Yum-cron - Sakinisha Masasisho ya Usalama Kiotomatiki katika CentOS 7

Katika ulimwengu wa vitisho na ukiukaji wa mtandao unaoibuka na unaoendelea kila mara, kutumia masasisho ya usalama kutasaidia sana kulinda mfumo wako dhidi ya vitisho vinavyoweza kutokea. Na itakuwa furaha kama nini ikiwa utumiaji wa sasisho hizi utafanywa kiotomatiki bila uingiliaji wako!

Hii inamaanisha kuwa unaweza kuwa na wasiwasi mdogo kuhusu kusasisha mfumo wako mwenyewe na kuzingatia kazi zingine za usimamizi wa mfumo.

Imependekezwa Soma: dnf-otomatiki - Sakinisha Sasisho za Usalama Kiotomatiki kwenye CentOS 8

Katika somo hili, utajifunza jinsi ya kutumia yum-cron kusakinisha na kusanidi masasisho ya usalama kiotomatiki kwenye mfumo wako wa CentOS 7.

Yum-cron ni moduli ya yum na zana ya mstari wa amri ambayo inaruhusu mtumiaji msimamizi wa kifurushi cha Yum.

Hatua ya 1: Kusakinisha Huduma ya Yum-cron katika CentOS 7

Yum-cron inakuja ikiwa imewekwa kwenye CentOS 7, lakini ikiwa kwa sababu yoyote haipo, unaweza kuisanikisha kwa kuendesha amri.

# yum install yum-cron

Mara tu usakinishaji utakapokamilika, thibitisha uwepo wa matumizi ya yum-cron kwa kuendesha amri ya grep.

# rpm -qa | grep yum-cron

Hatua ya 2: Kusanidi Usasisho otomatiki wa Usalama katika CentOS 7

Baada ya usakinishaji uliofanikiwa wa matumizi ya yum-cron, unahitaji kuisanidi ili kupata sasisho za usalama kiotomatiki na kusasisha mfumo wako. Kuna aina 2 za masasisho: sasisho chaguomsingi ambalo huanzishwa kwa kutumia sasisho la yum amri, sasisho ndogo na hatimaye sasisho la usalama.

Katika mwongozo huu, tutasanidi mfumo ili kupokea sasisho za usalama kiotomatiki. Kwa hivyo fungua na uhariri faili ya yum-cron.conf iliyo katika njia iliyoonyeshwa.

# vi /etc/yum/yum-cron.conf

Tafuta kamba update_cmd. Kwa chaguo-msingi, hii imewekwa kuwa chaguo-msingi. Sasa hariri na uweke thamani kuwa ‘usalama’.

update_cmd = security

Kisha, tafuta update_messages kigezo na uhakikishe thamani yake imewekwa kuwa ‘ndiyo’.

update_messages = yes

Vile vile, fanya vivyo hivyo kwa download_updates na apply_updates.

download_updates = yes
apply_updates = yes

Mipangilio yako inapaswa kuonekana kama inavyoonyeshwa hapa chini.

Hifadhi na uondoke kwenye faili ya usanidi.

Ili mabadiliko yaanze kutekelezwa, anza na uwashe yum-cron daemon au huduma kwenye buti kama inavyoonyeshwa.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

Hatua ya 3: Jinsi ya Kutenga Vifurushi kutoka kwa Kusasisha katika Yum

Wakati mwingine, unaweza kuhitaji kudumisha toleo la vifurushi na usizisasishe kwa sababu ya maswala ya uoanifu ambayo yanaweza kutokea na programu zingine zinazotegemea kifurushi. Wakati mwingine, hii inaweza hata kujumuisha kernel yenyewe.

Ili kufanikisha hili, rudi kwenye yum-cron.conf faili ya usanidi. Katika sehemu ya chini, katika sehemu ya [base], ongeza mstari na kigezo cha 'tenga' na ubainishe vifurushi unavyotaka kujumuisha kusasisha.

exclude = mysql* php* kernel*

Majina yote ya vifurushi yanayoanza na mysql & php yatatengwa kwa sasisho za kiotomatiki.

Anzisha tena yum-cron ili kuathiri mabadiliko.

# systemctl restart yum-cron

Hatua ya 4: Kuangalia Kumbukumbu za yum-cron

Kumbukumbu za yum-cron zimehifadhiwa katika /var/log/yum.log faili. Kuangalia vifurushi ambavyo vimesasishwa endesha amri ya paka.

# cat /var/log/yum.log  | grep -i updated

Masasisho ya kiotomatiki ya mfumo yanadhibitiwa na kazi ya cron inayofanya kazi kila siku na kuhifadhiwa katika faili ya /var/log/cron. Kuangalia magogo kwa kazi ya kila siku ya cron.

# cat /var/log/cron | grep -i yum-daily

Mfumo wako wa CentOS 7 sasa umesanidiwa kikamilifu kwa masasisho ya kiotomatiki ya usalama na hutalazimika kusisitiza juu ya kusasisha mfumo wako wewe mwenyewe.