CentOS /RHEL 系統更新安全補丁的方法

在 CentOS/RHEL7 系統上配置自動安全更新

在 CentOS/RHEL 7/6 系統上，你須要安裝下面的安裝包：

# yum update -y ; yum install yum-cron -y

安裝完成之後，打開/etc/yum/yum-cron.conf，而後找到下面這些行內容，你必須確保它們的值和下面展現的同樣

update_messages = yes
download_updates = yes
apply_updates = yes

第一行代表自動更新命令行應該像這樣：

# yum --security upgrade

而其它的行保證了可以通知並自動下載、安裝安全升級。
爲了使來自 root@localhost 的通知可以經過郵件發送給同一帳戶（再次說明，你能夠選擇其餘帳戶，若是你想這樣的話），下面這些行也是必須的。

emit_via = email
email_from = root@localhost
email_to = root

在 CentOS/RHEL 6 上啓用自動安全更新

默認狀況下， cron 任務被配置成了當即下載並安裝全部更新，可是咱們能夠經過在 /etc/sysconfig/yum-cron 配置文件中把下面兩個參數改成yes，從而改變這種行爲。

# 不要安裝，只作檢查（有效值： yes|no）
CHECK_ONLY=yes
# 不要安裝，只作檢查和下載（有效值： yes|no）
# 要求 CHECK_ONLY=yes（先要檢查後才能夠知道要下載什麼）
DOWNLOAD_ONLY=yes

爲了啓用關於安裝包更新的郵件通知，你須要把MAILTO 參數設置爲一個有效的郵件地址。

# 默認狀況下 MAILTO 是沒有設置的，crond 會將輸出發送郵件給本身
# （執行 cron 的用戶，這裏是 root）
# 例子： MAILTO=root
MAILTO=admin@tecmint.com

最後，打開並啓用yum-cron 服務：

------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

恭喜你，你已經成功的在 CentOS/RHEL 7/6 系統上設置了自動升級。

總結

在這篇文章中，咱們討論瞭如何保持你的服務器按期更新或升級最新的安全補丁。另外，爲了保證當新的補丁被應用時你本身可以知道，你也學習瞭如何配置郵件通知。

原文來自：https://linux.cn/article-8015-1.html

本文地址：http://www.linuxprobe.com/centos-rhel-update.html