A biztonsági és egyéb frissítések telepítése mindig egy érdekes kérdés, hiszen kivel ne fordult volna elő, hogy a nagynehezen beállított rendszerén elindított egy frissítést, és hát az upgrade végeredménye nem igazán a tervek szerint alakult.
Sőt..
Ilyenkor jön néhány álmatlan éjszaka, a fórumok bújása vég nélkül, a kezdőlapnak beállított Google és a 120 db megnyitott böngészőfül…
Nyilván ilyen baleset csak akkor következik be, ha az ember nem csupán az adott disztribúció által kínált csomagokkal kísérletezget, hanem például külső tárolókat is használ ilyen olyan oknál fogva.
De vegyük az optimális esetet, van egy működő CentOS 7 -es szerverünk, ahol megelégedtünk az alaprendszer által nyújtott programverziókkal és nincs bennünk bátorság (vagy ellenkezőleg: van bennünk tapasztalat)… Ilyen esetben könnyedén beállíthatjuk a biztonsági frissítések automatikus telepítését a yum-cron segítségével.
yum -y install yum-cron
majd indítsuk el és engedélyezzük a szolgáltatást :
systemctl start yum-cron systemctl enable yum-cron
Mindössze néhány beállítást kell már csak tennünk a
/etc/yum/yum-cron.conf
fájlban:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes emit_via = email
Az email_from = email_to = email_host =
beállításokat pedig a szerver beállításainak megfelelően módosítsuk, indítsuk újra a szolgáltatást és lazítsunk 😉
Ha valamelyik csomag frissítését mégsem szeretnénk forszírozni, akkor szintén ugyanebben a fájlban megadtahunk kivételeket is:
exclude = mysql* kernel*
legutóbbi hsz