How to set up Crontab on CentOS 7 Linux
Isi kandungan:
Mengemas kini sistem CentOS secara berkala adalah salah satu aspek yang paling penting dalam keselamatan sistem keseluruhan. Jika anda tidak mengemas kini pakej sistem operasi anda dengan patch keselamatan terkini, anda akan meninggalkan mesin anda terdedah kepada serangan.
Dalam tutorial ini, kami akan melalui proses mengkonfigurasi kemas kini automatik pada CentOS 7. Arahan yang sama memohon untuk CentOS 6.
Prasyarat
Sebelum meneruskan tutorial ini, pastikan anda log masuk sebagai pengguna dengan keistimewaan sudo.
Memasang Pakej yum-cron
Pakej
yum-cron
membolehkan anda secara automatik menjalankan perintah yum sebagai tugas cron untuk menyemak, memuat turun, dan memohon kemas kini. Kemungkinan bahawa pakej ini telah dipasang pada sistem CentOS anda. Sekiranya tidak dipasang, anda boleh memasang pakej dengan menjalankan arahan berikut:
sudo yum install yum-cron
Setelah pemasangan selesai, dayakan dan mulakan perkhidmatan:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
Untuk mengesahkan bahawa perkhidmatan sedang berjalan, taip arahan berikut:
systemctl status yum-cron
Maklumat mengenai status perkhidmatan yum-cron akan dipaparkan pada skrin:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
Mengkonfigurasi yum-cron
yum-cron dilengkapi dengan dua fail konfigurasi yang disimpan dalam direktori
/etc/yum
,
yum-cron.conf
fail konfigurasi setiap jam dan fail konfigurasi harian
yum-cron-hourly.conf
.
Perkhidmatan
yum-cron
hanya mengawal sama ada pekerjaan cron atau tidak akan dijalankan. Utiliti
yum-cron
dipanggil oleh fail
/etc/cron.hourly/0yum-hourly.cron
dan
/etc/cron.daily/0yum-daily.cron
.
Secara lalai, cron setiap jam dikonfigurasikan untuk tidak melakukan apa-apa. Jika ada kemas kini tersedia, cron harian ditetapkan untuk dimuat turun tetapi tidak memasang kemas kini yang tersedia dan menghantar mesej kepada stdout. Konfigurasi lalai cukup untuk sistem produksi kritis di mana Anda ingin menerima pemberitahuan dan melakukan pembaruan secara manual setelah menguji pembaruan pada pelayan uji.
Fail konfigurasi disusun dalam bahagian dan setiap bahagian mengandungi komen yang menggambarkan apa setiap baris konfigurasi.
Untuk mengedit fail konfigurasi yum-cron, buka fail dalam editor teks anda:
sudo nano /etc/yum/yum-cron-hourly.conf
Dalam bahagian pertama,
anda boleh menentukan jenis pakej yang anda hendak kemas kini, aktifkan mesej dan muat turun dan tetapkan secara automatik memohon kemas kini apabila ia tersedia. Secara lalai,
update_cmd
ditetapkan ke lalai yang akan mengemas kini semua pakej. Sekiranya anda ingin menetapkan kemas kini tanpa pengawasan secara automatik, disyorkan untuk menukar nilai kepada
security
yang akan memberitahu yum untuk mengemas kini pakej yang hanya membetulkan isu keselamatan.
Dalam contoh berikut, kami mengubah
update_cmd
ke
security
dan mendayakan kemas kini yang tidak dijaga dengan menetapkan
apply_updates
kepada
yes
:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
Bahagian kedua mendefinisikan bagaimana untuk menghantar mesej. Untuk menghantar mesej kepada kedua stdout dan e-mel menukar nilai
emit_via
ke
stdio, email
.
system_name = None emit_via = stdio, email output_width = 80
Di dalam
seksyen yang anda boleh tetapkan alamat e-mel pengirim dan penerima. Pastikan anda mempunyai alat yang boleh menghantar e-mel yang dipasang pada sistem anda, seperti mailx atau postfix.
email_from = [email protected] email_to = [email protected] email_host = localhost
The
seksyen membolehkan anda mengatasi tetapan yang ditakrifkan dalam fail
yum.conf
. Jika anda ingin mengecualikan pakej tertentu daripada dikemas kini anda boleh menggunakan parameter
exclude
. Dalam contoh berikut, kami tidak termasuk pakej.
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
Anda tidak perlu memulakan semula perkhidmatan
yum-cron
untuk perubahan yang berlaku.
Melihat log
Gunakan grep untuk memeriksa sama ada kerja cron yang berkaitan dengan yum dilaksanakan:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
Sejarah kemas kini yum dilog masuk ke fail
/var/log/yum
. Anda boleh melihat kemas kini terkini menggunakan arahan ekor:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
Kesimpulannya
Dalam tutorial ini, anda telah belajar cara mengkonfigurasi kemas kini automatik dan memastikan sistem CentOS anda terkini.
centos yum securityApabila Kemas Kini Windows Tidak Akan Kemas kini
Ralph Isaacs ingin tahu mengapa Windows mengatakan kepadanya bahawa ia tidak dapat memasang kemas kini sendiri.
Kemas kini Flash baru Adobe, untuk mendorong Kemas Kini Automatik - dan perisian pihak ke-3!
Adobe Flash. Kemas kini baru ini memperkenalkan pengemaskinian Flash latar baru baru. Itu tidak lagi akan anda perlu mengemas kini Flash anda secara manual.
CheckSUR: Alat Kesediaan Kemas Kini Sistem untuk membaiki Kemas Kini Windows
Muat turun Alat Kesediaan Kemas Kini Sistem atau CheckSUR. Ketahui cara menjalankannya, menganalisa log, memperbaiki kesilapan Windows Update dalam Windows 8/7 / Vista & Windows Server.