Yum-cron: instal·leu les actualitzacions de seguretat automàticament a CentOS 7
En un món d'amenaces i infraccions cibernètiques emergents i en constant evolució, l'aplicació d'actualitzacions de seguretat ajudarà molt a protegir el vostre sistema contra possibles amenaces. I quina alegria seria si l'aplicació d'aquestes actualitzacions es fes automàticament sense la vostra intervenció!
Això vol dir que us preocuparia menys per actualitzar manualment el vostre sistema i centrar-vos en altres tasques d'administració del sistema.
Lectura recomanada: dnf-automatic: instal·leu les actualitzacions de seguretat automàticament a CentOS 8
En aquest tutorial, aprendràs a utilitzar yum-cron per instal·lar i configurar actualitzacions de seguretat automàticament al teu sistema CentOS 7.
Yum-cron és un mòdul yum i una eina de línia d'ordres que permet a l'usuari el gestor de paquets Yum.
Pas 1: instal·lació de la utilitat Yum-cron a CentOS 7
El Yum-cron ve preinstal·lat a CentOS 7, però si per qualsevol motiu no està present, podeu instal·lar-lo executant l'ordre.
# yum install yum-cron
Un cop finalitzada la instal·lació, confirmeu l'existència de la utilitat yum-cron executant l'ordre grep.
# rpm -qa | grep yum-cron
Pas 2: Configuració de les actualitzacions de seguretat automàtiques a CentOS 7
Després de la instal·lació correcta de la utilitat yum-cron, cal que la configureu per recuperar automàticament les actualitzacions de seguretat i actualitzar el vostre sistema. Hi ha 2 tipus d'actualitzacions: l'actualització predeterminada que s'inicia mitjançant l'ordre yum update
, l'actualització mínima i finalment l'actualització de seguretat.
En aquesta guia, configurarem el sistema perquè rebi automàticament actualitzacions de seguretat. Per tant, obriu i editeu el fitxer yum-cron.conf
situat al camí que es mostra.
# vi /etc/yum/yum-cron.conf
Localitzeu la cadena update_cmd
. De manera predeterminada, s'estableix com a predeterminat. Ara editeu i configureu el valor a ‘seguretat’
.
update_cmd = security
A continuació, localitzeu el paràmetre update_messages
i assegureu-vos que el seu valor estigui definit en ‘yes’
.
update_messages = yes
De la mateixa manera, feu el mateix per a download_updates
i amb apply_updates
.
download_updates = yes apply_updates = yes
La vostra configuració hauria de semblar com es mostra a continuació.
Deseu i sortiu del fitxer de configuració.
Perquè els canvis entrin en vigor, inicieu i activeu el dimoni o servei yum-cron a l'arrencada tal com es mostra.
# systemctl start yum-cron # systemctl enable yum-cron # systemctl status yum-cron
Pas 3: Com excloure paquets de l'actualització a Yum
De vegades, és possible que hàgiu de mantenir la versió dels paquets i no actualitzar-los a causa de problemes de compatibilitat que poden sorgir amb altres aplicacions que depenen del paquet. De vegades, això pot incloure fins i tot el propi nucli.
Per aconseguir-ho, torneu al fitxer de configuració yum-cron.conf
. A la part inferior, a la secció [base]
, afegiu una línia amb el paràmetre ‘exclude’
i definiu els paquets que voleu excloure de l'actualització.
exclude = mysql* php* kernel*
Tots els noms de paquets que comencen per mysql i php seran exclosos de les actualitzacions automàtiques.
Reinicieu yum-cron per efectuar els canvis.
# systemctl restart yum-cron
Pas 4: comprovant els registres de yum-cron
Els registres yum-cron s'emmagatzemen al fitxer /var/log/yum.log
. Per veure els paquets que s'han actualitzat, executeu l'ordre cat.
# cat /var/log/yum.log | grep -i updated
Les actualitzacions automàtiques del sistema estan controlades per un treball cron que s'executa diàriament i s'emmagatzema al fitxer /var/log/cron
. Per comprovar els registres de l'execució del treball cron diari.
# cat /var/log/cron | grep -i yum-daily
El vostre sistema CentOS 7 ara està totalment configurat per a actualitzacions automàtiques de seguretat i no haureu d'estressar-vos per actualitzar manualment el vostre sistema.