Yum-cron - CentOS 7-ൽ സുരക്ഷാ അപ്uഡേറ്റുകൾ സ്വയമേവ ഇൻസ്റ്റാൾ ചെയ്യുക

ഉയർന്നുവരുന്നതും നിരന്തരം വികസിച്ചുകൊണ്ടിരിക്കുന്നതുമായ സൈബർ ഭീഷണികളുടെയും ലംഘനങ്ങളുടെയും ലോകത്ത്, സുരക്ഷാ അപ്uഡേറ്റുകൾ പ്രയോഗിക്കുന്നത് നിങ്ങളുടെ സിസ്റ്റത്തെ സാധ്യതയുള്ള ഭീഷണികളിൽ നിന്ന് സംരക്ഷിക്കുന്നതിന് വളരെയധികം സഹായിക്കും. നിങ്ങളുടെ ഇടപെടലില്ലാതെ ഈ അപ്uഡേറ്റുകളുടെ പ്രയോഗം സ്വയമേവ ചെയ്uതാൽ എന്തൊരു സന്തോഷമായിരിക്കും!

നിങ്ങളുടെ സിസ്റ്റം സ്വമേധയാ അപ്uഡേറ്റ് ചെയ്യുന്നതിനെ കുറിച്ചും മറ്റ് സിസ്റ്റം അഡ്മിനിസ്ട്രേഷൻ ടാസ്uക്കുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിനെ കുറിച്ചും നിങ്ങൾ വിഷമിക്കേണ്ടതില്ല എന്നാണ് ഇതിനർത്ഥം.

ശുപാർശ ചെയ്uത വായന: dnf-automatic – CentOS 8-ൽ സുരക്ഷാ അപ്uഡേറ്റുകൾ സ്വയമേവ ഇൻസ്റ്റാൾ ചെയ്യുക

ഈ ട്യൂട്ടോറിയലിൽ, നിങ്ങളുടെ CentOS 7 സിസ്റ്റത്തിൽ സുരക്ഷാ അപ്uഡേറ്റുകൾ സ്വയമേവ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും കോൺഫിഗർ ചെയ്യുന്നതിനും yum-cron എങ്ങനെ ഉപയോഗിക്കാമെന്ന് നിങ്ങൾ പഠിക്കും.

Yum പാക്കേജ് മാനേജറാകാൻ ഉപയോക്താവിനെ അനുവദിക്കുന്ന ഒരു yum മൊഡ്യൂളും കമാൻഡ്-ലൈൻ ഉപകരണവുമാണ് Yum-cron.

ഘട്ടം 1: CentOS 7-ൽ Yum-cron യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യുന്നു

Yum-cron CentOS 7-ൽ പ്രീഇൻസ്റ്റാൾ ചെയ്uതിരിക്കുന്നു, എന്നാൽ ഒരു കാരണവശാലും അത് ലഭ്യമല്ലെങ്കിൽ, കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങൾക്ക് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

# yum install yum-cron

ഇൻസ്റ്റലേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, grep കമാൻഡ് പ്രവർത്തിപ്പിച്ച് yum-cron യൂട്ടിലിറ്റിയുടെ അസ്തിത്വം സ്ഥിരീകരിക്കുക.

# rpm -qa | grep yum-cron

ഘട്ടം 2: CentOS 7-ൽ ഓട്ടോമാറ്റിക് സെക്യൂരിറ്റി അപ്uഡേറ്റുകൾ കോൺഫിഗർ ചെയ്യുന്നു

yum-cron യൂട്ടിലിറ്റിയുടെ വിജയകരമായ ഇൻസ്റ്റാളേഷന് ശേഷം, സുരക്ഷാ അപ്uഡേറ്റുകൾ സ്വയമേവ വീണ്ടെടുക്കുന്നതിനും നിങ്ങളുടെ സിസ്റ്റം അപ്uഡേറ്റ് ചെയ്യുന്നതിനും നിങ്ങൾ ഇത് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. 2 തരം അപ്uഡേറ്റുകൾ ഉണ്ട്: yum update കമാൻഡ്, മിനിമൽ അപ്uഡേറ്റ്, ഒടുവിൽ സെക്യൂരിറ്റി അപ്uഡേറ്റ് എന്നിവ ഉപയോഗിച്ച് ആരംഭിച്ച സ്ഥിരസ്ഥിതി അപ്uഡേറ്റ്.

ഈ ഗൈഡിൽ, സുരക്ഷാ അപ്uഡേറ്റുകൾ സ്വയമേവ ലഭിക്കുന്നതിന് ഞങ്ങൾ സിസ്റ്റം കോൺഫിഗർ ചെയ്യും. അതിനാൽ കാണിച്ചിരിക്കുന്ന പാതയിൽ സ്ഥിതി ചെയ്യുന്ന yum-cron.conf ഫയൽ തുറന്ന് എഡിറ്റ് ചെയ്യുക.

