A biztonsági és egyéb frissítések telepítése mindig egy érdekes kérdés, hiszen kivel ne fordult volna elő, hogy a nagynehezen beállított rendszerén elindított egy frissítést, és hát az upgrade végeredménye nem igazán a tervek szerint alakult.

Sőt..

Ilyenkor jön néhány álmatlan éjszaka, a fórumok bújása vég nélkül, a kezdőlapnak beállított Google és a 120 db megnyitott böngészőfül…

Nyilván ilyen baleset csak akkor következik be, ha az ember nem csupán az adott disztribúció által kínált csomagokkal kísérletezget, hanem például külső tárolókat is használ ilyen olyan oknál fogva.

De vegyük az optimális esetet, van egy működő CentOS 7 -es szerverünk, ahol megelégedtünk az alaprendszer által nyújtott programverziókkal és nincs bennünk bátorság (vagy ellenkezőleg: van bennünk tapasztalat)… Ilyen esetben könnyedén beállíthatjuk a biztonsági frissítések automatikus telepítését a yum-cron segítségével.

yum -y install yum-cron

majd indítsuk el és engedélyezzük a szolgáltatást :

systemctl start yum-cron
systemctl enable yum-cron

Mindössze néhány beállítást kell már csak tennünk a

/etc/yum/yum-cron.conf

fájlban:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
emit_via = email

Az 

email_from = 
email_to = 
email_host =

beállításokat pedig a szerver beállításainak megfelelően módosítsuk, indítsuk újra a szolgáltatást és lazítsunk 😉

Ha valamelyik csomag frissítését mégsem szeretnénk forszírozni, akkor szintén ugyanebben a fájlban megadtahunk kivételeket is:

exclude = mysql* kernel*