#CentOS 7 में स्क्रिप्ट और क्रॉन का उपयोग कर यम भंडार अद्यतन | यम सर्वर
विषयसूची:
नियमित रूप से अपने CentOS सिस्टम को अपडेट करना समग्र सिस्टम सुरक्षा के सबसे महत्वपूर्ण पहलुओं में से एक है। यदि आप अपने ऑपरेटिंग सिस्टम के पैकेज को नवीनतम सुरक्षा पैच के साथ अपडेट नहीं करते हैं, तो आप अपनी मशीन को हमलों के लिए असुरक्षित छोड़ रहे हैं।
इस ट्यूटोरियल में, हम CentOS 7 पर स्वचालित अपडेट को कॉन्फ़िगर करने की प्रक्रिया से गुजरेंगे। CentOS 6 के लिए वही निर्देश लागू होते हैं।
आवश्यक शर्तें
इस ट्यूटोरियल को जारी रखने से पहले, सुनिश्चित करें कि आप sudo विशेषाधिकार वाले उपयोगकर्ता के रूप में लॉग इन हैं।
यम-क्रोन पैकेज स्थापित करना
yum-cron
पैकेज आपको अपडेट की जांच, डाउनलोड और लागू करने के लिए क्रॉन जॉब के रूप में यम कमांड को स्वचालित रूप से चलाने की अनुमति देता है। संभावना है कि यह पैकेज आपके CentOS सिस्टम पर पहले से इंस्टॉल है। यदि स्थापित नहीं है, तो आप निम्नलिखित कमांड चलाकर पैकेज स्थापित कर सकते हैं:
sudo yum install yum-cron
एक बार स्थापना पूर्ण हो जाने पर, सेवा को सक्षम और शुरू करें:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron
यह सत्यापित करने के लिए कि सेवा चल रही है, निम्न कमांड टाइप करें:
systemctl status yum-cron
यम-क्रोन सेवा की स्थिति के बारे में जानकारी स्क्रीन पर दिखाई जाएगी:
● yum-cron.service - Run automatic yum updates as a cron job Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled) Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago Process: 2713 ExecStart=/bin/touch /var/lock/subsys/yum-cron (code=exited, status=0/SUCCESS) Main PID: 2713 (code=exited, status=0/SUCCESS) CGroup: /system.slice/yum-cron.service
यम-क्रोन का विन्यास
yum-cron दो कॉन्फ़िगरेशन फ़ाइलों के साथ आता है जो
/etc/yum
निर्देशिका में संग्रहीत होती हैं, प्रति घंटा कॉन्फ़िगरेशन फ़ाइल
yum-cron.conf
और दैनिक कॉन्फ़िगरेशन फ़ाइल
yum-cron-hourly.conf
।
yum-cron
सेवा केवल यह नियंत्रित करती है कि क्रोन नौकरियां चलेंगी या नहीं।
yum-cron
यूटिलिटी को
/etc/cron.hourly/0yum-hourly.cron
और
/etc/cron.daily/0yum-daily.cron
cron फाइलों द्वारा बुलाया जाता है।
डिफ़ॉल्ट रूप से, प्रति घंटा क्रोन कुछ भी नहीं करने के लिए कॉन्फ़िगर किया गया है। यदि अपडेट उपलब्ध हैं तो दैनिक क्रोन डाउनलोड करने के लिए सेट किया गया है, लेकिन उपलब्ध अपडेट इंस्टॉल न करें और स्टैडआउट को संदेश भेजें। डिफ़ॉल्ट कॉन्फ़िगरेशन महत्वपूर्ण उत्पादन प्रणालियों के लिए पर्याप्त है जहां आप सूचनाएं प्राप्त करना चाहते हैं और परीक्षण सर्वर पर अपडेट का परीक्षण करने के बाद मैन्युअल रूप से अपडेट करते हैं।
कॉन्फ़िगरेशन फ़ाइल को अनुभागों में संरचित किया गया है और प्रत्येक अनुभाग में टिप्पणियां हैं जो वर्णन करती हैं कि प्रत्येक कॉन्फ़िगरेशन लाइन क्या करती है।
यम-क्रोन कॉन्फ़िगरेशन फ़ाइल को संपादित करने के लिए, अपने पाठ संपादक में फ़ाइल खोलें:
sudo nano /etc/yum/yum-cron-hourly.conf
पहले खंड में,
आप उन पैकेजों के प्रकारों को परिभाषित कर सकते हैं जिन्हें आप अपडेट करना चाहते हैं, संदेश और डाउनलोड को सक्षम करें और जब वे उपलब्ध हों तो अपडेट को स्वचालित रूप से लागू करने के लिए सेट करें। डिफ़ॉल्ट रूप से,
update_cmd
