7.18.1 Настройка оповещения и автоматического обновления пакетов в РЕД ОС 7.2 с помощью yum-cron

Внимание

Для корректной установки и настройки yum-cron, перейдите в сеанс cуперпользователя:

sudo -i

На запрос пароля, введите пароль привилегированного пользователя или локального администратора.

В РЕД ОС для оповещения/автоматического обновления пакетов используется yum-cron.

1.Устанавливаем yum-cron

# yum install yum-cron

2.Настраиваем конфигурационный файл yum-cron.conf. По-умолчанию yum-cron будет проверять наличие обновлений один раз в сутки и скачивать их в каталог /var/cache/yum/.

# /etc/yum/yum-cron.conf

В разделе [commands] определяем, какие обновления будут устанавливаться автоматически:

# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default

Здесь описаны варианты обновления ОС. Следует учитывать, что yum update и yum upgrade предполагают различные варианты обновления. Yum update обновит пакеты в системе, но пропустит удаление устаревших пакетов. Yum upgrade тоже обновит все пакеты в вашей системе, но также удалит устаревшие пакеты.

Yum update более безопасный вариант команды, поскольку вам не нужно беспокоиться о случайном удалении необходимого пакета при обновлении программного обеспечения. В отличие от неё yum upgrade может не сохранить некоторые пакеты, которые вы всё ещё используете.

Эта опция включает в себя только критические обновления:

security-severity:Critical = yum --sec-severity=Critical upgrade

Этот параметр указывает, что будут применены только те обновления, в которых указано, что они исправляют ошибки:

minimal = yum --bugfix update-minimal

Минимальное обновление безопасности:

minimal-security = yum --security update-minimal

Минимальные критические обновления:

minimal-security-severity:Critical = --sec-severity=Critical update-minimal

Выбираем нужный вариант и указываем его в параметре update_cmd. По-умолчанию в нём указан вариант default, то есть выполняется yum upgrade. Если необходимо только обновление безопасности, то выбираем параметр security:

update_cmd = security

Для того что бы не только скачать, но и установить обновления необходимо указать соответствующие параметры:

download_updates = yes
apply_updates = yes

Настройка download_updates отвечает за загрузку обновлений (только загрузка, без установки).

Apply_updates указывает, применять ли загруженные обновления или нет. По умолчанию установлено: apply_updates = no, так как полностью доверять автоматическому обновлению не стоит. Для того, чтобы сработало значение yes — это же значение должно быть установлено и в download_updates, так как если обновления не загружены, то их неоткуда устанавливать.

Далее нужно добавить соответствующий сервис в автозагрузку и запустить его. После этого обновления нужного типа будут устанавливаться в систему автоматически.

systemctl enable yum-cron --now

Параметр random_sleep задает генерируемую случайным образом задержку в минутах, между временем запуска утилиты yum-cron и до её исполнения. Если значение random_sleep более 0, то каждый раз после запуска случайным образом выбирается задержка в интервале между 0 и заданным числом минут. Этот параметр служит для предотвращения ситуации, когда множество операционных систем одновременно будут пытаться получить обновление. По умолчанию установлено: random_sleep = 360 (360 минут = 6 часам).

Если не требуется обновлять определенные пакеты (как вручную, так и автоматически), то добавляем их в исключение. Например, kernel и php.

# nano /etc/yum.conf
exclude=kernel*, php*

Если не требуется обновлять пакеты ТОЛЬКО в автоматическом режиме, тогда в /etc/yum/yum-cron.conf , в раздел [base], добавляем следующую строку:

# nano /etc/yum/yum-cron.conf
exclude=kernel* php*

Для отправки уведомлений об прошедших обновлениях на почту перейдите к блоку [email] в файле yum-cron.conf
Отредактируйте следующие параметры:

email_from — отправитель сообщения;
email_to — кому будут отправлены сообщения;
email_host — имя хоста, к которому будет подключаться утилита, чтобы отправить сообщения.

В блоке [emitters] поменяйте параметр emit_via c stdio на email

emit_via = stdio

Если emit_via будет пустым или None, то это аналогично параметру update_messages = no, и в этом случае сообщения выводится не будут.

По умолчанию emit_via установлен в emit_via = stdin. В этом случае сообщения будут хранится по пути /var/spool/mail/<имя_пользователя>. Чтобы их просмотреть, используйте утилиту cat:

cat /var/spool/mail/<имя_пользователя>

Так же, в блоке [emitters] доступен параметр system_name. Он служит для записи названия системы, которое будет отображаться в сообщениях. По умолчанию system_name настроено так: system_name = None, это обозначает, что названием будет служить hostname операционной системы.

Упрощённый вариант автоматического обновления ОС: yum-updateonboot.

Как видно из названия программы, при загрузке системы запускается команда yum update. То есть обновляются пакеты в системе, но удаление устаревших пакетов не происходит.

Установка:

sudo yum -y install yum-updateonboot

После установки необходимо запустить программу:

sudo systemctl start yum-updateonboot

Теперь при следующей перезагрузке системы будет произведено автоматическое обновление ОС.

Настройка программы производится в файле /etc/sysconfig/yum-updateonboot.

sudo nano /etc/sysconfig/yum-updateonboot

Все параметры в этом файле по умолчанию отключены (закомментированы).

REBOOT_RPMS=”kernel kernel-smp” 

если любой из указанных пакетов обновлён, то после выполнения yum update система будет перезагружена. Это нужно, например, чтобы перехватить обновления ядра и немедленно запустить систему на новом ядре, а не ожидать следующей перезагрузки. Если вам не нужно, чтобы система сама перезагружалась, строку необходимо закомментировать.

GROUPLIST=”My Group;MyOtherGroup;Some_Group;My Group 4

список групп, которые следует обновить при перезагрузке. К каждой группе в списке будет применена yum -y groupupdate. Поскольку в именах групп обычно есть пробелы, для разделения имён используется точка с запятой.

OPTIONS=”-q” 

здесь можно задать опции для работы обновления. По умолчанию задана опция «-q» (тихий режим без вывода информации).

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email