站长视角
用户至上

使用Yum-Cron在CentOS 7中自动安装安全更新

VPS Hosting

Yum-cron  是  yum模块  和命令行工具,允许用户为Yum程序包管理器配置cron作业。

步骤1:在CentOS 7中安装Yum-cron实用程序

Yum-cron 预装在  CentOS的7,但如果出于某种原因,它不存在,你可以通过运行以下命令来安装它。

#yum install yum-cron

安装完成后, 通过使用grep命令运行rpm命令来确认yum-cron实用程序的存在  。

#rpm -qa | grep yum-cron

步骤2:在CentOS 7中配置自动安全更新

成功安装  yum-cron  实用程序后,您需要对其进行配置以自动检索安全更新并更新系统。有2种更新:使用yum update 命令初始化的默认更新  ,最小更新以及最后的安全更新。

在本指南中,我们将配置系统以自动接收安全更新。因此,打开并编辑yum-cron.conf 位于所示路径中的  文件。

#vi /etc/yum/yum-cron.conf

找到字符串  update_cmd。默认情况下,此设置为默认值。现在编辑并将值设置为  ‘security’

update_cmd = security

接下来,找到  update_messages 参数并确保其值设置为  ‘yes’

update_messages = yes

同样,对download_updates 和也  执行相同的操作  apply_updates

download_updates = yes
apply_updates = yes

保存并退出配置文件。

为了使更改生效,请在启动时启动并启用  yum-cron  守护程序或服务,如图所示。

# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl status yum-cron

步骤3:如何从Yum中排除软件包更新

有时,由于依赖于该软件包的其他应用程序可能会出现兼容性问题,因此您可能需要维护软件包的版本而不更新它们。有时,这甚至可能包括内核本身。

为此,请返回  yum-cron.conf 配置文件。在该[base] 部分的底部,在该  ‘exclude’ 参数后面附加一行,  并定义要从更新中排除的软件包。

exclude = mysql* php* kernel*

所有以mysql  &  php开头的软件包名称   都将从自动更新中排除。

重新启动  yum-cron  以使更改生效。

# systemctl restart yum-cron

步骤4:检查yum-cron日志

在  yum-cron日志存储在  /var/log/yum.log 文件中。要查看已更新的软件包,请运行cat命令。

# cat /var/log/yum.log  | grep -i updated

自动系统更新由每天运行的cron作业控制,并存储在  /var/log/cron 文件中。查看每日cron作业运行的日志。

# cat /var/log/cron | grep -i yum-daily

现在,您的  CentOS 7系统已完全配置为可以进行自动安全更新,而您不必为手动更新系统而烦恼。

关于 傲云

傲云,为您的网站提供全球顶级IDC资源!提供秒级响应、性能卓越、安全稳定的云计算服务,助力企业快速发展。

赞(0) 打赏
未经允许不得转载:傲盾互联-帮助文档 » 使用Yum-Cron在CentOS 7中自动安装安全更新
香港L5630 8G SSD240G 3IP 5M原价850,5.1活动价511,续费同价
VPS Hosting

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

w.yzf.close() 关闭1已打开的回话窗口