GNU/Linux >> Znalost Linux >  >> Linux

Jak nakonfigurovat automatické aktualizace pomocí yum-cronu na CentOS 7?

Je velmi důležité aktualizovat váš systém Centos z hlediska zabezpečení. Pokud neaktualizujete balíčky operačního systému pomocí bezpečnostních záplat, může být váš systém zranitelný.

Správa ručních aktualizací ve více operačních systémech však může nějakou dobu trvat. Chcete-li to překonat, můžete nastavit automatické aktualizace. Chcete-li nakonfigurovat automatické aktualizace v systému CentOS 7, postupujte podle následujících kroků. 

  1. Nejprve nainstalujeme yum-cron, který vám pomůže nastavit automatické spouštění příkazu yum. Váš systém již může mít nainstalovaný stejný balíček. 

    # sudo yum install yum-cron
  2. Povolte a spusťte yum-cron.

    # sudo systemctl enable yum-cron
    # sudo systemctl start yum-cron
  3. Ověřte, že služba běží pomocí níže uvedeného příkazu. 

    # systemctl status yum-cron

V adresáři /etc/yum budou dva konfigurační soubory. yum-cron-hourly.conf pro hodinové a yum-cron.conf. pro roční konfigurační soubor. Yum-cron zařídí, aby byl cron spuštěn nebo ne.

  1. Otevřete soubor yum-cron-hourly.conf ve svém oblíbeném textovém editoru a v sekci příkazů, definujte typy balíčků, které je třeba aktualizovat, povolte zprávy a stahování a nastavte automatické použití aktualizací, když jsou dostupné . Update_cmd bude nastaven na výchozí hodnotu, která aktualizuje všechny balíčky. Doporučuje se změnit hodnotu na security, aby yum aktualizoval balíčky, které mají problém se zabezpečením..

    # nano /etc/yum/yum-cron-hourly.conf
    [commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = no
random_sleep = 360
  2. Ve druhé části můžete definovat odesílání zpráv na stdout a změnu e-mailu.

    [emitters]
system_name = None
emit_via = stdio,email
output_width = 80
  3. Nastavte e-mailovou adresu odesílatele a příjemce. Musíte mít nástroj, který dokáže odesílat e-maily z vašeho systému, jako je postfix nebo mailx.

    [email]
email_from = [email protected]
email_to = [email protected]
email_host = localhost
  4. V základní části můžete upravit nastavení definovaná v souboru yum.conf. V případě, že chcete vyloučit jakékoli balíčky, můžete je přidat do základny. Zde jsme vyloučili balíček [mariadb].

    [base]
debuglevel = -2
mdpolicy = group:main
exclude = mariadb*
  5. Pomocí grep můžete zkontrolovat, zda jsou prováděny úlohy cron pro yum.

    sudo grep yum /var/log/cron

Linux

  1. Jak nakonfigurovat automatické aktualizace balíčků na serveru v CentOS/RHEL 8

  2. CentOS / RHEL 6 :Jak nakonfigurovat kdump

  3. Jak vypsat nebo nainstalovat pouze aktualizace zabezpečení s dnf v CentOS/RHEL 8

  1. Jak nainstalovat aktualizace zabezpečení na CentOS 8 (ručně + automaticky)

  2. Jak nakonfigurovat OpenSSH na CentOS 7

  3. CentOS / RHEL :Konfigurace automatických aktualizací yum pomocí služby yum-cron

  1. Nakonfigurujte automatické aktualizace pomocí yum-cron na CentOS 7

  2. Jak nakonfigurovat automatické aktualizace balíčků na CentOS 8

  3. Jak nainstalovat a nakonfigurovat OpenLiteSpeed ​​s PHP 7.4 na CentOS 8