Es ist sehr wichtig, Ihr Centos-System aus Sicherheitsgründen zu aktualisieren. Ihr System kann angreifbar werden, wenn Sie Ihre Betriebssystempakete nicht mit Sicherheitspatches aktualisieren.
Die Verwaltung der manuellen Updates auf mehreren Betriebssystemen kann jedoch einige Zeit in Anspruch nehmen. Um dies zu umgehen, können Sie automatische Updates einstellen. Bitte beachten Sie die folgenden Schritte, um automatische Updates auf CentOS 7 zu konfigurieren.
- Zunächst installieren wir yum-cron, das Ihnen hilft, den yum-Befehl automatisch auszuführen. Auf Ihrem System ist möglicherweise bereits dasselbe Paket installiert.
# sudo yum install yum-cron
- Aktivieren und starten Sie yum-cron.
# sudo systemctl enable yum-cron
# sudo systemctl start yum-cron - Vergewissern Sie sich, dass der Dienst mit dem folgenden Befehl ausgeführt wird.
# systemctl status yum-cron
Im Verzeichnis /etc/yum befinden sich zwei Konfigurationsdateien. yum-cron-hourly.conf für stündlich und yum-cron.conf. für die jährliche Konfigurationsdatei. Yum-cron verwaltet, ob Cron ausgeführt wird oder nicht.
- Öffnen Sie die Datei yum-cron-hourly.conf in Ihrem bevorzugten Texteditor und im Befehlsabschnitt, definieren Sie die Pakettypen, die aktualisiert werden müssen, aktivieren Sie Nachrichten und Downloads und stellen Sie ein, dass Updates automatisch angewendet werden, wenn sie verfügbar sind . Update_cmd wird auf den Standardwert gesetzt, der alle Pakete aktualisiert. Es wird empfohlen, den Wert auf Sicherheit zu ändern, damit yum die Pakete aktualisiert, die ein Sicherheitsproblem aufweisen..
# nano /etc/yum/yum-cron-hourly.conf
[commands] update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
- Im zweiten Abschnitt können Sie festlegen, dass Nachrichten an stdout gesendet und E-Mail-Änderungen vorgenommen werden.
[emitters] system_name = None emit_via = stdio,email output_width = 80
- Legen Sie die Sende- und Empfänger-E-Mail-Adresse fest. Sie benötigen ein Tool, das E-Mails von Ihrem System senden kann, wie z. B. Postfix oder Mailx.
[email] email_from = [email protected] email_to = [email protected] email_host = localhost
- Im Basisabschnitt können Sie die in der Datei yum.conf definierten Einstellungen ändern. Falls Sie Pakete ausschließen möchten, können Sie diese innerhalb der Basis hinzufügen. Hier haben wir das Paket [mariadb] ausgeschlossen.
[base] debuglevel = -2 mdpolicy = group:main exclude = mariadb*
- Sie können mit grep prüfen, ob Cron-Jobs für yum ausgeführt werden.
sudo grep yum /var/log/cron