Activer automatiquement les mises à jour de sécurité
Je vois souvent des serveurs qui ne sont pas mis a jour, a minima il faut au moins qu’ils disposent des updates de sécurité.
Voici la procédure pour Centos 7
Installer le paquet yum-cron
|
1 |
$ sudo yum install yum-cron |
Éditer le fichier yum-cron.conf
|
1 |
$ sudo vim /etc/yum/yum-cron.conf |
Vérifier et/ou remplacer les valeurs d’origine comme ci-dessous
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
update_cmd = default par update_cmd = <strong>security</strong> update_messages = <strong>yes</strong> download_updates = <strong>yes</strong> apply_updates = <strong>yes</strong> emit_via = <strong>email</strong> email_from = <strong>root@localhost</strong> email_to = <strong>mon_adresse_email@domaine.tld</strong> email_host = <strong>Nom de mon serveur</strong> |
Sauvegarder, puis démarrer le service
|
1 |
$ sudo systemctl start yum-cron |
|
1 |
$ sudo systemctl enable yum-cron |
Voici le mail que l’on reçoit lors d’un update
Pour rappel, les différentes options.
|
1 2 3 4 5 6 7 8 |
[commands] # What kind of update to use: # default = yum upgrade # security = yum --security upgrade # security-severity:Critical = yum --sec-severity=Critical upgrade # minimal = yum --bugfix update-minimal # minimal-security = yum --security update-minimal # minimal-security-severity:Critical = --sec-severity=Critical update-minimal |