Yum-cron: installa automaticamente gli aggiornamenti di sicurezza in CentOS 7
In un mondo di minacce e violazioni informatiche emergenti e in continua evoluzione, l’applicazione degli aggiornamenti di sicurezza contribuirà notevolmente a salvaguardare il tuo sistema da potenziali minacce. E che gioia sarebbe se l'applicazione di questi aggiornamenti avvenisse automaticamente senza il tuo intervento!
Ciò significa che ti preoccuperai meno dell'aggiornamento manuale del tuo sistema e ti concentrerai su altre attività di amministrazione del sistema.
Lettura consigliata: dnf-automatic – Installa automaticamente gli aggiornamenti di sicurezza in CentOS 8
In questo tutorial imparerai come utilizzare yum-cron per installare e configurare automaticamente gli aggiornamenti di sicurezza sul tuo sistema CentOS 7.
Allora cos'è Yum-Cron?
Yum-cron è un modulo yum e uno strumento da riga di comando che consente a un utente di configurare un processo cron per il gestore di pacchetti Yum.
Passaggio 1: installazione dell'utilità Yum-cron in CentOS 7
Yum-cron è preinstallato su CentOS 7, ma se per qualsiasi motivo non è presente, puoi installarlo eseguendo il comando.
yum install yum-cron
Una volta completata l'installazione, conferma l'esistenza dell'utilità yum-cron eseguendo il comando rpm con il comando grep.
rpm -qa | grep yum-cron
Passaggio 2: configurazione degli aggiornamenti di sicurezza automatici in CentOS 7
Dopo aver installato con successo l'utilità yum-cron, è necessario configurarla per recuperare automaticamente gli aggiornamenti di sicurezza e aggiornare il sistema. Esistono 2 tipi di aggiornamenti: l'aggiornamento predefinito che viene inizializzato utilizzando il comando yum update, l'aggiornamento minimo e infine l'aggiornamento di sicurezza.
In questa guida configureremo il sistema per ricevere automaticamente gli aggiornamenti di sicurezza. Quindi apri e modifica il file yum-cron.conf situato nel percorso mostrato.
vi /etc/yum/yum-cron.conf
Individua la stringa update_cmd. Per impostazione predefinita, questo è impostato come predefinito. Ora modifica e imposta il valore su 'security'.
update_cmd = security
Successivamente, individua il parametro update_messages e assicurati che il suo valore sia impostato su 'yes'.
update_messages = yes
Allo stesso modo, fai lo stesso per download_updates e per apply_updates.
download_updates = yes
apply_updates = yes
La tua configurazione dovrebbe apparire come mostrato di seguito.
Salvare ed uscire dal file di configurazione.
Affinché le modifiche abbiano effetto, avvia e abilita il demone o il servizio yum-cron all'avvio come mostrato.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
Passaggio 3: come escludere i pacchetti dall'aggiornamento in Yum
A volte potrebbe essere necessario mantenere la versione dei pacchetti e non aggiornarli a causa di problemi di compatibilità che potrebbero verificarsi con altre applicazioni che dipendono dal pacchetto. A volte, questo può includere anche il kernel stesso.
Per raggiungere questo obiettivo, torna al file di configurazione yum-cron.conf. In basso, nella sezione [base], aggiungi una riga con il parametro 'exclude' e definisci i pacchetti che desideri escludere dall'aggiornamento.
exclude = mysql* php* kernel*
Tutti i nomi dei pacchetti che iniziano con mysql e php saranno esclusi dagli aggiornamenti automatici.
Riavvia yum-cron per rendere effettive le modifiche.
systemctl restart yum-cron
Passaggio 4: controllo dei registri yum-cron
I log yum-cron sono archiviati nel file /var/log/yum.log. Per visualizzare i pacchetti che sono stati aggiornati eseguire il comando cat.
cat /var/log/yum.log | grep -i updated
Gli aggiornamenti automatici del sistema sono controllati da un lavoro cron che viene eseguito quotidianamente ed è archiviato nel file /var/log/cron. Per controllare i log per l'esecuzione quotidiana del processo cron.
cat /var/log/cron | grep -i yum-daily
Il tuo sistema CentOS 7 è ora completamente configurato per gli aggiornamenti di sicurezza automatici e non dovrai preoccuparti di aggiornare manualmente il tuo sistema.