站长视角
用户至上

使用Yum-Cron在CentOS 7中自动安装安全更新

Yum-cron  是  yum模块  和命令行工具,允许用户为Yum程序包管理器配置cron作业。

步骤1:在CentOS 7中安装Yum-cron实用程序

Yum-cron 预装在  CentOS的7,但如果出于某种原因,它不存在,你可以通过运行以下命令来安装它。

#yum install yum-cron

安装完成后, 通过使用grep命令运行rpm命令来确认yum-cron实用程序的存在  。

#rpm -qa | grep yum-cron

步骤2:在CentOS 7中配置自动安全更新

成功安装  yum-cron  实用程序后,您需要对其进行配置以自动检索安全更新并更新系统。有2种更新:使用yum update 命令初始化的默认更新  ,最小更新以及最后的安全更新。

在本指南中,我们将配置系统以自动接收安全更新。因此,打开并编辑yum-cron.conf 位于所示路径中的  文件。

#vi /etc/yum/yum-cron.conf

找到字符串  update_cmd。默认情况下,此设置为默认值。现在编辑并将值设置为  ‘security’

update_cmd = security

接下来,找到  update_messages 参数并确保其值设置为  ‘yes’

update_messages = yes

同样,对download_updates 和也  执行相同的操作  apply_updates

download_updates = yes
apply_updates = yes

保存并退出配置文件。

为了使更改生效,请在启动时启动并启用  yum-cron  守护程序或服务,如图所示。

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

步骤3:如何从Yum中排除软件包更新

有时,由于依赖于该软件包的其他应用程序可能会出现兼容性问题,因此您可能需要维护软件包的版本而不更新它们。有时,这甚至可能包括内核本身。

为此,请返回  yum-cron.conf 配置文件。在该[base] 部分的底部,在该  ‘exclude’ 参数后面附加一行,  并定义要从更新中排除的软件包。

exclude = mysql* php* kernel*

所有以mysql  &  php开头的软件包名称   都将从自动更新中排除。

重新启动  yum-cron  以使更改生效。

# systemctl restart yum-cron

步骤4:检查yum-cron日志

在  yum-cron日志存储在  /var/log/yum.log 文件中。要查看已更新的软件包,请运行cat命令。

# cat /var/log/yum.log  | grep -i updated

自动系统更新由每天运行的cron作业控制,并存储在  /var/log/cron 文件中。查看每日cron作业运行的日志。

# cat /var/log/cron | grep -i yum-daily

 现在,您的  CentOS 7系统已完全配置为可以进行自动安全更新,而您不必为手动更新系统而烦恼。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《使用Yum-Cron在CentOS 7中自动安装安全更新》
文章链接:https://www.sshce.com/12197.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

登录

找回密码

注册