Yum-cron - ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພໂດຍອັດຕະໂນມັດໃນ CentOS 7

ໃນໂລກແຫ່ງການຂົ່ມຂູ່ແລະການລະເມີດທາງອິນເຕີເນັດທີ່ ກຳ ລັງເກີດຂື້ນແລະເຄີຍເກີດຂື້ນ, ການ ນຳ ໃຊ້ການປັບປຸງຄວາມປອດໄພຈະເປັນວິທີທາງທີ່ຍາວນານໃນການປົກປ້ອງລະບົບຂອງທ່ານຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂື້ນ. ແລະມັນຈະເປັນຄວາມສຸກແທ້ໆຖ້າການ ນຳ ໃຊ້ການປັບປຸງເຫຼົ່ານີ້ຖືກປະຕິບັດໂດຍອັດຕະໂນມັດໂດຍບໍ່ມີການແຊກແຊງຂອງທ່ານ!

ນີ້ ໝາຍ ຄວາມວ່າທ່ານຈະກັງວົນ ໜ້ອຍ ລົງກ່ຽວກັບການປັບປຸງລະບົບຂອງທ່ານດ້ວຍຕົນເອງແລະສຸມໃສ່ວຽກງານບໍລິຫານລະບົບອື່ນໆ.

ອ່ານທີ່ແນະ ນຳ: dnf-automatic - ຕິດຕັ້ງການອັບເດດຄວາມປອດໄພໂດຍອັດຕະໂນມັດໃນ CentOS 8

ໃນບົດແນະ ນຳ ນີ້, ທ່ານຈະໄດ້ຮຽນຮູ້ວິທີການໃຊ້ yum-cron ໃນການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າການປັບປຸງຄວາມປອດໄພໂດຍອັດຕະໂນມັດໃນລະບົບ CentOS 7 ຂອງທ່ານ.

Yum-cron ແມ່ນໂມດູນ yum ແລະເຄື່ອງມືເສັ້ນ ຄຳ ສັ່ງທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດ ກຳ ຫນົດຄ່າວຽກ cron ສຳ ລັບຜູ້ຈັດການຊຸດ Yum.

ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງ Ut-Yumon Utility ໃນ CentOS 7

Yum-cron ມາຕິດຕັ້ງໄວ້ໃນ CentOS 7, ແຕ່ຖ້າມີເຫດຜົນໃດກໍ່ຕາມ, ທ່ານບໍ່ສາມາດຕິດຕັ້ງມັນໄດ້ໂດຍການໃຊ້ ຄຳ ສັ່ງ.

# yum install yum-cron

ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ຢືນຢັນຄວາມເປັນຢູ່ຂອງ yum-cron utility ໂດຍການແລ່ນ ຄຳ ສັ່ງ rpm ດ້ວຍ ຄຳ ສັ່ງ grep.

# rpm -qa | grep yum-cron

ຂັ້ນຕອນທີ 2: ການຕັ້ງຄ່າການປັບປຸງຄວາມປອດໄພໂດຍອັດຕະໂນມັດໃນ CentOS 7

ຫຼັງຈາກການຕິດຕັ້ງອຸປະກອນ yum-cron ປະສົບຜົນ ສຳ ເລັດ, ທ່ານ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າມັນເພື່ອອັດຕະໂນມັດການປັບປຸງຄວາມປອດໄພແລະອັບເດດລະບົບຂອງທ່ານ. ມີການປັບປຸງ 2 ປະເພດ: ການປັບປຸງແບບເລີ່ມຕົ້ນເຊິ່ງເລີ່ມຕົ້ນໂດຍໃຊ້ ຄຳ ສັ່ງ , ມີການປັບປຸງ ໜ້ອຍ ທີ່ສຸດແລະສຸດທ້າຍການອັບເດດຄວາມປອດໄພ

ໃນຄູ່ມືນີ້, ພວກເຮົາຈະ ກຳ ນົດລະບົບໃຫ້ໄດ້ຮັບການປັບປຸງຄວາມປອດໄພໂດຍອັດຕະໂນມັດ. ສະນັ້ນເປີດແລະແກ້ໄຂເອກະສານ yum-cron.conf ທີ່ຢູ່ໃນເສັ້ນທາງທີ່ສະແດງ.

