Update Security Patch อัติโนมัติ บน Redhat/CentOS/Rocky/Alma Linux
1 min readSep 28, 2022
เมื่อความปลอดภัยเป็นเรื่องสำคัญ เราสามารถตั้งให้ระบบ update security patch ได้อัติโนมัติผ่าน cron โดยใช้ yum-cron ซึ่งจะมีการติดตั้ง ดังนี้
- ติดตั้ง yum-cron
# yum install -y yum-cron - แก้ไขไฟล์คอนฟิก yum-cron สำหรับรันทุกวัน ใน /etc/yum/yum-cron.conf หากต้องการรันทุกชั่วโมง ให้ไป config ไฟล์ /etc/yum/yum-cron-daily.conf
# vi /etc/yum/yum-cron.conf
############################################
# random เพื่อไม่ให้ traffic สูงเกินไปถ้า update พร้อมกันหลาย ๆ เครื่อง
random_sleep = 0
# update เฉพาะ security ให้เปลี่ยน default เป็น security
# What kind of update to use:
# default = yum upgrade
# security = yum — security upgrade
# security-severity:Critical = yum — sec-severity=Critical upgrade
# minimal = yum — bugfix update-minimal
# minimal-security = yum — security update-minimal
# minimal-security-severity:Critical = — sec-severity=Critical update-minimal
update_cmd = security
update_messages = yes
download_updates = yes
# ให้ yum-cron config ทำงานให้ปรับเป็น yes
apply_updates = yes
########################################### - เริ่มทำงาน yum-cron
# systemctl enable --now yum-cron