Cara update otomatis CentOS

Agak tergelitik saya saat membaca pesan saat ingin menginstall ImageMagick pada VPS baru saya yang sudah 2 minggu tidak terjamah. 😀 Proses instalasinya tidak ada masalah, tapi karena saya tidak menjalankan update repository jadi diingatkan agar supaya diotomatiskan saja.

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast

Awalnya saya kira yum-cron ini adalah penjadwal update database repository, ternyata bukan. Malah lebih hebat lagi bisa mengotomatiskan pemutakhiran CentOS. Karena saya rutin melakukannya pada setiap kali login karena percaya akan kestabilitas distro Linux ini, maka pertimbangan saya tidak ada salahnya kalau sekalian saja dalam auto-pilot. Toh kita punya sistem backup VPS yang juga otomatis. Ya kan?

Cara installnya sendiri sangatlah mudah:

yum install yum-cron
chkconfig yum-cron on #CentOS 6
systemctl enable yum-cron ##CentOS 7

Selesai.

Kemudian kita akan menyetel supaya setiap proses update ada pesan, download updatenya dan memasangnya.

nano /etc/yum/yum-cron.conf

Ubah ketiga opsi berikut menjadi yes.

# Whether a message should emitted when updates are available.
update_messages = yes

# Whether updates should be downloaded when they are available. Note
# that updates_messages must also be yes for updates to be downloaded.
download_updates = yes

# Whether updates should be applied when they are available.  Note
# that both update_messages and download_updates must also be yes for
# the update to be applied
apply_updates = yes

Sebenarnya sampai disini sudah bisa dikatakan selesai settingnya. Yang akan dijalankan nantinya ya yum update && yum upgrade seperti biasanya.

Tapi kalau anda tidak menginginkan agar CentOS asal upgrade versi aplikasi perlu dibatasi apa saja yang boleh. Walaupun CentOS terkenal akan stabilitas dibandingkan fitur tetap saja ada beberapa jenis update yang bisa jadi masalah. (Tapi sangat jarang terjadi, dari pengalaman 4 tahun ini cuma sekali karena masalah celah keamanan OpenSSL)

Kita perlu modifikasi konfigurasi yum-cron ini, mudah kok. Tinggal edit saja /etc/sysconfig/yum-cron untuk CentOS 6 dan /etc/yum/yum-cron.conf.

Silahkan pilih saja dari opsi – opsi yang ada:

[commands]
#  What kind of update to use:
# default                            = yum upgrade
# security                           = yum --security upgrade
# security-severity:Critical         = yum --sec-severity=Critical upgrade
# minimal                            = yum --bugfix update-minimal
# minimal-security                   = yum --security update-minimal
# minimal-security-severity:Critical =  --sec-severity=Critical update-minimal
update_cmd = default

Saran saya kalau paranoid takut ada apa – apa bisa pakai yang security saja.

Tinggalkan komentar