Recherche de site Web

Yum-cron - Installer automatiquement les mises à jour de sécurité dans CentOS 7

Dans un monde de cybermenaces et de violations émergentes et en constante évolution, l'application de mises à jour de sécurité contribuera grandement à protéger votre système contre les menaces potentielles. Et quel bonheur ce serait si l’application de ces mises à jour se faisait automatiquement sans votre intervention !

Cela signifie que vous vous soucierez moins de la mise à jour manuelle de votre système et que vous vous concentrerez sur d'autres tâches d'administration système.

Lecture recommandée : dnf-automatic – Installer automatiquement les mises à jour de sécurité dans CentOS 8

Dans ce didacticiel, vous apprendrez à utiliser yum-cron pour installer et configurer automatiquement les mises à jour de sécurité sur votre système CentOS 7.

Alors, qu’est-ce que Yum-Cron ?

Yum-cron est un module yum et un outil de ligne de commande qui permet à un utilisateur de configurer une tâche cron pour le gestionnaire de packages Yum.

Étape 1 : Installation de l'utilitaire Yum-cron dans CentOS 7

Le Yum-cron est préinstallé sur CentOS 7, mais si pour une raison quelconque il n'est pas présent, vous pouvez l'installer en exécutant la commande.

yum install yum-cron

Une fois l'installation terminée, confirmez l'existence de l'utilitaire yum-cron en exécutant la commande rpm avec la commande grep.

rpm -qa | grep yum-cron

Étape 2 : configuration des mises à jour de sécurité automatiques dans CentOS 7

Après l'installation réussie de l'utilitaire yum-cron, vous devez le configurer pour récupérer automatiquement les mises à jour de sécurité et mettre à jour votre système. Il existe 2 types de mises à jour : la mise à jour par défaut qui s'initialise à l'aide de la commande yum update, la mise à jour minimale et enfin la mise à jour de sécurité.

Dans ce guide, nous configurerons le système pour recevoir automatiquement les mises à jour de sécurité. Alors ouvrez et éditez le fichier yum-cron.conf situé dans le chemin indiqué.

vi /etc/yum/yum-cron.conf

Localisez la chaîne update_cmd. Par défaut, ceci est défini par défaut. Maintenant, modifiez et définissez la valeur sur 'security'.

update_cmd = security

Ensuite, localisez le paramètre update_messages et assurez-vous que sa valeur est définie sur 'yes'.

update_messages = yes

De même, faites de même pour download_updates ainsi que apply_updates.

download_updates = yes
apply_updates = yes

Votre configuration devrait ressembler à celle indiquée ci-dessous.

Enregistrez et quittez le fichier de configuration.

Pour que les modifications prennent effet, démarrez et activez le démon ou le service yum-cron au démarrage, comme indiqué.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

Étape 3 : Comment exclure des packages de la mise à jour dans Yum

Parfois, vous devrez peut-être conserver la version des packages et ne pas les mettre à jour en raison de problèmes de compatibilité pouvant survenir avec d'autres applications qui dépendent du package. Parfois, cela peut même inclure le noyau lui-même.

Pour y parvenir, revenez au fichier de configuration yum-cron.conf. En bas, dans la section [base], ajoutez une ligne avec le paramètre 'exclude' et définissez les packages que vous souhaitez exclure de la mise à jour.

exclude = mysql* php* kernel*

Tous les noms de packages commençant par mysql et php seront exclus des mises à jour automatiques.

Redémarrez yum-cron pour appliquer les modifications.

systemctl restart yum-cron

Étape 4 : Vérification des journaux yum-cron

Les journaux yum-cron sont stockés dans le fichier /var/log/yum.log. Pour afficher les packages qui ont été mis à jour, exécutez la commande cat.

cat /var/log/yum.log  | grep -i updated

Les mises à jour automatiques du système sont contrôlées par une tâche cron qui s'exécute quotidiennement et est stockée dans le fichier /var/log/cron. Pour vérifier les journaux de l'exécution quotidienne du travail cron.

cat /var/log/cron | grep -i yum-daily

Votre système CentOS 7 est désormais entièrement configuré pour les mises à jour de sécurité automatiques et vous n'aurez plus à vous soucier de la mise à jour manuelle de votre système.