Cara update otomatis CentOS
Agak tergelitik saya saat membaca pesan saat ingin menginstall ImageMagick pada VPS baru saya yang sudah 2 minggu tidak terjamah. 😀 Proses instalasinya tidak ada masalah, tapi karena saya tidak menjalankan update repository jadi diingatkan agar supaya diotomatiskan saja.
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Awalnya saya kira yum-cron
ini adalah penjadwal update database repository, ternyata bukan. Malah lebih hebat lagi bisa mengotomatiskan pemutakhiran CentOS. Karena saya rutin melakukannya pada setiap kali login karena percaya akan kestabilitas distro Linux ini, maka pertimbangan saya tidak ada salahnya kalau sekalian saja dalam auto-pilot. Toh kita punya sistem backup VPS yang juga otomatis. Ya kan?
Cara installnya sendiri sangatlah mudah:
yum install yum-cron
chkconfig yum-cron on #CentOS 6
systemctl enable yum-cron ##CentOS 7
Selesai.
Kemudian kita akan menyetel supaya setiap proses update ada pesan, download updatenya dan memasangnya.
nano /etc/yum/yum-cron.conf
Ubah ketiga opsi berikut menjadi yes
.
# Whether a message should emitted when updates are available.
update_messages = yes
# Whether updates should be downloaded when they are available. Note
# that updates_messages must also be yes for updates to be downloaded.
download_updates = yes
# Whether updates should be applied when they are available. Note
# that both update_messages and download_updates must also be yes for
# the update to be applied
apply_updates = yes
Sebenarnya sampai disini sudah bisa dikatakan selesai settingnya. Yang akan dijalankan nantinya ya yum update && yum upgrade
seperti biasanya.
Tapi kalau anda tidak menginginkan agar CentOS asal upgrade versi aplikasi perlu dibatasi apa saja yang boleh. Walaupun CentOS terkenal akan stabilitas dibandingkan fitur tetap saja ada beberapa jenis update yang bisa jadi masalah. (Tapi sangat jarang terjadi, dari pengalaman 4 tahun ini cuma sekali karena masalah celah keamanan OpenSSL)
Kita perlu modifikasi konfigurasi yum-cron ini, mudah kok. Tinggal edit saja /etc/sysconfig/yum-cron
untuk CentOS 6 dan /etc/yum/yum-cron.conf
.
Silahkan pilih saja dari opsi – opsi yang ada:
[commands]
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default
Saran saya kalau paranoid takut ada apa – apa bisa pakai yang security
saja.