[Linux] Activer automatiquement les mises à jour de sécurité

 

Activer automatiquement les mises à jour de sécurité

 

 

Je vois souvent des serveurs qui ne sont pas mis a jour, a minima il faut au moins qu’ils disposent des updates de sécurité.

Voici la procédure pour Centos 7

 

 

Installer le paquet yum-cron

$ sudo yum install yum-cron

 

Éditer le fichier yum-cron.conf

$ sudo vim /etc/yum/yum-cron.conf

 

Vérifier et/ou remplacer les valeurs d’origine comme ci-dessous

update_cmd = default par update_cmd = security

update_messages = yes

download_updates = yes

apply_updates = yes

emit_via = email

email_from = root@localhost

email_to = mon_adresse_email@domaine.tld

email_host = Nom de mon serveur

 

Sauvegarder, puis démarrer le service

$ sudo systemctl start yum-cron
$ sudo systemctl enable yum-cron

 

Voici le mail que l’on reçoit lors d’un update

 

Pour rappel, les différentes options.

[commands]
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment vos données de commentaires sont traitées.