को डिफ़ॉल्ट रूप से सेट किया जाता है जो सभी संकुल को अद्यतन करेगा। यदि आप स्वचालित अद्यतन अपडेट सेट करना चाहते हैं, तो
security
के मूल्य को बदलने की सिफारिश की जाती है, जो yum को संकुल अद्यतन करने के लिए बताएगा जो केवल सुरक्षा समस्या को ठीक करता है।
निम्नलिखित उदाहरण में हमने
update_cmd
को
security
बदल दिया और
apply_updates
को
yes
सेट करके अद्यतन को सक्षम नहीं किया:
update_cmd = security update_messages = yes download_updates = yes apply_updates = no random_sleep = 360
दूसरा खंड संदेश भेजने के तरीके को परिभाषित करता है। Stdout और ईमेल दोनों को संदेश भेजने के लिए
emit_via
के मूल्य को
stdio, email
बदलें।
system_name = None emit_via = stdio, email output_width = 80
में
अनुभाग आप प्रेषक और रिसीवर ईमेल पता सेट कर सकते हैं। सुनिश्चित करें कि आपके पास एक उपकरण है जो आपके सिस्टम पर स्थापित ईमेल भेज सकता है, जैसे कि mailx या postfix।
email_from = [email protected] email_to = [email protected] email_host = localhost
अनुभाग आपको
yum.conf
फ़ाइल में परिभाषित सेटिंग्स को ओवरराइड करने की अनुमति देता है। यदि आप विशिष्ट संकुल को अद्यतन होने से बाहर करना चाहते हैं तो आप
exclude
पैरामीटर का उपयोग कर सकते हैं। निम्नलिखित उदाहरण में, हम पैकेज को बाहर कर रहे हैं।
debuglevel = -2 mdpolicy = group:main exclude = mongodb*
परिवर्तनों को प्रभावी करने के लिए आपको
yum-cron
सेवा को पुनरारंभ करने की आवश्यकता नहीं है।
लॉग देखना
यह जांचने के लिए grep का उपयोग करें कि क्या यम से जुड़ी क्रोन नौकरियां निष्पादित हैं:
sudo grep yum /var/log/cron
May 4 22:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 22:32:01 localhost run-parts(/etc/cron.daily): starting 0yum-daily.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): starting 0yum-hourly.cron May 4 23:01:01 localhost run-parts(/etc/cron.hourly): finished 0yum-hourly.cron
Yum अद्यतनों का इतिहास
/var/log/yum
फ़ाइल में
/var/log/yum
। आप टेल कमांड का उपयोग करके नवीनतम अपडेट देख सकते हैं:
sudo tail -f /var/log/yum.log
May 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64 May 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64 May 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64
निष्कर्ष
इस ट्यूटोरियल में, आपने सीखा है कि कैसे स्वचालित अपडेट कॉन्फ़िगर करें और अपने CentOS सिस्टम को अप-टू-डेट रखें।
सेंटोस यम सुरक्षाऐप स्पॉटलाइट के साथ अपने माइलेज को स्वचालित रूप से ट्रैक करें: ट्रिपलॉग के साथ अपने माइलेज को स्वचालित रूप से ट्रैक करें
अभी भी ओडोमीटर रीडिंग लिखना और हाथ से माइलेज रिपोर्ट बनाना? यह निःशुल्क ऐप आपके लिए कड़ी मेहनत का संचालन करता है।
FIX को कॉन्फ़िगर करते समय प्रतीक्षा करें: कृपया प्रतीक्षा करें जबकि विंडोज़ Windows Live Mail को कॉन्फ़िगर करता है
हल: कृपया प्रतीक्षा करें जबकि Windows Windows Live Mail त्रुटि mesage को कॉन्फ़िगर करता है, हर बार जब आप प्रारंभ करते हैं आपका विंडोज कंप्यूटर हमारे RegOwnIt का उपयोग करके आसानी से इस समस्या को हल करें।
विंडोज 7 में अभिभावकीय नियंत्रण कैसे सेट करें, कॉन्फ़िगर करें, कॉन्फ़िगर करें,
जानें कि अभिभावक नियंत्रण सुविधा को सक्षम, अक्षम, कॉन्फ़िगर और उपयोग कैसे करें विंडोज 7 में बच्चों की इंटरनेट गतिविधियों की निगरानी और नियंत्रण करने के लिए।