웹사이트 검색

Yum-cron - CentOS 7에서 자동으로 보안 업데이트 설치


끊임없이 진화하는 사이버 위협과 침해의 세계에서 보안 업데이트를 적용하면 잠재적인 위협으로부터 시스템을 보호하는 데 큰 도움이 됩니다. 사용자의 개입 없이 이러한 업데이트 적용이 자동으로 수행된다면 얼마나 기쁠까요!

이는 시스템을 수동으로 업데이트하는 것에 대한 걱정을 덜고 다른 시스템 관리 작업에 집중할 수 있음을 의미합니다.

권장 읽기: dnf-automatic – CentOS 8에서 자동으로 보안 업데이트 설치

이 튜토리얼에서는 yum-cron을 사용하여 CentOS 7 시스템에 보안 업데이트를 자동으로 설치하고 구성하는 방법을 배웁니다.

그렇다면 Yum-Cron은 무엇일까요?

Yum-cron은 사용자가 Yum 패키지 관리자에 대한 크론 작업을 구성할 수 있는 yum 모듈 및 명령줄 도구입니다.

1단계: CentOS 7에 Yum-cron 유틸리티 설치

Yum-cronCentOS 7에 사전 설치되어 있지만 어떤 이유로든 존재하지 않는 경우 명령을 실행하여 설치할 수 있습니다.

yum install yum-cron

설치가 완료되면 grep 명령과 함께 rpm 명령을 실행하여 yum-cron 유틸리티가 있는지 확인합니다.

rpm -qa | grep yum-cron

2단계: CentOS 7에서 자동 보안 업데이트 구성

yum-cron 유틸리티를 성공적으로 설치한 후에는 자동으로 보안 업데이트를 검색하고 시스템을 업데이트하도록 구성해야 합니다. 업데이트에는 yum update 명령을 사용하여 초기화되는 기본 업데이트, 최소 업데이트, 마지막으로 보안 업데이트의 두 가지 종류가 있습니다.

이 가이드에서는 보안 업데이트를 자동으로 수신하도록 시스템을 구성합니다. 따라서 표시된 경로에 있는 yum-cron.conf 파일을 열고 편집하세요.

vi /etc/yum/yum-cron.conf

update_cmd 문자열을 찾으세요. 기본적으로 이는 기본값으로 설정됩니다. 이제 값을 편집하고 'security'로 설정하세요.

update_cmd = security

다음으로, update_messages 매개변수를 찾아 해당 값이 'yes'로 설정되어 있는지 확인하세요.

update_messages = yes

마찬가지로 download_updatesapply_updates에 대해서도 동일한 작업을 수행합니다.

download_updates = yes
apply_updates = yes

구성은 아래와 같아야 합니다.

구성 파일을 저장하고 종료합니다.

변경 사항을 적용하려면 그림과 같이 부팅 시 yum-cron 데몬이나 서비스를 시작하고 활성화하세요.

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

3단계: Yum 업데이트에서 패키지를 제외하는 방법

때로는 패키지에 의존하는 다른 응용 프로그램에서 발생할 수 있는 호환성 문제로 인해 패키지 버전을 유지하고 업데이트하지 않아야 할 수도 있습니다. 때로는 여기에 커널 자체가 포함될 수도 있습니다.

이를 달성하려면 yum-cron.conf 구성 파일로 돌아가세요. 하단의 [base] 섹션에서 'exclude' 매개변수가 포함된 줄을 추가하고 업데이트에서 제외하려는 패키지를 정의합니다.

exclude = mysql* php* kernel*

mysqlphp로 시작하는 모든 패키지 이름은 자동 업데이트에서 제외됩니다.

변경 사항을 적용하려면 yum-cron을 다시 시작하세요.

systemctl restart yum-cron

4단계: yum-cron 로그 확인

yum-cron 로그는 /var/log/yum.log 파일에 저장됩니다. 업데이트된 패키지를 보려면 cat 명령을 실행하십시오.

cat /var/log/yum.log  | grep -i updated

자동 시스템 업데이트는 매일 실행되고 /var/log/cron 파일에 저장되는 cron 작업에 의해 제어됩니다. 일일 크론 작업 실행에 대한 로그를 확인합니다.

cat /var/log/cron | grep -i yum-daily

이제 CentOS 7 시스템이 자동 보안 업데이트를 위해 완전히 구성되었으므로 시스템을 수동으로 업데이트하는 데 스트레스를 받을 필요가 없습니다.