Skip to content
01
03/20

Bật chế độ tự động cập nhật bằng YUM trên CentOS 6

Bật chế độ tự động cập nhật bằng YUM trên CentOS 6
Thế giới open source thực sự mang lại tư do tuy nhiên bất lợi là tính mở khiến bạn luôn phải đối diện với các vấn đề bảo mật. Chính vì thế, hãy tự giúp mình ngủ ngon với tính năng tự động cập nhật các package bạn sử dụng trên CentOS/Redhat.

yum-auto-update

Trước tiên bạn cần cài package yum-cron bằng lệnh

yum -y install yum-cron

Hệ thống sẽ thông báo thành công như sau

Resolving Dependencies
--> Running transaction check
---> Package yum-cron.noarch 0:3.2.29-75.el6.centos will be installed
--> Finished Dependency Resolution Dependencies Resolved
.....
Installed: yum-cron.noarch 0:3.2.29-75.el6.centos Complete! 

Cấu hình yum-cron để nó làm việc theo ý bạn

Bạn chạy lệnh sau:

vi /etc/sysconfig/yum-cron

Các thông số cần quan tâm

1. MAILTO=

Nếu bạn nhập email của bạn vào thì hệ thống sẽ thực hiện gửi kết quả cập nhật sau mỗi lần YUM tìm thấy và cài đạt package mới.

Cấu trúc điền vào đơn giản là email, có dạng tương tự sau [email protected], không cần dùng dấu nháy cũng được.

2.CHECK_ONLY

# Don't install, just check (valid: yes|no) CHECK_ONLY=no 

Nếu đặt là no thì hệ thống sẽ thực hiện download/cài đặt bản mới của package đang có trên hệ thống của bạn. Ngược lại, nếu đặt là yes, hệ thống sẽ chỉ thực hiện kiểm tra và báo cáo kết quả cho bạn qua email.

3. DOWNLOAD_ONLY

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download) DOWNLOAD_ONLY=yes 

Thông số này cũng tương tự như thông số CHECK_ONLY, nếu đặt là no thì hệ thống tự động cập nhật, ngược lại, đặt yes thì hệ thống chỉ download bản mới về và thông báo bằng email cho bạn là có những package nào sẵn sàng được cập nhật.

YUM_PARAMETER=

Tham số cho phép bạn khai báo bỏ qua package nào khi chạy tự động, cú pháp đơn giản là -x ten_package. Ví dụ dưới đây tôi sẽ thực hiện cấu hình bỏ qua kernel và mysql

"YUM_PARAMETER="-x kernel* -x mysql*" 

Đặt lịch và bật service yum-cron

Sau khi bạn đã cấu hình xong thì thực hiện khởi động dịch vụ yum-cron và cho phép nó chạy tự động mỗi lần bạn khởi động lại máy

service yum-cron start chkconfig yum-cron on 

Chú ý, bạn cũng nên kiểm tra xem CentOS của bạn đã cài gói yum-updatesd hay chưa để tắt đi tránh xung đột.

chkconfig yum-updatesd off 

Vậy là bạn đã có thể yên tâm ngủ ngon mà không lo về các sự cố bảo mật trên CentOS.

5/5 (1 bầu chọn)