Yum-cron - Instal Pembaruan Keamanan Secara Otomatis di CentOS 7

Di dunia yang penuh dengan ancaman dan pelanggaran cyber yang muncul dan terus berkembang, menerapkan pembaruan keamanan akan sangat membantu dalam melindungi sistem Anda dari potensi ancaman. Dan alangkah senangnya jika penerapan pembaruan ini dilakukan secara otomatis tanpa campur tangan Anda!

Ini berarti Anda tidak perlu terlalu khawatir untuk memperbarui sistem secara manual dan fokus pada tugas administrasi sistem lainnya.

Bacaan yang Direkomendasikan: dnf-automatic – Instal Pembaruan Keamanan Secara Otomatis di CentOS 8

Dalam tutorial ini, Anda akan mempelajari cara menggunakan yum-cron untuk menginstal dan mengonfigurasi pembaruan keamanan secara otomatis pada sistem CentOS 7 Anda.

Jadi apa itu Yum-Cron?

Yum-cron adalah modul yum dan alat baris perintah yang memungkinkan pengguna mengonfigurasi tugas cron untuk manajer paket Yum.

Langkah 1: Menginstal Utilitas Yum-cron di CentOS 7

Yum-cron sudah terinstal di CentOS 7, namun jika karena alasan apa pun tidak ada, Anda dapat menginstalnya dengan menjalankan perintah.

yum install yum-cron

Setelah instalasi selesai, konfirmasikan keberadaan utilitas yum-cron dengan menjalankan perintah rpm dengan perintah grep.

rpm -qa | grep yum-cron

Langkah 2: Mengonfigurasi Pembaruan Keamanan Otomatis di CentOS 7

Setelah instalasi utilitas yum-cron berhasil, Anda perlu mengonfigurasinya agar secara otomatis mengambil pembaruan keamanan dan memperbarui sistem Anda. Ada 2 jenis pembaruan: pembaruan default yang diinisialisasi menggunakan perintah yum update, pembaruan minimal, dan terakhir pembaruan keamanan.

Dalam panduan ini, kami akan mengonfigurasi sistem untuk menerima pembaruan keamanan secara otomatis. Jadi buka dan edit file yum-cron.conf yang terletak di jalur yang ditunjukkan.

vi /etc/yum/yum-cron.conf

Temukan string update_cmd. Secara default, ini disetel ke default. Sekarang edit dan atur nilainya menjadi 'keamanan'.

update_cmd = security

Selanjutnya, cari parameter update_messages dan pastikan nilainya disetel ke 'yes'.

update_messages = yes

Demikian pula, lakukan hal yang sama untuk download_updates dan juga apply_updates.

download_updates = yes
apply_updates = yes

Konfigurasi Anda akan terlihat seperti yang ditunjukkan di bawah ini.

Simpan dan keluar dari file konfigurasi.

Agar perubahan diterapkan, mulai dan aktifkan daemon atau layanan yum-cron saat boot seperti yang ditunjukkan.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

Langkah 3: Cara Mengecualikan Paket dari Pembaruan di Yum

Terkadang, Anda mungkin perlu mempertahankan versi paket dan tidak memperbaruinya karena masalah kompatibilitas yang mungkin timbul dengan aplikasi lain yang bergantung pada paket tersebut. Terkadang, ini bahkan mencakup kernel itu sendiri.

Untuk mencapai hal ini, kembali ke file konfigurasi yum-cron.conf. Di bagian bawah, di bagian [base], tambahkan baris dengan parameter 'exclude' dan tentukan paket yang ingin Anda kecualikan dari pembaruan.

exclude = mysql* php* kernel*

Semua nama paket yang dimulai dengan mysql & php akan dikecualikan dari pembaruan otomatis.

Mulai ulang yum-cron untuk melakukan perubahan.

systemctl restart yum-cron

Langkah 4: Memeriksa Log yum-cron

Log yum-cron disimpan dalam file /var/log/yum.log. Untuk melihat paket yang telah diupdate jalankan perintah cat.

cat /var/log/yum.log  | grep -i updated

Pembaruan sistem otomatis dikendalikan oleh tugas cron yang berjalan setiap hari dan disimpan dalam file /var/log/cron. Untuk memeriksa log untuk menjalankan tugas cron harian.

cat /var/log/cron | grep -i yum-daily

Sistem CentOS 7 Anda kini sepenuhnya dikonfigurasi untuk pembaruan keamanan otomatis dan Anda tidak perlu khawatir untuk memperbarui sistem secara manual.