Mises à jour automatique sous CentOS 7
Category:Linux,Sécurité,SurveillanceDans la plupart des cas, il est préférable d’avoir un serveur à jour, plutôt qu’utiliser des logiciels obsolètes dans lesquels une faille de sécurité ou un problème de fonctionnement a été décelé. De nombreux serveurs WEB sont affectés par un certain délaissement, car installés une fois et peu suivis; différents prétextes sont invoqués, comme ne pas toucher quelque chose qui fonctionne, ou par excès de foi dans la sécurité de Linux, ou simplement par manque de temps.
Toutefois, mettre à jour automatiquement un serveur peut avoir un impact considérable sur son fonctionnement ; Imaginez que vous avez installé un kernel non fournit dans la distribution de base (une version 4 sous CentOS…), et que celui-ci est remplacé lors d’une mise à jour par une version antérieur. Que se passerait-il ? Et bien cela dépend des cas. Des fois rien du tout, ou alors un dysfonctionnement majeurs.
Installer yum-cron
sudo yum install yum-cron
Configurer yum-cron
La configuration de yum-cron se trouve dans 2 fichiers. Le premier fait un contrôle journalier et le second horaire. Généralement, nous ne configurons que le premier.
/etc/yum/yum-cron.conf
/etc/yum/yum-cron-hourly.conf
Dans yum-cron.conf il faut changer mettre à jour ces trois lignes afin que les mises à jour puissent s’effectuer
update_message = yes
download_update = yes
apply_update = yes
Il est également possible de modifier le paramètre d’envoi des messages afin de choisir un destinataire externe, en choisissant la méthode appropriée. Pour cela il faut changer la ligne concernant la manière d’envoyer les informations en changeant à « email » et indiquer un destinataire.
# List of addresses to send messages to.
# email_to = root
email_to = votreemail@domaine.com
emit_via = email
Démarrer le deamon au démarrage
sudo systemctl enable yum-cron
Démarrer le deamon
sudo systemctl start yum-cron
Contrôler que le deamon est actif
sudo systemctl status yum-cron
Redémarrer yum-cron
sudo systemctl restart yum-cron
Pour s’assurer que yum-cron fonctionne, il faut contrôler le fichier log
tail -50 /var/log/yum.log
On doit voir une section « updated » avec des dernières mises à jour
Maria Perez