(转)CentOS / RHEL 7/6 自动更新安全补丁

短命女 2023-06-01 06:28 73阅读 0赞

**在CentOS / RHEL 7/6，则需要安装以下包：**  
\# yum update -y && yum install yum-cron -y

**在CentOS / RHEL 7上启用自动安全更新**  
一旦安装完成后，打开/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出：  
update\_cmd = security  
update\_messages = yes  
download\_updates = yes  
apply\_updates = yes

第一行表示无人值守的更新命令将是：

\# yum --security upgrade而其他线路则启用安全升级的通知和自动下载和安装。

还需要以下几行，以表明通知将通过电子邮件发送从root@localhost同一帐户（同样，你也可以选择另外一个，如果你想）。

emit\_via = email  
email\_from = root@localhost  
email\_to = root

在CentOS / RHEL 6上启用自动安全更新  
默认情况下，cron是配置为下载并立即安装所有更新，但我们可以通过这两个参数修改，在/etc/sysconfig/yum-cron 配置文件，修改为yes 。  
\# Don't install, just check (valid: yes|no)  
CHECK\_ONLY=yes  
\# Don't install, just check and download (valid: yes|no)  
\# Implies CHECK\_ONLY=yes (gotta check first to see what to download)  
DOWNLOAD\_ONLY=yes

要启用电子邮件通知有关安全软件包的更新，这个mailto参数设置为一个有效的电子邮件地址。  
\# by default MAILTO is unset, so crond mails the output by itself  
\# example: MAILTO=root  
MAILTO=XXX@XXX.com

最后，启动并启用yum-cron服务：  
\------------- On CentOS/RHEL 7 -------------  
systemctl start yum-cron  
systemctl enable yum-cron  
\------------- On CentOS/RHEL 6 -------------  
\# service yum-cron start  
\# chkconfig --level 35 yum-cron on

参考资料：

[https://blog.csdn.net/e\_wsq/article/details/80007473][https_blog.csdn.net_e_wsq_article_details_80007473]

转载于:https://www.cnblogs.com/Cong0ks/p/11547453.html

[https_blog.csdn.net_e_wsq_article_details_80007473]: https://blog.csdn.net/e_wsq/article/details/80007473