# vi /etc/yum/yum-cron.conf

update_cmd എന്ന സ്ട്രിംഗ് കണ്ടെത്തുക. സ്ഥിരസ്ഥിതിയായി, ഇത് സ്ഥിരസ്ഥിതിയായി സജ്ജീകരിച്ചിരിക്കുന്നു. ഇപ്പോൾ എഡിറ്റ് ചെയ്ത് മൂല്യം ‘സുരക്ഷ’ ആയി സജ്ജമാക്കുക.

update_cmd = security

അടുത്തതായി, update_messages പാരാമീറ്റർ കണ്ടെത്തി അതിന്റെ മൂല്യം ‘yes’ ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

update_messages = yes

അതുപോലെ, download_updates എന്നതിലും apply_updates എന്നതിലും ഇതുതന്നെ ചെയ്യുക.

download_updates = yes
apply_updates = yes

നിങ്ങളുടെ കോൺഫിഗറേഷൻ താഴെ കാണിച്ചിരിക്കുന്നത് പോലെ ആയിരിക്കണം.

കോൺഫിഗറേഷൻ ഫയൽ സംരക്ഷിച്ച് പുറത്തുകടക്കുക.

മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ yum-cron ഡെമൺ അല്ലെങ്കിൽ സേവനം ബൂട്ട് ചെയ്ത് പ്രവർത്തനക്ഷമമാക്കുക.

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

ഘട്ടം 3: Yum-ൽ അപ്ഡേറ്റ് ചെയ്യുന്നതിൽ നിന്ന് പാക്കേജുകൾ എങ്ങനെ ഒഴിവാക്കാം

ചിലപ്പോൾ, പാക്കേജിനെ ആശ്രയിച്ചുള്ള മറ്റ് ആപ്ലിക്കേഷനുകളുമായി ഉണ്ടാകാവുന്ന അനുയോജ്യത പ്രശ്നങ്ങൾ കാരണം നിങ്ങൾക്ക് പാക്കേജുകളുടെ പതിപ്പ് പരിപാലിക്കേണ്ടതായി വന്നേക്കാം. ചിലപ്പോൾ, ഇതിൽ കേർണലും ഉൾപ്പെട്ടേക്കാം.

ഇത് നേടുന്നതിന്, yum-cron.conf കോൺഫിഗറേഷൻ ഫയലിലേക്ക് മടങ്ങുക. ചുവടെ, [base] വിഭാഗത്തിൽ, 'ഒഴിവാക്കുക' പാരാമീറ്ററിനൊപ്പം ഒരു ലൈൻ ചേർക്കുകയും അപ്ഡേറ്റ് ചെയ്യുന്നതിൽ നിന്ന് നിങ്ങൾ ഒഴിവാക്കേണ്ട പാക്കേജുകൾ നിർവ്വചിക്കുകയും ചെയ്യുക.

exclude = mysql* php* kernel*

mysql & php എന്നിവയിൽ ആരംഭിക്കുന്ന എല്ലാ പാക്കേജ് പേരുകളും ഓട്ടോമാറ്റിക് അപ്uഡേറ്റുകളിൽ നിന്ന് ഒഴിവാക്കപ്പെടും.

മാറ്റങ്ങൾ വരുത്താൻ yum-cron പുനരാരംഭിക്കുക.

# systemctl restart yum-cron

ഘട്ടം 4: yum-cron ലോഗുകൾ പരിശോധിക്കുന്നു

yum-cron ലോഗുകൾ /var/log/yum.log ഫയലിൽ സംഭരിച്ചിരിക്കുന്നു. പുതുക്കിയ പാക്കേജുകൾ കാണുന്നതിന് cat കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# cat /var/log/yum.log  | grep -i updated

ഓട്ടോമാറ്റിക് സിസ്റ്റം അപ്uഡേറ്റുകൾ നിയന്ത്രിക്കുന്നത് ദിവസവും പ്രവർത്തിക്കുന്ന ഒരു ക്രോൺ ജോലിയാണ്, അത് /var/log/cron ഫയലിൽ സംഭരിക്കുന്നു. ദൈനംദിന ക്രോൺ ജോബ് റണ്ണിനായി ലോഗുകൾ പരിശോധിക്കാൻ.

# cat /var/log/cron | grep -i yum-daily

നിങ്ങളുടെ CentOS 7 സിസ്റ്റം ഇപ്പോൾ സ്വയമേവയുള്ള സുരക്ഷാ അപ്uഡേറ്റുകൾക്കായി പൂർണ്ണമായി കോൺഫിഗർ ചെയ്uതിരിക്കുന്നു, നിങ്ങളുടെ സിസ്റ്റം സ്വമേധയാ അപ്uഡേറ്റ് ചെയ്യുന്നതിൽ നിങ്ങൾക്ക് സമ്മർദ്ദം ചെലുത്തേണ്ടതില്ല.