به‌روزرسانی‌های خودکار را با روشن بودن yum-cron پیکربندی کنید CentOS 7

به طور منظم خود را به روز می کند CentOS سیستم یکی از مهمترین جنبه های امنیت کلی سیستم است. اگر بسته های سیستم عامل خود را با آخرین وصله های امنیتی به روز نکنید، دستگاه خود را در برابر حملات آسیب پذیر می کنید.

اگر چندتایی را مدیریت کنید CentOS ماشین‌ها، به‌روزرسانی دستی بسته‌های سیستم ممکن است زمان‌بر باشد. حتی اگر یک واحد را مدیریت کنید CentOS نصب گاهی اوقات ممکن است یک به روز رسانی مهم را نادیده بگیرید. اینجاست که به روز رسانی خودکار مفید است.

در این آموزش به مرور خواهیم پرداخت process پیکربندی به روز رسانی خودکار روشن است CentOS 7. دستورالعمل های مشابه برای CentOS 6.

پیش نیازها

قبل از ادامه این آموزش، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید.

نصب پکیج yum-cron

را yum-cron بسته به شما این امکان را می دهد که به طور خودکار دستور yum را به عنوان یک کار cron برای بررسی، دانلود و اعمال به روز رسانی ها اجرا کنید. این احتمال وجود دارد که این بسته قبلاً روی شما نصب شده باشد CentOS سیستم. در صورت عدم نصب می توانید با اجرای دستور زیر بسته را نصب کنید:

sudo yum install yum-cron

پس از اتمام نصب، سرویس را فعال و راه اندازی کنید:

sudo systemctl enable yum-cronsudo systemctl start yum-cron

برای اطمینان از اینکه سرویس در حال اجرا است، دستور زیر را تایپ کنید:

systemctl status yum-cron

اطلاعات مربوط به وضعیت سرویس yum-cron روی صفحه نمایش داده می شود:

● yum-cron.service - Run automatic yum updates as a cron job
   Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled)
   Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago
  Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS)
 Main PID: 2713 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/yum-cron.service

پیکربندی yum-cron

yum-cron دارای دو فایل پیکربندی است که در آن ذخیره می شوند /etc/yum دایرکتوری، فایل پیکربندی ساعتی yum-cron-hourly.conf و فایل پیکربندی روزانه yum-cron.conf.

را yum-cron سرویس فقط کنترل می کند که آیا کارهای cron اجرا می شوند یا خیر. را yum-cron ابزار توسط /etc/cron.hourly/0yum-hourly.cron و /etc/cron.daily/0yum-daily.cron فایل های cron

به طور پیش فرض، cron ساعتی طوری پیکربندی شده است که هیچ کاری انجام ندهد. اگر به‌روزرسانی‌هایی موجود باشد، cron روزانه برای دانلود تنظیم می‌شود، اما به‌روزرسانی‌های موجود را نصب نمی‌کند و پیام‌هایی را به stdout ارسال نمی‌کند. پیکربندی پیش‌فرض برای سیستم‌های تولید حیاتی که می‌خواهید اعلان‌ها را دریافت کنید و پس از آزمایش به‌روزرسانی‌ها در سرورهای آزمایشی، به‌روزرسانی را به صورت دستی انجام دهید، کافی است.

فایل پیکربندی در بخش هایی ساختار یافته است و هر بخش حاوی نظراتی است که توصیف می کند هر خط پیکربندی چه کاری انجام می دهد.

برای ویرایش فایل پیکربندی yum-cron، فایل را در ویرایشگر متن خود باز کنید:

sudo nano /etc/yum/yum-cron-hourly.conf

در بخش اول، [commands] می‌توانید انواع بسته‌هایی را که می‌خواهید به‌روزرسانی شوند تعریف کنید، پیام‌ها و بارگیری‌ها را فعال کنید و تنظیم کنید که به‌روزرسانی‌ها در صورت در دسترس بودن به‌طور خودکار اعمال شوند. به طور پیش فرض، update_cmd به طور پیش فرض تنظیم شده است که همه بسته ها را به روز می کند. اگر می‌خواهید به‌روزرسانی‌های بدون نظارت خودکار را تنظیم کنید، توصیه می‌شود مقدار را به تغییر دهید security که به یام می‌گوید بسته‌هایی را که فقط یک مشکل امنیتی را برطرف می‌کنند، به‌روزرسانی کند.

در مثال زیر تغییر دادیم update_cmd به security و به روز رسانی های بدون نظارت را با تنظیم فعال کرد apply_updates به yes:

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = no
random_sleep = 360

بخش دوم روش ارسال پیام را تعریف می کند. برای ارسال پیام به هر دو stdout و ایمیل، مقدار را تغییر دهید emit_via به stdio,email.

[emitters]
system_name = None
emit_via = stdio,email
output_width = 80

در [email] بخش شما می توانید آدرس ایمیل فرستنده و گیرنده را تنظیم کنید. مطمئن شوید که ابزاری دارید که می تواند ایمیل های نصب شده روی سیستم شما ارسال کند، مانند mailx یا postfix.

[email]
email_from = root@centos.host
email_to = me@example.com
email_host = localhost

را [base] بخش به شما امکان می دهد تنظیمات تعریف شده در را لغو کنید yum.conf فایل. اگر می‌خواهید بسته‌های خاصی را از به‌روزرسانی حذف کنید، می‌توانید از آن استفاده کنید exclude پارامتر. در مثال زیر، ما را حذف می کنیم [mongodb] بسته بندی

[base]
debuglevel = -2
mdpolicy = group:main
exclude = mongodb*

شما نیازی به راه اندازی مجدد ندارید yum-cron سرویس برای اعمال تغییرات

مشاهده گزارش‌ها

از grep برای بررسی اینکه آیا کارهای cron مرتبط با yum اجرا شده اند یا خیر استفاده کنید:

sudo grep yum /var/log/cron

May  4 22:01:01 localhost run-parts(/etc/cron.hourly)[5588]: starting 0yum-hourly.cron
May  4 22:32:01 localhost run-parts(/etc/cron.daily)[5960]: starting 0yum-daily.cron
May  4 23:01:01 localhost run-parts(/etc/cron.hourly)[2121]: starting 0yum-hourly.cron
May  4 23:01:01 localhost run-parts(/etc/cron.hourly)[2139]: finished 0yum-hourly.cron

تاریخچه به‌روزرسانی‌های yum در وارد شده است /var/log/yum فایل. می توانید آخرین به روز رسانی ها را با استفاده از دستور tail مشاهده کنید:

sudo tail -f  /var/log/yum.log

May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64
May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64
May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64

نتیجه

در این آموزش یاد گرفته اید که چگونه به روز رسانی های خودکار را پیکربندی کنید و خود را نگه دارید CentOS سیستم به روز

اگر سوال یا بازخوردی دارید، در کامنت بگذارید.