Yum-cron - Howpsuzlyk täzelenmelerini CentOS 7-de awtomatiki guruň

Täze döreýän we hemişe ösýän kiber howplar we bozulmalar dünýäsinde howpsuzlyk täzelenmelerini ulanmak ulgamyňyzy potensial howplardan goramak üçin uzak ýol geçer. Bu täzelenmeleriň ulanylmagy awtomatiki usulda siziň gatyşmagyňyz bolmasa ýerine ýetirilse nähili begenç bolardy!

Bu, ulgamyňyzy el bilen täzelemek we beýleki ulgam dolandyryş meselelerine ünsi jemlemek barada az alada etjekdigiňizi aňladýar.

Maslahat berilýän oka: dnf-awtomatiki - Howpsuzlyk täzelenmelerini CentOS 8-de awtomatiki guruň

Bu gollanmada, CentOS 7 ulgamyňyzda howpsuzlyk täzelenmelerini awtomatiki gurmak we sazlamak üçin yum-cron ulanmagy öwrenersiňiz.

“Yum-cron”, “Yum” bukjasynyň dolandyryjysyna ulanyja mümkinçilik berýän yum moduly we buýruk setiri guralydyr.

1-nji ädim: CentOS 7-de “Yum-cron Utility” gurmak

“Yum-cron” CentOS 7-de öňünden gurlan, ýöne haýsydyr bir sebäbe görä ýok bolsa, buýrugy işledip gurup bilersiňiz.

# yum install yum-cron

Gurmak tamamlanandan soň, grep buýrugyny işledip, yum-cron peýdasynyň bardygyny tassyklaň.

# rpm -qa | grep yum-cron

2-nji ädim: CentOS 7-de awtomatiki howpsuzlyk täzelenmelerini düzmek

“Yum-cron” programmasyny üstünlikli gurnanyňyzdan soň, howpsuzlyk täzelenmelerini awtomatiki usulda almak we ulgamyňyzy täzelemek üçin sazlamaly. Täzelenmeleriň 2 görnüşi bar: yum update buýrugy bilen başlanan başlangyç täzelenme, minimal täzelenme we ahyrynda howpsuzlyk täzelenmesi.

Bu gollanmada howpsuzlyk täzelenmelerini awtomatiki almak üçin ulgamy düzeris. Şonuň üçin görkezilen ýolda ýerleşýän yum-cron.conf faýly açyň we redaktirläň.

# vi /etc/yum/yum-cron.conf

update_cmd setirini tapyň. Dymmaklyk boýunça, bu asyl görnüşde düzüldi. Indi bahany redaktirläň we 'howpsuzlyk' edip düzüň.

update_cmd = security

Ondan soň, update_messages parametrini tapyň we onuň bahasynyň 'hawa' diýip kesgitlenmegine göz ýetiriň.

update_messages = yes

Edil şonuň ýaly, download_updates , şeýle hem apply_updates ýaly ediň.

download_updates = yes
apply_updates = yes

Sazlamaňyz aşakda görkezilişi ýaly bolmaly.

Sazlama faýly ýazdyryň we çykyň.

Üýtgeşmeleriň güýje girmegi üçin, ýum-cron daemonyny ýa-da görkezilişi ýaly bootda hyzmat edip başlaň we işlediň.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

3-nji ädim: paketleri umumda täzelenmekden nädip aýyrmaly

Käwagt, paketiň wersiýasyny goldamaly we bukja bagly beýleki programmalar bilen ýüze çykyp biljek ylalaşyk meselesi sebäpli täzelenmeli däl bolup bilersiňiz. Käwagt, hatda ýadrosyň özi hem bolup biler.

Muňa ýetmek üçin yum-cron.conf konfigurasiýa faýlyna gaýdyp geliň. Aşakda, [base] bölüminde 'aýyrmak' parametri bilen bir setir goşuň we täzelenmekden aýyrmak isleýän paketleriňizi kesgitläň.

exclude = mysql* php* kernel*

Mysql & php bilen başlaýan ähli paket atlary awtomatiki täzelenmelerden aýrylar.

Üýtgeşmeleri amala aşyrmak üçin yum-krony täzeden açyň.

# systemctl restart yum-cron

4-nji ädim: yum-cron surnallaryny barlamak

Yum-kron surnallary /var/log/yum.log faýlynda saklanýar. Täzelenen paketleri görmek üçin pişik buýrugyny işlediň.

# cat /var/log/yum.log  | grep -i updated

Awtomatiki ulgam täzelenmeleri, gündelik işleýän we /var/log/cron faýlynda saklanýan kron işi bilen dolandyrylýar. Gündelik kron işiniň işleýşini barlamak üçin.

# cat /var/log/cron | grep -i yum-daily

CentOS 7 ulgamyňyz indi awtomatiki howpsuzlyk täzelenmeleri üçin doly düzüldi we ulgamyňyzy el bilen täzelemegiň üstünde kynçylyk çekmeli dälsiňiz.