
yum-cron
via son fichier de configuration /etc/yum/yum-cron.confSi vous avez un serveur dédié, vous avez probablement l’envie que ce serveur soit mis à jour automatiquement. Sur Centos, un paquet permet de mettre automatiquement à jour ses paquets via la commande yum
.
Installation de yum-cron
yum -y install yum-cron
Pensez à activer le service au démarrage de Centos.
systemctl enable yum-cron
Puis lancez le service.
systemctl start yum-cron
Configuration de yum-cron
Un petit tour dans la configuration nous permet de repérer les éléments suivants.
vi /etc/yum/yum-cron.conf
yum-cron
vous permet de choisir le type de commande à lancer.
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default
Par défaut il s’agit de la commande yum upgrade
. Je l’ai laissé par défaut pour avoir l’ensemble de mes paquets mis à jour.
Vérifiez également que les paramètres suivant sont bien sur yes
, notamment apply_updates
qui est par défault sur no
.
# Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes
# Whether updates should be downloaded when they are available.
download_updates = yes
# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes
Par défaut, le système se mettra à jour toutes les 360 minutes soit toutes les 6h. J’ai décidé de mettre la valeur à 1440 soit toutes les 24h ce qui me suffit car Centos n’est pas mis à jour si régulièrement que ça ; qui plus est mon serveur dédié n’est actuellement pas un système critique.
random_sleep = 11440
Vous pourriez avoir envie de recevoir un e-mail lors de chaque mise à jour. Je n’ai pas testé cette option n’ayant pas de relai SMTP sur ma machine.
emit_via = stdio
Votre serveur est désormais mis à jour automatiquement ! C’est un pas de plus pour éviter les failles de sécurité. Si jamais vous ne l’avez pas encore fait, je vous conseille également de configurer un pare-feu sur votre serveur Linux.