Yum-cron - Αυτόματη εγκατάσταση ενημερώσεων ασφαλείας στο CentOS 7
Σε έναν κόσμο αναδυόμενων και συνεχώς εξελισσόμενων απειλών και παραβιάσεων στον κυβερνοχώρο, η εφαρμογή ενημερώσεων ασφαλείας θα συμβάλει σημαντικά στην προστασία του συστήματός σας από πιθανές απειλές. Και τι χαρά θα ήταν αν η εφαρμογή αυτών των ενημερώσεων γινόταν αυτόματα χωρίς δική σας παρέμβαση!
Αυτό σημαίνει ότι θα ανησυχείτε λιγότερο για τη μη αυτόματη ενημέρωση του συστήματός σας και θα εστιάσετε σε άλλες εργασίες διαχείρισης συστήματος.
Συνιστώμενη ανάγνωση: dnf-automatic – Αυτόματη εγκατάσταση ενημερώσεων ασφαλείας στο CentOS 8
Σε αυτό το σεμινάριο, θα μάθετε πώς να χρησιμοποιείτε το yum-cron για να εγκαταστήσετε και να ρυθμίσετε αυτόματα τις ενημερώσεις ασφαλείας στο σύστημα CentOS 7 σας.
Τι είναι λοιπόν το Yum-Cron;
Το Yum-cron είναι μια μονάδα yum και εργαλείο γραμμής εντολών που επιτρέπει σε έναν χρήστη να διαχειριστεί πακέτων Yum.
Βήμα 1: Εγκατάσταση του βοηθητικού προγράμματος Yum-cron στο CentOS 7
Το Yum-cron είναι προεγκατεστημένο στο CentOS 7, αλλά αν για οποιονδήποτε λόγο δεν υπάρχει, μπορείτε να το εγκαταστήσετε εκτελώντας την εντολή.
# yum install yum-cron
Μόλις ολοκληρωθεί η εγκατάσταση, επιβεβαιώστε την ύπαρξη του βοηθητικού προγράμματος yum-cron εκτελώντας την εντολή grep.
# rpm -qa | grep yum-cron
Βήμα 2: Διαμόρφωση αυτόματων ενημερώσεων ασφαλείας στο CentOS 7
Μετά την επιτυχή εγκατάσταση του βοηθητικού προγράμματος yum-cron, πρέπει να το ρυθμίσετε ώστε να ανακτά αυτόματα ενημερώσεις ασφαλείας και να ενημερώνει το σύστημά σας. Υπάρχουν 2 είδη ενημερώσεων: η προεπιλεγμένη ενημέρωση που προετοιμάζεται χρησιμοποιώντας την εντολή yum update
, η ελάχιστη ενημέρωση και τέλος η ενημέρωση ασφαλείας.
Σε αυτόν τον οδηγό, θα διαμορφώσουμε το σύστημα ώστε να λαμβάνει αυτόματα ενημερώσεις ασφαλείας. Ανοίξτε λοιπόν και επεξεργαστείτε το αρχείο yum-cron.conf
που βρίσκεται στη διαδρομή που εμφανίζεται.
# vi /etc/yum/yum-cron.conf
Εντοπίστε τη συμβολοσειρά update_cmd
. Από προεπιλογή, αυτό έχει οριστεί ως προεπιλογή. Τώρα επεξεργαστείτε και ορίστε την τιμή σε ‘security’
.
update_cmd = security
Στη συνέχεια, εντοπίστε την παράμετρο update_messages
και βεβαιωθείτε ότι η τιμή της έχει οριστεί σε ‘yes’
.
update_messages = yes
Ομοίως, κάντε το ίδιο για download_updates
καθώς και για apply_updates
.
download_updates = yes apply_updates = yes
Η διαμόρφωσή σας θα πρέπει να φαίνεται όπως φαίνεται παρακάτω.
Αποθηκεύστε και βγείτε από το αρχείο διαμόρφωσης.
Για να τεθούν σε ισχύ οι αλλαγές, ξεκινήστε και ενεργοποιήστε τον δαίμονα ή την υπηρεσία yum-cron κατά την εκκίνηση, όπως φαίνεται.
# systemctl start yum-cron # systemctl enable yum-cron # systemctl status yum-cron
Βήμα 3: Πώς να εξαιρέσετε τα πακέτα από την ενημέρωση στο Yum
Μερικές φορές, μπορεί να χρειαστεί να διατηρήσετε την έκδοση των πακέτων και να μην τα ενημερώσετε λόγω προβλημάτων συμβατότητας που μπορεί να προκύψουν με άλλες εφαρμογές που εξαρτώνται από το πακέτο. Μερικές φορές, αυτό μπορεί να περιλαμβάνει ακόμη και τον ίδιο τον πυρήνα.
Για να το πετύχετε αυτό, επιστρέψτε στο αρχείο διαμόρφωσης yum-cron.conf
. Στο κάτω μέρος, στην ενότητα [base]
, προσθέστε μια γραμμή με την παράμετρο ‘exclude’
και ορίστε τα πακέτα που θέλετε να εξαιρέσετε από την ενημέρωση.
exclude = mysql* php* kernel*
Όλα τα ονόματα πακέτων που ξεκινούν με mysql & php θα εξαιρεθούν από τις αυτόματες ενημερώσεις.
Επανεκκινήστε το yum-cron για να πραγματοποιήσετε τις αλλαγές.
# systemctl restart yum-cron
Βήμα 4: Έλεγχος αρχείων καταγραφής yum-cron
Τα αρχεία καταγραφής yum-cron αποθηκεύονται στο αρχείο /var/log/yum.log
. Για να δείτε τα πακέτα που έχουν ενημερωθεί, εκτελέστε την εντολή cat.
# cat /var/log/yum.log | grep -i updated
Οι αυτόματες ενημερώσεις συστήματος ελέγχονται από μια εργασία cron που εκτελείται καθημερινά και αποθηκεύεται στο αρχείο /var/log/cron
. Για να ελέγξετε τα αρχεία καταγραφής για την καθημερινή εκτέλεση εργασιών cron.
# cat /var/log/cron | grep -i yum-daily
Το σύστημά σας CentOS 7 έχει πλέον διαμορφωθεί πλήρως για αυτόματες ενημερώσεις ασφαλείας και δεν θα χρειάζεται να αγχώνεστε για τη μη αυτόματη ενημέρωση του συστήματός σας.