Automating Yum updates with Yum-cron on Centos
Talaan ng mga Nilalaman:
- Mga kinakailangan
- Pag-install ng yum-cron Package
- Pag-configure ng yum-cron
- Pagtanaw ng mga log
- Konklusyon
Ang regular na pag-update ng iyong CentOS system ay isa sa pinakamahalagang aspeto ng pangkalahatang seguridad ng system. Kung hindi mo ina-update ang mga pakete ng iyong operating system sa pinakabagong mga patch ng seguridad, iniiwan mo ang iyong makina na mahina sa pag-atake.
Sa tutorial na ito, pupunta kami sa proseso ng pag-configure ng mga awtomatikong pag-update sa CentOS 7. Ang parehong mga tagubilin ay nalalapat para sa CentOS 6.
Mga kinakailangan
Bago magpatuloy sa tutorial na ito, siguraduhing naka-log in ka bilang isang gumagamit na may mga pribilehiyo ng sudo.
Pag-install ng yum-cron Package
Ang
yum-cron
package ay nagbibigay-daan sa iyo upang awtomatikong patakbuhin ang utos ng yum bilang isang cron job upang suriin para sa, pag-download, at ilapat ang mga update. Pagkakataon na ang package na ito ay naka-install sa iyong CentOS system. Kung hindi naka-install maaari mong mai-install ang package sa pamamagitan ng pagpapatakbo ng sumusunod na utos:
sudo yum install yum-cron
Kapag kumpleto ang pag-install, paganahin at simulan ang serbisyo:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
Upang mapatunayan na tumatakbo ang serbisyo, i-type ang sumusunod na utos:
systemctl status yum-cron
Ang impormasyon tungkol sa katayuan ng serbisyo ng yum-cron ay ipapakita sa screen:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
Pag-configure ng yum-cron
Ang yum-cron ay may dalawang mga file ng pagsasaayos na nakaimbak sa direktoryo
/etc/yum
, ang oras-oras na file ng pagsasaayos ng
yum-cron.conf
at ang pang-araw-araw na file ng pagsasaayos ng
yum-cron-hourly.conf
.
Kinokontrol lamang ng serbisyo ng
yum-cron
kung tatakbo man o hindi ang mga trabaho sa cron. Ang
yum-cron
utility ay tinawag ng
/etc/cron.hourly/0yum-hourly.cron
at
/etc/cron.daily/0yum-daily.cron
cron files.
Bilang default, ang oras-oras na cron ay na-configure na walang gawin. Kung mayroong magagamit na mga update araw-araw na cron ay nakatakda upang i-download ngunit hindi mai-install ang magagamit na mga update at magpadala ng mga mensahe sa stdout. Ang default na pagsasaayos ay sapat para sa mga kritikal na sistema ng produksyon kung saan nais mong makatanggap ng mga abiso at gawin nang manu-mano ang pag-update pagkatapos na subukan ang mga pag-update sa mga server ng pagsubok.
Ang file ng pagsasaayos ay nakabalangkas sa mga seksyon at ang bawat seksyon ay naglalaman ng mga komento na naglalarawan kung ano ang ginagawa ng bawat linya ng pagsasaayos.
Upang ma-edit ang file ng pagsasaayos ng yum-cron, buksan ang file sa iyong text editor:
sudo nano /etc/yum/yum-cron-hourly.conf
Sa unang seksyon,
maaari mong tukuyin ang mga uri ng mga pakete na nais mong mai-update, paganahin ang mga mensahe at pag-download at itakda upang awtomatikong ilapat ang mga pag-update kapag sila ay magagamit. Bilang default, ang
update_cmd
ay nakatakda sa default na i-update ang lahat ng mga pakete. Kung nais mong itakda ang awtomatikong walang pag-update na inirerekumenda na baguhin ang halaga sa
security
na magsasabi sa iyo na i-update ang mga pakete na ayusin lamang ang isang isyu sa seguridad.
Sa mga sumusunod na halimbawa binago namin ang
update_cmd
sa
security
at pinagana ang mga walang pag-update sa pamamagitan ng pagtatakda ng
apply_updates
upang
yes
:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
Ang pangalawang seksyon ay tumutukoy kung paano magpadala ng mga mensahe. Upang magpadala ng mga mensahe sa parehong stdout at email baguhin ang halaga ng
emit_via
sa
stdio, email
.
system_name = None emit_via = stdio, email output_width = 80
Nasa
seksyon na maaari mong itakda ang email ng nagpadala at tumanggap. Tiyaking mayroon kang isang tool na maaaring magpadala ng mga email na naka-install sa iyong system, tulad ng mailx o postfix.
email_from = [email protected] email_to = [email protected] email_host = localhost
Ang
Binibigyang-daan ka ng seksyon na
yum.conf
ang mga setting na tinukoy sa
yum.conf
file. Kung nais mong ibukod ang mga tukoy na pakete mula sa na-update maaari mong gamitin ang
exclude
parameter. Sa sumusunod na halimbawa, hindi namin ibinubukod ang package.
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
Hindi mo kailangang i-restart ang serbisyo ng
yum-cron
para mabisa ang mga pagbabago.
Pagtanaw ng mga log
Gumamit ng grep upang suriin kung ang mga trabaho sa cron na nauugnay sa yum ay naisakatuparan:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
Ang kasaysayan ng mga update ng yum ay naka-log sa
/var/log/yum
file. Maaari mong tingnan ang pinakabagong mga pag-update gamit ang utos ng buntot:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
Konklusyon
Sa tutorial na ito, nalaman mo kung paano i-configure ang awtomatikong pag-update at panatilihing napapanahon ang iyong system ng CentOS.
seguridad ng sentimoPag-aaral, iPhone Kasiyahan Mataas: Ngunit Para sa Paano Matagal? ayon sa isang kamakailang pag-aaral. Ang isang bagong survey ay nag-uulat ng 73 porsiyento ng mga may-ari ng iPhone ay "nasiyahan" sa kanilang pagbili - halos doble ang antas ng kasiyahan ng mga pinakamalapit na teleponong mula sa HTC mula sa mga ito. Ang pag-aaral ay isinasagawa sa pamamagitan ng ChangeWave Research sa pagitan ng Hunyo 14-24 - bago ang isyu ng iPhone 4 Death Grip naging news headline. Ang iPhone 4 ay de
Makatarungang sabihin kapag binago ng ChangeWave Research ang survey nito na isang Apple iPhone love fest ang sumuntok. Kung ang survey ay kinuha lamang ng ilang mga linggo mamaya ito ay maaaring humantong sa isang ganap na iba't ibang mga resulta.
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du
Paano ititigil ang firefox mula sa awtomatikong pag-reloading ng mga awtomatikong matapos ang pag-crash
I-reload ba ng Firefox ang lahat ng mga tab pagkatapos awtomatikong nag-crash? Alamin kung paano ihinto ang Firefox mula sa mga tab na awtomatikong pagkatapos ng pag-crash.