CentOS 7 Yum 自动安装安全更新

发布:elantion 日期:2019-07-08 阅读:827 评论:0

做运维的都应该经历过安全漏洞更新的痛苦,Linux 的软件太多,几乎每个软件过段时间就会有漏洞,放着不管不行,每一两天更新一次又很烦,有没有自动更新的东西可以帮帮忙呢?有,Yum 有很成熟的自动更新工具:yum-cron,功能完善,也不复杂。

安装 yum-cron

yum-cron 存在 CentOS 7 的软件库中,安装命令如下:

yum -y install yum-cron

安装之后,启动并设为开启启动:

sudo systemctl enable yum-cron.service
sudo systemctl start yum-cron.service

查看状态

sudo systemctl status yum-cron.service

设置

安装之后,我们需要对其进行配置,默认下,yum-cron 提供三种升级模式:默认、最小和安全,我们这里只介绍安全更新模式。

首先,编辑 yum-cron 的配置文件:

sudo vi /etc/yum/yum-cron.conf

修改下面的配置(#符号行为注释):

# 只升级 安全更新
update_cmd = security
# 显示更新信息
update_messages = yes
# 下载更新
download_updates = yes
# 安装更新
apply_updates = yes
# 提示通过邮件方式发送
emit_via = email
# 邮件配置
email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs
# 某些包是不需要自动更新的
exclude = mysql* kernel*

修改完之后重启即可:

systemctl start yum-cron

查看日志

如果担心 yum-cron 不知道在背后干了咐,可以查看他的日志:

cd /var/log/
cat cron | grep yum-daily

查看那些包更新了:

cat yum.log | grep Updated