怎样使用yum-cron为CentOS自动更新重要的安全补丁

2017年4月19日 | 分类: 【技术】

参考:https://linux.die.net/man/8/yum-cron
参考:http://www.linuxprobe.com/centos-rhel-update.html
参考:https://solarhell.com/post/2016/02/yum-cron

【安装yum-cron】

1
yum install yum-cron -y

【设置yum-cron】

打开 /etc/yum/yum-cron.conf ,设置以下内容:

1
2
3
update_messages = yes # 表明自动更新命令行应该像这样:yum --security upgrade
download_updates = yes
apply_updates = yes

默认情况下,cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。

1
2
CHECK_ONLY=yes # 不要安装,只做检查(有效值: yes|no)
DOWNLOAD_ONLY=yes # 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)

【启用yum-cron】

打开并启用yum-cron 服务:

CentOS/RHEL 7 :

1
2
systemctl start yum-cron
systemctl enable yum-cron

On CentOS/RHEL 6 :

1
2
service yum-cron start
chkconfig --level 35 yum-cron on

###

安装 yum-cron

 
yum -y install yum-cron

配置 yum-cron 自动更新

有两个配置文件:/etc/yum/yum-cron.conf 和 /etc/yum/yum-cron-hourly.conf。这两个配置文件内容差不多,用于配置每天需要执行的内容和每小时需要执行的内容。

在配置文件中,提供的更新策略为:

 
# What kind of update to use:
 
# default = yum upgrade
 
# security = yum --security upgrade
 
# security-severity:Critical = yum --sec-severity=Critical upgrade
 
# minimal = yum --bugfix update-minimal
 
# minimal-security = yum --security update-minimal
 
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal

default 默认的更新,类似yum update
security 安全更新, 类似yum –secruity upgrade
security-severity:Critical 重要的安全更新,类似yum –sec-severity=Critical upgrade
minimal 最小化更新,类似yum –bugfix update-minimal
minimal-security 最小化安全更新,类似yum –security update-minimal
minimal-security-severity:Critical 最小化重要安全更新,类似yum –sec-severity=Critical update-minimal

通过update-cmd指定相应的更新策略。
如: 需要配置只需要更新重要的安全更新,则配置为

 
update_cmd = security-severity:Critical
   
 
# 快捷替换命令则为
 
sed -i 's|update_cmd = default|update_cmd = security-severity:Critical|g' /etc/yum/yum-cron.conf

apply_updates设置是否提交相应的安全更新,如果设置为no,则只会检测存在更新,但不会直接更新,如要自动更新,需将apply_updates设置为yes

 
# 将 apply_updates 参数改为 yes
 
grep ^apply_updates /etc/yum/yum-cron.conf
 
sed -i 's|apply_updates = no|apply_updates = yes|g' /etc/yum/yum-cron.conf
 
grep ^apply_updates /etc/yum/yum-cron.conf

不想更新内核的话,添加以下内容:

 
if [ -z "`grep ^exclude /etc/yum/yum-cron.conf`" ]; then
 
cat >> /etc/yum/yum-cron.conf << EOF
 
exclude=kernel*
 
EOF
 
else
 
sed -i "s@^exclude.*@exclude=kernel*@" /etc/yum/yum-cron.conf
 
fi
 
echo 'Info: 禁止自动更新内核设置完毕!'
   
 
# 允许更新内核设置
 
sed -i "s@^exclude.*@@" /etc/yum/yum-cron.conf

启动服务

 
systemctl enable yum-cron.service && systemctl start yum-cron.service && systemctl status yum-cron.service

无人值守自动更新服务就设置完成了,以后不用再惦记检查更新这档事啦。

CentOS 7 Yum 自动安装安全更新

发布:elantion 日期:2019-07-08 阅读:1150 评论:0

做运维的都应该经历过安全漏洞更新的痛苦,Linux 的软件太多,几乎每个软件过段时间就会有漏洞,放着不管不行,每一两天更新一次又很烦,有没有自动更新的东西可以帮帮忙呢?有,Yum 有很成熟的自动更新工具:yum-cron,功能完善,也不复杂。

安装 yum-cron

yum-cron 存在 CentOS 7 的软件库中,安装命令如下:

yum -y install yum-cron

安装之后,启动并设为开启启动:

sudo systemctl enable yum-cron.service
sudo systemctl start yum-cron.service

查看状态

sudo systemctl status yum-cron.service

设置

安装之后,我们需要对其进行配置,默认下,yum-cron 提供三种升级模式:默认、最小和安全,我们这里只介绍安全更新模式。

首先,编辑 yum-cron 的配置文件:

sudo vi /etc/yum/yum-cron.conf

修改下面的配置(#符号行为注释):

# 只升级 安全更新
update_cmd = security
# 显示更新信息
update_messages = yes
# 下载更新
download_updates = yes
# 安装更新
apply_updates = yes
# 提示通过邮件方式发送
emit_via = email
# 邮件配置
email_from = root@hakase-labs
email_to = myemail@gmail.com
email_host = hakase-labs
# 某些包是不需要自动更新的
exclude = mysql* kernel*

修改完之后重启即可:

systemctl start yum-cron

查看日志

如果担心 yum-cron 不知道在背后干了咐,可以查看他的日志:

cd /var/log/
cat cron | grep yum-daily

查看那些包更新了:

cat yum.log | grep Updated

怎样使用yum-cron为CentOS7自动更新重要的安全补丁的更多相关文章

  1. centos7更新、更新、每天更新、每天自动更新

    每一天我们的系统时时刻刻都被凶狠之徒盯着,保持软件在最新的状态是其中一项我们必须做,也很容易做到的工作. 首先我们立即手动更新所有预先安装的软件: yum -y update 跟着设定系统定时自动更新 ...