# vi /etc/yum/yum-cron.conf

ຊອກຫາສະຕິງ update_cmd . ໂດຍຄ່າເລີ່ມຕົ້ນ, ສິ່ງນີ້ຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນ. ດຽວນີ້ແກ້ໄຂແລະ ກຳ ນົດຄ່າໃຫ້ ‘ຄວາມປອດໄພ’ .

update_cmd = security

ຖັດໄປ, ຊອກຫາຕົວ ກຳ ນົດ update_messages ແລະຮັບປະກັນວ່າມູນຄ່າຂອງມັນຖືກ ກຳ ນົດໃຫ້ ‘ແມ່ນແລ້ວ” .

update_messages = yes

ເຊັ່ນດຽວກັນ, ເຮັດແບບດຽວກັນ ສຳ ລັບ download_updates ເຊັ່ນດຽວກັນກັບ apply_updates .

download_updates = yes
apply_updates = yes

ການຕັ້ງຄ່າຂອງທ່ານຄວນເບິ່ງຕາມຮູບຂ້າງລຸ່ມນີ້.

ບັນທຶກແລະອອກຈາກເອກະສານການຕັ້ງຄ່າ.

ສຳ ລັບການປ່ຽນແປງທີ່ຈະມີຜົນບັງຄັບໃຊ້, ເລີ່ມຕົ້ນແລະເປີດໃຊ້ yemon-cron daemon ຫຼືບໍລິການທີ່ໃສ່ໃນເກີບຕາມທີ່ສະແດງ.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

ຂັ້ນຕອນທີ 3: ວິທີການຍົກເວັ້ນການຫຸ້ມຫໍ່ຈາກການປັບປຸງໃນ Yum

ບາງຄັ້ງ, ທ່ານອາດຈະຕ້ອງຮັກສາຮຸ່ນຂອງແພັກເກັດແລະຢ່າປັບປຸງມັນຍ້ອນບັນຫາຄວາມເຂົ້າກັນໄດ້ເຊິ່ງອາດຈະເກີດຂື້ນກັບໂປແກຼມອື່ນທີ່ຂື້ນກັບແພັກເກັດ. ບາງຄັ້ງ, ມັນອາດຈະປະກອບມີແກ່ນຂອງມັນເອງ.

ເພື່ອບັນລຸເປົ້າ ໝາຍ ດັ່ງກ່າວ, ໃຫ້ກັບໄປທີ່ແຟ້ມຂໍ້ມູນການຕັ້ງຄ່າ. ຢູ່ທາງລຸ່ມ, ຢູ່ໃນສ່ວນ <ຖານຂໍ້ມູນ [ຖານ] , ຕື່ມເສັ້ນທີ່ມີພາລາມິເຕີ ‘ຍົກເວັ້ນ’ ແລະ ກຳ ນົດຊຸດທີ່ທ່ານຕ້ອງການຍົກເວັ້ນຈາກການປັບປຸງ.

exclude = mysql* php* kernel*

ຊື່ແພັກເກດທັງ ໝົດ ທີ່ເລີ່ມຕົ້ນດ້ວຍ mysql & php ຈະຖືກຍົກເວັ້ນຈາກການອັບເດດອັດຕະໂນມັດ.

Restart yum-cron ເພື່ອສົ່ງຜົນຕໍ່ການປ່ຽນແປງ.

# systemctl restart yum-cron

ຂັ້ນຕອນທີ 4: ການກວດກາບັນທຶກ log yum-cron

ບັນທຶກຂອງ yum-cron ແມ່ນເກັບໄວ້ໃນແຟ້ມ /var/log/yum.log . ເພື່ອເບິ່ງການຫຸ້ມຫໍ່ທີ່ໄດ້ຖືກປັບປຸງແລ້ວ ດຳ ເນີນການ ຄຳ ສັ່ງ cat.

# cat /var/log/yum.log  | grep -i updated

ການປັບປຸງລະບົບອັດຕະໂນມັດແມ່ນຖືກຄວບຄຸມໂດຍວຽກ cron ທີ່ເຮັດວຽກທຸກໆວັນແລະຖືກເກັບໄວ້ໃນແຟ້ມ /var/log/cron . ເພື່ອກວດກາເບິ່ງຂໍ້ມູນບັນທຶກການເຮັດວຽກ cron ປະ ຈຳ ວັນ.

# cat /var/log/cron | grep -i yum-daily

ລະບົບ CentOS 7 ຂອງທ່ານຕອນນີ້ຖືກຕັ້ງຄ່າໄວ້ແລ້ວ ສຳ ລັບການປັບປຸງຄວາມປອດໄພໂດຍອັດຕະໂນມັດແລະທ່ານຈະບໍ່ຕ້ອງກັງວົນກ່ຽວກັບການປັບປຸງລະບົບຂອງທ່ານດ້ວຍຕົນເອງ.