Yum Cron est un utilitaire présent dans les distributions RedHat et CentOS permettant de mettre à jour automatiquement le système d’exploitation.
Installation
# yum -y install yum-cron
# systemctl enable yum-cron.service
# systemctl start yum-cron.service
A ce stade, l’utilitaire est configuré et opérationnel. Il y a 2 fichiers qui permettent de le configurer
- /etc/yum/yum-cron.conf pour la configuration journalière
- /etc/yum/yum-cron-hourly.conf pour la configuration heure par heure
Configuration
Entrée update_cmd
Permet de sélectionner le type de mise à jour pour le check des meta-datas des repository RedHat. Cela permet uniquement de savoir ce qui disponible. Les entrées possibles sont :
- default = yum upgrade
- security = yum –security upgrade
- security-severity:Critical = yum –sec-severity=Critical upgrade
- minimal = yum –bugfix update-minimal
- minimal-security = yum –security update-minimal
- minimal-security-severity:Critical = –sec-severity=Critical update-minimal
Le choix default est préconisé.
Entrée download_updates
Permet de télécharger ou non les mises à jour. Cette entrée à yes est nécessaire si vous voulez ensuite appliquer les mises à jour.
Entrée apply_updates
Permet d’appliquer ou non les mises à jour
La section email
Permet de configurer un courriel de destinataire pour être tenu au courant des actions de yum-cron.
Redémarrage automatique
Après l’application des mises à jour, certaines demandent un redémarrage du système, comme celles liées au kernel. Vous pouvez utiliser la ligne de commande suivante:
needs-restarting -r > /dev/null ; if [ $? -eq 1 ]; then reboot; fi
Par exemple, dans la crontab de root, pour une vérification toutes les heures:
0 * * * * needs-restarting -r > /dev/null ; if [ $? -eq 1 ]; then reboot; fi