杨哥博客CentOS 7 Yum 自动安装安全更新
做运维的都应该经历过安全漏洞更新的痛苦,Linux 的软件太多,几乎每个软件过段时间就会有漏洞,放着不管不行,每一两天更新一次又很烦,有没有自动更新的东西可以帮帮忙呢?有,Yum 有很成熟的自动更新工具:yum-cron,功能完善,也不复杂。
安装 yum-cron
yum-cron 存在 CentOS 7 的软件库中,安装命令如下:
yum -y install yum-cron
安装之后,启动并设为开启启动:
sudo systemctl enable yum-cron.service
sudo systemctl start yum-cron.service
查看状态
sudo systemctl status yum-cron.service
设置
安装之后,我们需要对其进行配置,默认下,yum-cron 提供三种升级模式:默认、最小和安全,我们这里只介绍安全更新模式。
首先,编辑 yum-cron 的配置文件:
sudo vi /etc/yum/yum-cron.conf
修改下面的配置(#符号行为注释):
# 只升级 安全更新
update_cmd = security
# 显示更新信息
update_messages = yes
# 下载更新
download_updates = yes
# 安装更新
apply_updates = yes
# 提示通过邮件方式发送
emit_via = email
# 邮件配置
email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs
# 某些包是不需要自动更新的
exclude = mysql* kernel*
修改完之后重启即可:
systemctl start yum-cron
查看日志
如果担心 yum-cron 不知道在背后干了咐,可以查看他的日志:
cd /var/log/
cat cron | grep yum-daily
查看那些包更新了:
cat yum.log | grep Updated
作者文章
- 使用 ChatGPT 接口 2年前 (2023-03-26)
- Linux 服务器安全需要综合考虑以下几个方面 2年前 (2023-03-26)
- 如果自动升级 CentOS补丁呢? 2年前 (2023-03-26)
- centos下修改文件后如何保存退出 2年前 (2023-03-18)
- 配置CentOS自动更新 2年前 (2023-03-18)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。