Yum-cron - Settu upp öryggisuppfærslur sjálfkrafa í CentOS 7

Í heimi vaxandi og sívaxandi netógna og innbrota mun notkun öryggisuppfærslu fara langt í að vernda kerfið þitt gegn hugsanlegum ógnum. Og hvílík gleði það væri ef beiting þessara uppfærslu er gerð sjálfkrafa án afskipta þinnar!

Þetta þýðir að þú myndir hafa minni áhyggjur af því að uppfæra kerfið þitt handvirkt og einbeita þér að öðrum kerfisstjórnunarverkefnum.

Mælt með lestri: dnf-automatic – Settu upp öryggisuppfærslur sjálfkrafa í CentOS 8

Í þessari kennslu muntu læra hvernig á að nota yum-cron til að setja upp og stilla öryggisuppfærslur sjálfkrafa á CentOS 7 kerfinu þínu.

Yum-cron er yum eining og skipanalínuverkfæri sem gerir notanda kleift að Yum pakkastjóra.

Skref 1: Uppsetning Yum-cron Utility í CentOS 7

Yum-cron er foruppsett á CentOS 7, en ef af einhverjum ástæðum er það ekki til staðar geturðu sett það upp með því að keyra skipunina.

# yum install yum-cron

Þegar uppsetningunni er lokið skaltu staðfesta tilvist yum-cron gagnsemi með því að keyra grep skipunina.

# rpm -qa | grep yum-cron

Skref 2: Stilla sjálfvirkar öryggisuppfærslur í CentOS 7

Eftir vel heppnaða uppsetningu á yum-cron tólinu þarftu að stilla það til að sækja öryggisuppfærslur sjálfkrafa og uppfæra kerfið þitt. Það eru tvenns konar uppfærslur: sjálfgefin uppfærsla sem er frumstillt með yum update skipuninni, lágmarksuppfærsla og loks öryggisuppfærslan.

Í þessari handbók munum við stilla kerfið þannig að það fái öryggisuppfærslur sjálfkrafa. Svo opnaðu og breyttu yum-cron.conf skránni sem er staðsett á slóðinni sem sýnd er.

# vi /etc/yum/yum-cron.conf

Finndu strenginn update_cmd. Sjálfgefið er þetta stillt á sjálfgefið. Breyttu nú og stilltu gildið á ‘öryggi’.

update_cmd = security

Næst skaltu finna update_messages færibreytuna og tryggja að gildi hennar sé stillt á „já“.

update_messages = yes

Sömuleiðis, gerðu það sama fyrir download_updates sem og apply_updates.

download_updates = yes
apply_updates = yes

Stilling þín ætti að líta út eins og sýnt er hér að neðan.

Vistaðu og lokaðu stillingarskránni.

Til að breytingarnar öðlist gildi skaltu ræsa og virkja yum-cron púkann eða þjónustuna við ræsingu eins og sýnt er.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

Skref 3: Hvernig á að útiloka pakka frá uppfærslu í Yum

Stundum gætir þú þurft að viðhalda útgáfu pakka og ekki uppfæra þá vegna samhæfnisvandamála sem geta komið upp við önnur forrit sem eru háð pakkanum. Stundum gæti þetta jafnvel innihaldið kjarnann sjálfan.

Til að ná þessu skaltu fara aftur í yum-cron.conf stillingarskrána. Neðst, í [base] hlutanum, bætið við línu með ‘útiloka’ færibreytunni og skilgreinið pakkana sem þú vilt útiloka frá uppfærslu.

exclude = mysql* php* kernel*

Öll pakkanöfn sem byrja á mysql og php verða útilokuð frá sjálfvirkum uppfærslum.

Endurræstu yum-cron til að gera breytingarnar.

# systemctl restart yum-cron

Skref 4: Athugaðu yum-cron logs

Yum-cron annálarnir eru geymdir í /var/log/yum.log skránni. Til að skoða pakkana sem hafa verið uppfærðir skaltu keyra cat skipunina.

# cat /var/log/yum.log  | grep -i updated

Sjálfvirkum kerfisuppfærslum er stjórnað af cron verki sem keyrir daglega og er geymt í /var/log/cron skránni. Til að athuga logs fyrir daglega cron starf keyrslu.

# cat /var/log/cron | grep -i yum-daily

CentOS 7 kerfið þitt er nú að fullu stillt fyrir sjálfvirkar öryggisuppfærslur og þú þarft ekki að stressa þig á því að uppfæra kerfið þitt handvirkt.