GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengkonfigurasi Pembaruan Otomatis dengan yum-cron di CentOS 7?

Sangat penting untuk memperbarui sistem Centos Anda untuk perspektif keamanan. Sistem Anda mungkin menjadi rentan jika Anda tidak memperbarui paket OS Anda dengan patch keamanan.

Namun, mengelola pembaruan manual pada beberapa OS mungkin memerlukan waktu. Untuk mengatasinya, Anda dapat mengatur pembaruan otomatis. Silakan lihat langkah-langkah berikut untuk mengonfigurasi pembaruan otomatis pada CentOS 7. 

  1. Pada awalnya, kita akan menginstal yum-cron yang akan membantu Anda untuk mengatur secara otomatis menjalankan perintah yum. Sistem Anda mungkin sudah menginstal paket yang sama. 

    # sudo yum install yum-cron
  2. Aktifkan dan mulai yum-cron.

    # sudo systemctl enable yum-cron
    # sudo systemctl start yum-cron
  3. Verifikasi layanan berjalan dengan perintah di bawah ini. 

    # systemctl status yum-cron

Akan ada dua file konfigurasi di dalam direktori /etc/yum. yum-cron-hourly.conf untuk hourly dan yum-cron.conf. untuk file konfigurasi tahunan. Yum-cron akan mengatur cron untuk dijalankan atau tidak.

  1. Buka file yum-cron-hourly.conf di editor teks favorit Anda dan di bagian perintah, tentukan jenis paket yang perlu diperbarui, aktifkan pesan dan unduhan, dan atur untuk menerapkan pembaruan secara otomatis saat tersedia . Update_cmd akan disetel ke default yang akan memperbarui semua paket. Direkomendasikan untuk mengubah nilai keamanan agar yum akan memperbarui paket yang memiliki masalah keamanan..

    # nano /etc/yum/yum-cron-hourly.conf
    [commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = no
random_sleep = 360
  2. Di bagian kedua, Anda dapat menentukan untuk mengirim pesan ke stdout dan perubahan email.

    [emitters]
system_name = None
emit_via = stdio,email
output_width = 80
  3. Setel alamat email pengirim dan penerima. Anda perlu memiliki alat yang dapat mengirim email dari sistem Anda seperti postfix atau mailx.

    [email]
email_from = [email protected]
email_to = [email protected]
email_host = localhost
  4. Di bagian dasar, Anda dapat mengubah pengaturan yang ditentukan dalam file yum.conf. Memetikan, Anda ingin mengecualikan paket apa pun, Anda dapat menambahkannya di dalam basis. Di sini, kami telah mengecualikan paket [mariadb].

    [base]
debuglevel = -2
mdpolicy = group:main
exclude = mariadb*
  5. Anda dapat menggunakan grep untuk memeriksa apakah tugas cron untuk yum dijalankan.

    sudo grep yum /var/log/cron

Linux

  1. Cara Memasang Pembaruan Keamanan di CentOS 8 (Manual + Otomatis)

  2. Cara Konfigurasi OpenSSH di CentOS 7

  3. Cara mendaftar atau menginstal hanya pembaruan keamanan dengan dnf di CentOS/RHEL 8

  1. CentOS / RHEL :Konfigurasikan pembaruan otomatis yum dengan layanan yum-cron

  2. Cara Mengkonfigurasi Pembaruan Paket Otomatis di Server di CentOS/RHEL 8

  3. CentOS / RHEL 6:Cara mengkonfigurasi kdump

  1. Konfigurasikan Pembaruan Otomatis dengan yum-cron di CentOS 7

  2. Cara Mengonfigurasi Pembaruan Paket Otomatis di CentOS 8

  3. Cara Menginstal dan Mengkonfigurasi OpenLiteSpeed ​​dengan PHP 7.4 di CentOS 8