20#Linux for beginners - package manager -apt - لينكس للمبتدئين
Table des matières:
- Conditions préalables
- Installation du package yum-cron
- Configuration de yum-cron
- Affichage des journaux
- Conclusion
La mise à jour régulière de votre système CentOS est l'un des aspects les plus importants de la sécurité globale du système. Si vous ne mettez pas à jour les packages de votre système d'exploitation avec les derniers correctifs de sécurité, vous laissez votre machine vulnérable aux attaques.
Dans ce didacticiel, nous allons passer par le processus de configuration des mises à jour automatiques sur CentOS 7. Les mêmes instructions s'appliquent à CentOS 6.
Conditions préalables
Avant de poursuivre ce didacticiel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec les privilèges sudo.
Installation du package yum-cron
Le package
yum-cron
vous permet d'exécuter automatiquement la commande yum en tant que tâche cron pour rechercher, télécharger et appliquer des mises à jour. Il est probable que ce package soit déjà installé sur votre système CentOS. S'il n'est pas installé, vous pouvez installer le package en exécutant la commande suivante:
sudo yum install yum-cron
Une fois l'installation terminée, activez et démarrez le service:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
Pour vérifier que le service est en cours d'exécution, tapez la commande suivante:
systemctl status yum-cron
Des informations sur l'état du service yum-cron seront affichées à l'écran:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
Configuration de yum-cron
yum-cron est livré avec deux fichiers de configuration qui sont stockés dans le répertoire
/etc/yum
, le fichier de configuration horaire
yum-cron.conf
et le fichier de configuration quotidienne
yum-cron-hourly.conf
.
Le service
yum-cron
ne contrôle que l'exécution ou non des tâches cron. L'utilitaire
yum-cron
est appelé par les fichiers cron
/etc/cron.hourly/0yum-hourly.cron
et
/etc/cron.daily/0yum-daily.cron
.
Par défaut, le cron horaire est configuré pour ne rien faire. Si des mises à jour sont disponibles, le cron quotidien est configuré pour télécharger mais pas pour installer les mises à jour disponibles et envoyer des messages à stdout. La configuration par défaut est suffisante pour les systèmes de production critiques où vous souhaitez recevoir des notifications et effectuer la mise à jour manuellement après avoir testé les mises à jour sur des serveurs de test.
Le fichier de configuration est structuré en sections et chaque section contient des commentaires qui décrivent ce que fait chaque ligne de configuration.
Pour modifier le fichier de configuration yum-cron, ouvrez le fichier dans votre éditeur de texte:
sudo nano /etc/yum/yum-cron-hourly.conf
Dans la première section,
vous pouvez définir les types de packages que vous souhaitez mettre à jour, activer les messages et les téléchargements et définir pour appliquer automatiquement les mises à jour lorsqu'elles sont disponibles. Par défaut,
update_cmd
est défini sur default qui mettra à jour tous les packages. Si vous souhaitez définir des mises à jour automatiques sans assistance, il est recommandé de modifier la valeur de
security
qui indiquera à yum de mettre à jour les packages qui ne résolvent qu'un problème de sécurité.
Dans l'exemple suivant, nous avons modifié
update_cmd
en
security
et activé les mises à jour sans assistance en définissant
apply_updates
sur
yes
:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
Les secondes sections définissent comment envoyer des messages. Pour envoyer des messages à la fois à stdout et à l'e-mail, modifiez la valeur de
emit_via
en
stdio, email
.
system_name = None emit_via = stdio, email output_width = 80
dans le
section, vous pouvez définir l'adresse e-mail de l'expéditeur et du destinataire. Assurez-vous que vous disposez d'un outil capable d'envoyer des e-mails installés sur votre système, tel que mailx ou postfix.
email_from = [email protected] email_to = [email protected] email_host = localhost
le
La section vous permet de remplacer les paramètres définis dans le fichier
yum.conf
. Si vous souhaitez exclure des packages spécifiques de la mise à jour, vous pouvez utiliser le paramètre
exclude
. Dans l'exemple suivant, nous excluons le package.
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
Vous n'avez pas besoin de redémarrer le service
yum-cron
pour que les modifications prennent effet.
Affichage des journaux
Utilisez grep pour vérifier si les tâches cron associées à yum sont exécutées:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
L'historique des mises à jour yum est enregistré dans le fichier
/var/log/yum
. Vous pouvez afficher les dernières mises à jour à l'aide de la commande tail:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
Conclusion
Dans ce didacticiel, vous avez appris à configurer les mises à jour automatiques et à maintenir votre système CentOS à jour.
centos yum securityLes utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.
A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu
Comment activer et configurer les mises à jour de sécurité automatiques sans assistance sur Ubuntu 18.04
La mise à jour régulière de votre système Ubuntu est l'un des aspects les plus importants de la sécurité globale du système. Dans ce tutoriel, nous allons voir comment installer et configurer les mises à jour automatiques sans assistance sur Ubuntu 18.04.