Yum-cron - ติดตั้งการอัปเดตความปลอดภัยโดยอัตโนมัติใน CentOS 7
ในโลกที่เต็มไปด้วยภัยคุกคามและการละเมิดทางไซเบอร์ที่เกิดขึ้นและพัฒนาอยู่ตลอดเวลา การใช้การอัปเดตความปลอดภัยจะช่วยปกป้องระบบของคุณจากภัยคุกคามที่อาจเกิดขึ้นได้ในระยะยาว และจะเป็นเรื่องที่น่ายินดีอย่างยิ่งหากแอปพลิเคชันการอัปเดตเหล่านี้ทำโดยอัตโนมัติโดยที่คุณไม่ต้องดำเนินการใดๆ!
ซึ่งหมายความว่าคุณจะไม่ต้องกังวลกับการอัปเดตระบบด้วยตนเองน้อยลง และมุ่งเน้นไปที่งานการดูแลระบบอื่นๆ
แนะนำให้อ่าน: dnf-automatic – ติดตั้งการอัปเดตความปลอดภัยโดยอัตโนมัติใน CentOS 8
ในบทช่วยสอนนี้ คุณจะได้เรียนรู้วิธีใช้ yum-cron เพื่อติดตั้งและกำหนดค่าการอัปเดตความปลอดภัยโดยอัตโนมัติบนระบบ CentOS 7 ของคุณ
แล้ว Yum-Cron คืออะไร?
Yum-cron คือโมดูล yum และเครื่องมือบรรทัดคำสั่งที่ช่วยให้ผู้ใช้สามารถกำหนดค่างาน cron สำหรับตัวจัดการแพ็คเกจ Yum
ขั้นตอนที่ 1: การติดตั้ง Yum-cron Utility ใน CentOS 7
Yum-cron ติดตั้งไว้ล่วงหน้าบน CentOS 7 แต่หากไม่มีอยู่ไม่ว่าด้วยเหตุผลใดก็ตาม คุณสามารถติดตั้งได้โดยการรันคำสั่ง
yum install yum-cron
เมื่อการติดตั้งเสร็จสมบูรณ์ ให้ยืนยันการมีอยู่ของยูทิลิตี้ yum-cron โดยการรันคำสั่ง rpm ด้วยคำสั่ง grep
rpm -qa | grep yum-cron
ขั้นตอนที่ 2: การกำหนดค่าการอัปเดตความปลอดภัยอัตโนมัติใน CentOS 7
หลังจากติดตั้งยูทิลิตี yum-cron สำเร็จแล้ว คุณจะต้องกำหนดค่าให้ดึงข้อมูลอัปเดตความปลอดภัยและอัปเดตระบบของคุณโดยอัตโนมัติ การอัปเดตมี 2 ประเภท: การอัปเดตเริ่มต้นซึ่งเริ่มต้นได้โดยใช้คำสั่ง yum update การอัปเดตขั้นต่ำ และสุดท้ายคือการอัปเดตความปลอดภัย
ในคู่มือนี้ เราจะกำหนดค่าระบบให้รับการอัปเดตความปลอดภัยโดยอัตโนมัติ ให้เปิดและแก้ไขไฟล์ yum-cron.conf ที่อยู่ในเส้นทางที่แสดง
vi /etc/yum/yum-cron.conf
ค้นหาสตริง update_cmd โดยค่าเริ่มต้น ค่านี้จะถูกตั้งค่าเป็นค่าเริ่มต้น ตอนนี้แก้ไขและตั้งค่าเป็น 'security'
update_cmd = security
จากนั้น ค้นหาพารามิเตอร์ update_messages และตั้งค่าเป็น 'yes'
update_messages = yes
ในทำนองเดียวกัน ให้ทำเช่นเดียวกันกับ download_updates และ apply_updates
download_updates = yes
apply_updates = yes
การกำหนดค่าของคุณควรมีลักษณะตามที่แสดงด้านล่าง
บันทึกและออกจากไฟล์การกำหนดค่า
เพื่อให้การเปลี่ยนแปลงมีผล ให้เริ่มต้นและเปิดใช้งาน yum-cron daemon หรือบริการขณะบูตตามที่แสดง
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
ขั้นตอนที่ 3: วิธีแยกแพ็คเกจออกจากการอัปเดตใน Yum
บางครั้งคุณอาจต้องรักษาเวอร์ชันของแพ็คเกจไว้และไม่อัปเดตเนื่องจากปัญหาความเข้ากันได้ที่อาจเกิดขึ้นกับแอปพลิเคชันอื่นที่ขึ้นอยู่กับแพ็คเกจ บางครั้งอาจรวมถึงเคอร์เนลด้วย
เพื่อให้บรรลุเป้าหมายนี้ ให้กลับไปที่ไฟล์การกำหนดค่า yum-cron.conf ที่ด้านล่าง ในส่วน [base] ให้ต่อท้ายบรรทัดด้วยพารามิเตอร์ 'exclude' และกำหนดแพ็คเกจที่คุณต้องการแยกออกจากการอัปเดต
exclude = mysql* php* kernel*
ชื่อแพ็คเกจทั้งหมดที่ขึ้นต้นด้วย mysql & php จะถูกแยกออกจากการอัปเดตอัตโนมัติ
รีสตาร์ท yum-cron เพื่อให้การเปลี่ยนแปลงมีผล
systemctl restart yum-cron
ขั้นตอนที่ 4: ตรวจสอบบันทึก yum-cron
บันทึก yum-cron จะถูกจัดเก็บไว้ในไฟล์ /var/log/yum.log หากต้องการดูแพ็คเกจที่ได้รับการอัพเดตให้รันคำสั่ง cat
cat /var/log/yum.log | grep -i updated
การอัปเดตระบบอัตโนมัติจะถูกควบคุมโดยงาน cron ที่ทำงานทุกวันและจัดเก็บไว้ในไฟล์ /var/log/cron เพื่อตรวจสอบบันทึกสำหรับการรันงาน cron รายวัน
cat /var/log/cron | grep -i yum-daily
ขณะนี้ระบบ CentOS 7 ของคุณได้รับการกำหนดค่าอย่างสมบูรณ์สำหรับการอัปเดตความปลอดภัยอัตโนมัติ และคุณไม่ต้องกังวลกับการอัปเดตระบบด้วยตนเอง