Yum-cron - Installer automatiquement les mises à jour de sécurité dans CentOS 7
Dans un monde de cybermenaces et de violations émergentes et en constante évolution, l'application de mises à jour de sécurité contribuera grandement à protéger votre système contre les menaces potentielles. Et quel bonheur ce serait si l’application de ces mises à jour se faisait automatiquement sans votre intervention !
Cela signifie que vous vous soucierez moins de la mise à jour manuelle de votre système et que vous vous concentrerez sur d'autres tâches d'administration système.
Lecture recommandée : dnf-automatic – Installer automatiquement les mises à jour de sécurité dans CentOS 8
Dans ce didacticiel, vous apprendrez à utiliser yum-cron pour installer et configurer automatiquement les mises à jour de sécurité sur votre système CentOS 7.
Alors, qu’est-ce que Yum-Cron ?
Yum-cron est un module yum et un outil de ligne de commande qui permet à un utilisateur de configurer une tâche cron pour le gestionnaire de packages Yum.
Étape 1 : Installation de l'utilitaire Yum-cron dans CentOS 7
Le Yum-cron est préinstallé sur CentOS 7, mais si pour une raison quelconque il n'est pas présent, vous pouvez l'installer en exécutant la commande.
yum install yum-cron
Une fois l'installation terminée, confirmez l'existence de l'utilitaire yum-cron en exécutant la commande rpm avec la commande grep.
rpm -qa | grep yum-cron
Étape 2 : configuration des mises à jour de sécurité automatiques dans CentOS 7
Après l'installation réussie de l'utilitaire yum-cron, vous devez le configurer pour récupérer automatiquement les mises à jour de sécurité et mettre à jour votre système. Il existe 2 types de mises à jour : la mise à jour par défaut qui s'initialise à l'aide de la commande yum update
, la mise à jour minimale et enfin la mise à jour de sécurité.
Dans ce guide, nous configurerons le système pour recevoir automatiquement les mises à jour de sécurité. Alors ouvrez et éditez le fichier yum-cron.conf
situé dans le chemin indiqué.
vi /etc/yum/yum-cron.conf
Localisez la chaîne update_cmd
. Par défaut, ceci est défini par défaut. Maintenant, modifiez et définissez la valeur sur 'security'
.
update_cmd = security
Ensuite, localisez le paramètre update_messages
et assurez-vous que sa valeur est définie sur 'yes'
.
update_messages = yes
De même, faites de même pour download_updates
ainsi que apply_updates
.
download_updates = yes
apply_updates = yes
Votre configuration devrait ressembler à celle indiquée ci-dessous.
Enregistrez et quittez le fichier de configuration.
Pour que les modifications prennent effet, démarrez et activez le démon ou le service yum-cron au démarrage, comme indiqué.
systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron
Étape 3 : Comment exclure des packages de la mise à jour dans Yum
Parfois, vous devrez peut-être conserver la version des packages et ne pas les mettre à jour en raison de problèmes de compatibilité pouvant survenir avec d'autres applications qui dépendent du package. Parfois, cela peut même inclure le noyau lui-même.
Pour y parvenir, revenez au fichier de configuration yum-cron.conf
. En bas, dans la section [base]
, ajoutez une ligne avec le paramètre 'exclude'
et définissez les packages que vous souhaitez exclure de la mise à jour.
exclude = mysql* php* kernel*
Tous les noms de packages commençant par mysql et php seront exclus des mises à jour automatiques.
Redémarrez yum-cron pour appliquer les modifications.
systemctl restart yum-cron
Étape 4 : Vérification des journaux yum-cron
Les journaux yum-cron sont stockés dans le fichier /var/log/yum.log
. Pour afficher les packages qui ont été mis à jour, exécutez la commande cat.
cat /var/log/yum.log | grep -i updated
Les mises à jour automatiques du système sont contrôlées par une tâche cron qui s'exécute quotidiennement et est stockée dans le fichier /var/log/cron
. Pour vérifier les journaux de l'exécution quotidienne du travail cron.
cat /var/log/cron | grep -i yum-daily
Votre système CentOS 7 est désormais entièrement configuré pour les mises à jour de sécurité automatiques et vous n'aurez plus à vous soucier de la mise à jour manuelle de votre système.