Yum-cron — автоматическая установка обновлений безопасности в CentOS 7
В мире новых и постоянно развивающихся киберугроз и взломов установка обновлений безопасности будет иметь большое значение для защиты вашей системы от потенциальных угроз. И какая была бы радость, если бы применение этих обновлений производилось автоматически, без вашего вмешательства!
Это означает, что вы будете меньше беспокоиться об обновлении системы вручную и сосредоточитесь на других задачах системного администрирования.
Рекомендуется к прочтению: dnf-automatic – автоматическая установка обновлений безопасности в CentOS 8
В этом руководстве вы узнаете, как использовать yum-cron для автоматической установки и настройки обновлений безопасности в вашей системе CentOS 7.
Так что же такое Юм-Крон?
Yum-cron — это модуль yum и инструмент командной строки, который позволяет пользователю настраивать задание cron для менеджера пакетов Yum.
Шаг 1. Установка утилиты Yum-cron в CentOS 7
Yum-cron предустановлен в CentOS 7, но если по какой-либо причине он отсутствует, вы можете установить его, выполнив команду.
yum install yum-cron
После завершения установки подтвердите наличие утилиты yum-cron, запустив команду rpm с помощью команды grep.
rpm -qa | grep yum-cron
Шаг 2. Настройка автоматических обновлений безопасности в CentOS 7
После успешной установки утилиты yum-cron вам необходимо настроить ее на автоматическое получение обновлений безопасности и обновление вашей системы. Существует два типа обновлений: обновление по умолчанию, которое инициализируется с помощью команды yum update
, минимальное обновление и, наконец, обновление безопасности.
В этом руководстве мы настроим систему для автоматического получения обновлений безопасности. Итак, откройте и отредактируйте файл yum-cron.conf
, расположенный по указанному пути.
vi /etc/yum/yum-cron.conf
Найдите строку update_cmd
. По умолчанию это установлено по умолчанию. Теперь отредактируйте и установите значение 'security'
.
update_cmd = security
Затем найдите параметр update_messages
и убедитесь, что для него установлено значение да
.
update_messages = yes
Аналогично, сделайте то же самое для download_updates
и apply_updates
.
download_updates = yes
apply_updates = yes
Ваша конфигурация должна выглядеть, как показано ниже.
Сохраните и выйдите из файла конфигурации.
Чтобы изменения вступили в силу, запустите и включите демон или службу yum-cron при загрузке, как показано.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
Шаг 3. Как исключить пакеты из обновления в Yum
Иногда вам может потребоваться сохранить версию пакетов и не обновлять их из-за проблем совместимости, которые могут возникнуть с другими приложениями, зависящими от пакета. Иногда это может включать даже само ядро.
Для этого вернитесь к файлу конфигурации yum-cron.conf
. Внизу в разделе [base]
добавьте строку с параметром exclude
и определите пакеты, которые вы хотите исключить из обновления.
exclude = mysql* php* kernel*
Все имена пакетов, начинающиеся с mysql и php, будут исключены из автоматического обновления.
Перезапустите yum-cron, чтобы изменения вступили в силу.
systemctl restart yum-cron
Шаг 4. Проверка журналов yum-cron
Журналы yum-cron хранятся в файле /var/log/yum.log
. Чтобы просмотреть обновленные пакеты, выполните команду cat.
cat /var/log/yum.log | grep -i updated
Автоматические обновления системы контролируются заданием cron, которое запускается ежедневно и хранится в файле /var/log/cron
. Чтобы проверить журналы ежедневного запуска задания cron.
cat /var/log/cron | grep -i yum-daily
Ваша система CentOS 7 теперь полностью настроена для автоматического обновления безопасности, и вам не придется беспокоиться об обновлении системы вручную.