Website-Suche

Yum-cron – Sicherheitsupdates automatisch in CentOS 7 installieren

In einer Welt neuer und sich ständig weiterentwickelnder Cyber-Bedrohungen und -Verstöße wird die Anwendung von Sicherheitsupdates einen großen Beitrag zum Schutz Ihres Systems vor potenziellen Bedrohungen leisten. Und was für eine Freude wäre es, wenn die Anwendung dieser Updates automatisch und ohne Ihr Zutun erfolgen würde!

Dies bedeutet, dass Sie sich weniger Gedanken über die manuelle Aktualisierung Ihres Systems machen und sich auf andere Systemverwaltungsaufgaben konzentrieren müssen.

Empfohlene Lektüre: dnf-automatic – Sicherheitsupdates automatisch in CentOS 8 installieren

In diesem Tutorial erfahren Sie, wie Sie mit yum-cron Sicherheitsupdates automatisch auf Ihrem CentOS 7-System installieren und konfigurieren.

Was ist Yum-Cron?

Yum-cron ist ein yum-Modul und ein Befehlszeilentool, mit dem ein Benutzer einen Cron-Job für den Yum-Paketmanager konfigurieren kann.

Schritt 1: Installieren des Yum-cron-Dienstprogramms in CentOS 7

Der Yum-cron ist auf CentOS 7 vorinstalliert. Wenn er jedoch aus irgendeinem Grund nicht vorhanden ist, können Sie ihn durch Ausführen des Befehls installieren.

yum install yum-cron

Sobald die Installation abgeschlossen ist, bestätigen Sie die Existenz des Dienstprogramms yum-cron, indem Sie den Befehl rpm mit dem Befehl grep ausführen.

rpm -qa | grep yum-cron

Schritt 2: Konfigurieren automatischer Sicherheitsupdates in CentOS 7

Nach der erfolgreichen Installation des Dienstprogramms yum-cron müssen Sie es so konfigurieren, dass es automatisch Sicherheitsupdates abruft und Ihr System aktualisiert. Es gibt zwei Arten von Updates: das Standardupdate, das mit dem Befehl yum update initialisiert wird, das minimale Update und schließlich das Sicherheitsupdate.

In dieser Anleitung konfigurieren wir das System so, dass es automatisch Sicherheitsupdates erhält. Öffnen und bearbeiten Sie also die Datei yum-cron.conf, die sich im angezeigten Pfad befindet.

vi /etc/yum/yum-cron.conf

Suchen Sie die Zeichenfolge update_cmd. Standardmäßig ist dies auf „Standard“ eingestellt. Bearbeiten Sie nun den Wert und setzen Sie ihn auf ‘security’.

update_cmd = security

Suchen Sie als Nächstes den Parameter update_messages und stellen Sie sicher, dass sein Wert auf ‘yes’ gesetzt ist.

update_messages = yes

Machen Sie dasselbe für download_updates sowie apply_updates.

download_updates = yes
apply_updates = yes

Ihre Konfiguration sollte wie unten dargestellt aussehen.

Speichern und beenden Sie die Konfigurationsdatei.

Damit die Änderungen wirksam werden, starten und aktivieren Sie den yum-cron-Daemon oder -Dienst beim Booten, wie gezeigt.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

Schritt 3: So schließen Sie Pakete von der Aktualisierung in Yum aus

Manchmal müssen Sie möglicherweise die Version von Paketen beibehalten und sie nicht aktualisieren, da Kompatibilitätsprobleme mit anderen Anwendungen auftreten können, die von dem Paket abhängen. Manchmal kann dies sogar den Kernel selbst umfassen.

Um dies zu erreichen, gehen Sie zurück zur Konfigurationsdatei yum-cron.conf. Fügen Sie unten im Abschnitt [base] eine Zeile mit dem Parameter ‘exclude’ hinzu und definieren Sie die Pakete, die Sie von der Aktualisierung ausschließen möchten.

exclude = mysql* php* kernel*

Alle Paketnamen, die mit mysql und php beginnen, werden von automatischen Updates ausgeschlossen.

Starten Sie yum-cron neu, um die Änderungen zu übernehmen.

systemctl restart yum-cron

Schritt 4: Überprüfen der Yum-Cron-Protokolle

Die yum-cron-Protokolle werden in der Datei /var/log/yum.log gespeichert. Um die aktualisierten Pakete anzuzeigen, führen Sie den Befehl cat aus.

cat /var/log/yum.log  | grep -i updated

Automatische Systemaktualisierungen werden durch einen Cron-Job gesteuert, der täglich ausgeführt und in der Datei /var/log/cron gespeichert wird. Um die Protokolle für die tägliche Cron-Job-Ausführung zu überprüfen.

cat /var/log/cron | grep -i yum-daily

Ihr CentOS 7-System ist jetzt vollständig für automatische Sicherheitsupdates konfiguriert und Sie müssen sich nicht um die manuelle Aktualisierung Ihres Systems kümmern.