOS 7:ssä
Kun yum-cron-apuohjelma on asennettu onnistuneesti, sinun on määritettävä se hakemaan automaattisesti tietoturvapäivitykset ja päivittämään järjestelmäsi. Päivityksiä on kahdenlaisia: oletuspäivitys, joka alustetaan komennolla yum update
, minimipäivitys ja lopuksi tietoturvapäivitys.
Tässä oppaassa määritämme järjestelmän vastaanottamaan tietoturvapäivitykset automaattisesti. Avaa ja muokkaa yum-cron.conf
-tiedostoa, joka sijaitsee näytetyssä polussa.
vi /etc/yum/yum-cron.conf
Etsi merkkijono update_cmd
. Oletuksena tämä on oletusarvo. Muokkaa nyt ja aseta arvoksi 'turvallisuus'
.
update_cmd = security
Etsi seuraavaksi parametri update_messages
ja varmista, että sen arvoksi on asetettu kyllä
.
update_messages = yes
Tee samoin myös parametreille download_updates
ja apply_updates
.
download_updates = yes
apply_updates = yes
Kokoonpanosi pitäisi näyttää alla esitetyltä.
Tallenna ja poistu asetustiedostosta.
Jotta muutokset tulevat voimaan, käynnistä yum-cron-daemon tai palvelu ja ota se käyttöön käynnistyksen yhteydessä kuvan osoittamalla tavalla.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
Vaihe 3: Kuinka sulkea paketit pois päivityksestä Yumissa
Joskus saatat joutua ylläpitämään pakettien versiota etkä päivittää niitä yhteensopivuusongelmien vuoksi, joita saattaa ilmetä muiden paketista riippuvien sovellusten kanssa. Joskus tämä voi sisältää jopa itse ytimen.
Voit saavuttaa tämän palaamalla yum-cron.conf
-määritystiedostoon. Liitä alareunaan [base]
-osioon rivi 'exclude'
-parametrilla ja määritä paketit, jotka haluat sulkea pois päivityksestä.
exclude = mysql* php* kernel*
Kaikki pakettien nimet, jotka alkavat sanoilla mysql ja php, suljetaan pois automaattisista päivityksistä.
Käynnistä yum-cron uudelleen tehdäksesi muutokset.
systemctl restart yum-cron
Vaihe 4: Tarkista yum-cron-lokit
yum-cron-lokit on tallennettu /var/log/yum.log
-tiedostoon. Voit tarkastella päivitettyjä paketteja suorittamalla cat-komento.
cat /var/log/yum.log | grep -i updated
Automaattisia järjestelmäpäivityksiä ohjaa cron-työ, joka suoritetaan päivittäin ja joka on tallennettu /var/log/cron
-tiedostoon. Päivittäisen cron-työajon lokien tarkistaminen.
cat /var/log/cron | grep -i yum-daily
CentOS 7 -järjestelmäsi on nyt täysin määritetty automaattisia tietoturvapäivityksiä varten, eikä sinun tarvitse stressata järjestelmän manuaalisesta päivittämisestä.