Yum-cron 是 yum模块 和命令行工具,允许用户为Yum程序包管理器配置cron作业。
步骤1:在CentOS 7中安装Yum-cron实用程序
Yum-cron 预装在 CentOS的7,但如果出于某种原因,它不存在,你可以通过运行以下命令来安装它。
#yum install yum-cron
安装完成后, 通过使用grep命令运行rpm命令来确认yum-cron实用程序的存在 。
#rpm -qa | grep yum-cron
步骤2:在CentOS 7中配置自动安全更新
成功安装 yum-cron 实用程序后,您需要对其进行配置以自动检索安全更新并更新系统。有2种更新:使用yum update 命令初始化的默认更新 ,最小更新以及最后的安全更新。
在本指南中,我们将配置系统以自动接收安全更新。因此,打开并编辑yum-cron.conf 位于所示路径中的 文件。
#vi /etc/yum/yum-cron.conf
找到字符串 update_cmd。默认情况下,此设置为默认值。现在编辑并将值设置为 ‘security’。
update_cmd = security
接下来,找到 update_messages 参数并确保其值设置为 ‘yes’。
update_messages = yes
同样,对download_updates 和也 执行相同的操作 apply_updates。
download_updates = yes
apply_updates = yes
保存并退出配置文件。
为了使更改生效,请在启动时启动并启用 yum-cron 守护程序或服务,如图所示。
# systemctl start yum-cron # systemctl enable yum-cron # systemctl status yum-cron
步骤3:如何从Yum中排除软件包更新
有时,由于依赖于该软件包的其他应用程序可能会出现兼容性问题,因此您可能需要维护软件包的版本而不更新它们。有时,这甚至可能包括内核本身。
为此,请返回 yum-cron.conf 配置文件。在该[base] 部分的底部,在该 ‘exclude’ 参数后面附加一行, 并定义要从更新中排除的软件包。
exclude = mysql* php* kernel*
所有以mysql & php开头的软件包名称 都将从自动更新中排除。
重新启动 yum-cron 以使更改生效。
# systemctl restart yum-cron
步骤4:检查yum-cron日志
在 yum-cron日志存储在 /var/log/yum.log 文件中。要查看已更新的软件包,请运行cat命令。
# cat /var/log/yum.log | grep -i updated
自动系统更新由每天运行的cron作业控制,并存储在 /var/log/cron 文件中。查看每日cron作业运行的日志。
# cat /var/log/cron | grep -i yum-daily
现在,您的 CentOS 7系统已完全配置为可以进行自动安全更新,而您不必为手动更新系统而烦恼。