  2. linux小白成长之路4————centos7配置自动更新安装安全补丁

    [内容指引] 安装yum-cron; 修改配置:nano: 手工启动服务: 将服务设置为开机自动启动. 为保证linux系统的安全性以及稳定性,可以使用yum-cron服务自动更新: 1.安装yum- ...

  3. 关闭,centos yum的自动更新

    今天我虚拟机提示我满了,,,打开磁盘分析器一看,yum的更新目录满了,本地虚拟跟生产环境的版本完全一致,所以我也不打算更新,找一下命令,得先安装yum-cron ,然后再禁止更新 [root@loca ...

  4. yum 快速安装centos7 mysql5.7

    CentOS7 yum方式安装MySQL5.7   在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉Maria ...

  5. 使用 yum-cron 自动更新 Linux系统

    使用 yum-cron 自动更新 Linux系统   Linux系统技术交流QQ群(1675603)验证问题答案:刘遄 我知道如何使用 yum 命令行 更新系统,但是我想用 cron 任务自动更新软件 ...

  6. Linux下搭建SVN服务器及自动更新项目文件到web目录(www)的方法

    首先搭建SVN服务器 1,安装SVN服务端 直接用apt-get或yum安装subversion即可(当然也可以自己去官方下载安装) sudo apt-get install subversion   ...

  7. ubuntu Server 14 自动更新

    https://help.ubuntu.com/stable/serverguide/automatic-updates.html http://spin.atomicobject.com/2014/ ...

  8. ***git 本地提交后如果让服务器上的GIT 自动更新拉取

    Q: 最近配了个服务器,用的GIT,本地提交后服务器必须再拉取一下才能更新出来..求个提交后自动更新的方法 A: 最佳工具 git hook post-update.sample 改名为post-up ...

  9. fedora23没有/var/log/messages &如何禁用后台自动更新软件?

    警告!! Linux是一个非常敏感的操作系统,若删除文件错误,很容易造成系统崩溃. fedora23没有/var/log/messages 不是没有messages这个文件,而是 从 fc core ...

随机推荐

  1. leetcode 刷题(数组篇)1题 两数之和(哈希表)

    题目描述 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 的那 两个 整数,并返回它们的数组下标. 你可以假设每种输入只会对应一个答案.但是,数组中同一个元 ...

  2. 使用Vue-TreeSelect组件的时候,用watch变量方式解决弹出编辑对话框界面无法触发更新的问题

    在前篇随笔<使用Vue-TreeSelect组件实现公司-部门-人员级联下拉列表的处理>中介绍了Vue-TreeSelect组件的使用,包括使用v-modal绑定值,normalizer ...

  3. 一文吃透jQuery选择器!

    1 jQuery选择器 jQuery选择器用于选择DOM元素进行相应操作,允许通过多种方式选择,包括标签名,属性名,类名,id等对元素进行选择,基于CSS选择器.jQuery中所有的选择器都以$符号开 ...

  4. Springboot项目中使用@RestControllerAdvice注解不生效排查思路

    说明: 在后端编写业务逻辑时,可能会遇到异常抛出处理的情况,后端通常会通过throw出一个异常,然后通过@RestControllerAdvice注解标注自定义类进行统一处理,前端再将接收到的结果解析 ...

  5. 03 Django web服务开发 - URL路由

    Django中的APP -Django中的一个APP就是一个应用的意思 -项目可以包含多个APP(多个应用) -一个项目对应一个网站(生活服务网站) 一个APP队形网站的一个应用(二手交易,家政服务) ...

  6. 11- jmeter主要元件

    元件分类 HTTP请求默认值(请求行,请求头,空行,消息体) HTTP信息头管理器: HTTPcookie管理器(1.更真实的模拟用户行为 ,多个请求的关联.第一个请求没有cookie第二个就带了co ...

  7. android dalvik浅析一:解释器及其执行

    dalvik是android中使用的虚拟机,基于寄存器,分析基于android4.2源代码.本篇主要分析的是dalvik中的解释器部分,源码位于/dalvik/vm,主要代码在interp和mterp ...

  8. hdu1542 线段树扫描线求矩形面积的并

    题意:       给你n个正方形,求出他们的所占面积有多大,重叠的部分只能算一次. 思路:       自己的第一道线段树扫描线题目,至于扫描线,最近会写一个总结,现在就不直接在这里写了,说下我的方 ...

  9. LA3942字典树+递推

    题意:      给你一个字典,最多4000个单词,每个单词长度最多是100,然后给你一个串,问你这个子串可以被那些单词组合的组合数,比如字典里有4个单词a b ab cd,然后给你一个串abcd则a ...

  10. Win64 驱动内核编程-8.内核里的其他常用

    内核里的其他常用 1.遍历链表.内核里有很多数据结构,但它们并不是孤立的,内核使用双向链表把它们像糖 葫芦一样给串了起来.所以遍历双向链表能获得很多重要的内核数据.举个简单的例子,驱 动对象 Driv ...