Centos 7 : Mise à jour automatique avec yum-cron

Configuration de yum-cron via son fichier de configuration /etc/yum/yum-cron.conf

Si vous avez un serveur dédié, vous avez probablement l’envie que ce serveur soit mis à jour automatiquement. Sur Centos, un paquet permet de mettre automatiquement à jour ses paquets via la commande yum.

Installation de yum-cron

yum -y install yum-cron

Pensez à activer le service au démarrage de Centos.

systemctl enable yum-cron

Puis lancez le service.

systemctl start yum-cron

Configuration de yum-cron

Un petit tour dans la configuration nous permet de repérer les éléments suivants.

vi /etc/yum/yum-cron.conf

yum-cron vous permet de choisir le type de commande à lancer.

# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default

Par défaut il s’agit de la commande yum upgrade. Je l’ai laissé par défaut pour avoir l’ensemble de mes paquets mis à jour.

Par défaut, le système se mettra à jour toutes les 360 minutes soit toutes les 6h. J’ai décidé de mettre la valeur à 1440 soit toutes les 24h ce qui me suffit car Centos n’est pas mis à jour si régulièrement que ça ; qui plus est mon serveur dédié n’est actuellement pas un système critique.

random_sleep = 11440

Vous pourriez avoir envie de recevoir un e-mail lors de chaque mise à jour. Je n’ai pas testé cette option n’ayant pas de relai SMTP sur ma machine.

emit_via = stdio

Votre serveur est désormais mis à jour automatiquement ! C’est un pas de plus pour éviter les failles de sécurité. Si jamais vous ne l’avez pas encore fait, je vous conseille également de configurer un pare-feu sur votre serveur Linux.