Centos 7 : Mise à jour automatique avec yum-cron

Mise à jour automatique de son serveur Linux avec Centos. Utiliser yum-cron pour mettre à jour les paquets du serveurs et recevez un email de confirmation.
  • Administration système
Ajouter un commentaire
Yum-cron configuration /etc/yum/yum-cron.conf
Configuration de yum-cron via son fichier de configuration /etc/yum/yum-cron.conf

Si vous avez un serveur dédié, vous avez probablement l’envie que ce serveur soit mis à jour automatiquement. Sur Centos, un paquet permet de mettre automatiquement à jour ses paquets via la commande yum.

Installation de yum-cron

yum -y install yum-cron

Pensez à activer le service au démarrage de Centos.

systemctl enable yum-cron

Puis lancez le service.

systemctl start yum-cron

Configuration de yum-cron

Un petit tour dans la configuration nous permet de repérer les éléments suivants.

vi /etc/yum/yum-cron.conf

yum-cron vous permet de choisir le type de commande à lancer.

# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default

Par défaut il s’agit de la commande yum upgrade. Je l’ai laissé par défaut pour avoir l’ensemble de mes paquets mis à jour.

Vérifiez également que les paramètres suivant sont bien sur yes, notamment apply_updates qui est par défault sur no.

# Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes

# Whether updates should be downloaded when they are available.
download_updates = yes

# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes

Par défaut, le système se mettra à jour toutes les 360 minutes soit toutes les 6h. J’ai décidé de mettre la valeur à 1440 soit toutes les 24h ce qui me suffit car Centos n’est pas mis à jour si régulièrement que ça ; qui plus est mon serveur dédié n’est actuellement pas un système critique.

random_sleep = 11440

Vous pourriez avoir envie de recevoir un e-mail lors de chaque mise à jour. Je n’ai pas testé cette option n’ayant pas de relai SMTP sur ma machine.

emit_via = stdio

Votre serveur est désormais mis à jour automatiquement ! C’est un pas de plus pour éviter les failles de sécurité. Si jamais vous ne l’avez pas encore fait, je vous conseille également de configurer un pare-feu sur votre serveur Linux.

Article publié le

Dernière modification le

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.