在Linux系统上,最重要的要求之一是定期更新相应Linux版本可用的最新安全补丁或更新。在上一篇文章中,我们分享了如何在Debian/Ubuntu上配置自动安全更新,在本文中,我们将分享如何在CentOS/RHEL7/6版本中设置在需要时自动更新重要安全补丁。同一系列的其他Linux发行版(Fedora或ScientificLinux)可以用类似的方式配置。在CentOS/RHEL系统上配置自动安全更新在CentOS/RHEL7/6系统上,您需要安装以下软件包:#yumupdate-y&&yuminstallyum-cron-y在CentOS/RHEL7上启用自动安全更新 systems安装完成后,打开/etc/yum/yum-cron.conf,然后找到下面几行,一定要保证他们的值和下图一样**行表示自动更新命令行应该是这样的:#yum--securityupgrade等行确保安全升级可以得到通知并自动下载和安装。为了将来自root@localhost的通知通过电子邮件发送到同一帐户(同样,您可以根据需要选择另一个帐户),还需要以下几行。emit_via=emailemail_from=root@localhostemail_to=root在CentOS/RHEL6上启用自动安全更新默认情况下,cron作业配置为立即下载并安装所有更新,但我们可以在/etc/sysconfig/yum-cron中配置更改将文件中的以下两个参数设置为yes以更改此行为。#不安装,只勾选(有效值:yes|no)CHECK_ONLY=yes#不安装,只勾选下载(有效值:yes|no)#RequireCHECK_ONLY=yes(先勾选,才知道下载什么)DOWNLOAD_ONLY=yes要启用有关包更新的电子邮件通知,您需要将MAILTO参数设置为有效的电子邮件地址。#默认不设置MAILTO,crond会将输出发送给自己#(LCTT译注:执行cron的用户,这里是root)#例子:MAILTO=rootMAILTO=admin@tecmint.com***,打开并启用yum-cron服务:------------OnCentOS/RHEL7------------systemctlstartyum-cronsystemctlenableyum-cron-------------OnCentOS/RHEL6------------#serviceyum-cronstart#chkconfig--level35yum-cronon恭喜你,你已经成功在CentOS/RHEL7/6系统上设置了自动升级。总结在本文中,我们讨论了如何使用最新的安全补丁定期更新或升级您的服务器。此外,您还学习了如何配置电子邮件通知以确保您知道何时应用了新补丁。如果您对本文有任何疑问,请在下方评论区留下您的问题。我们期待您的回音。
