我们的系统时时刻刻都被不法之徒紧盯着,保持系统在最新的状态是其中一项预防保护措施,为了使这项工作变得更加简单起来,我们设定了自动更新任务。
第一步先手动更新所有预先安装的软件
yum -y update
跟着设定系统定时自动更新,先确定服务器是否安装了自动执行指令的工具,跟着使用 yum 一个名叫 yum-cron插件。
CentOS 7 使用数个软件来自动执行指令:cron、anacron、at 和 batch,其中 cron 和 anacron 用来定期重复执行指令,At 和 batch 则用来在特定时间执行一次性的指令。我们将会使
用 cron 和 anacron,现在使用一个指令同时安装 cronie 和 yum-cron:
yum -y install cronie yum-cron
完成后系统多了数个档案,比较重要的包括:
/etc/cron.daily/0yum.cron,Anacron 每天执行0yum.cron一次,它根据 /etc/yum/yum-cron.conf 来更新软件 ,/etc/yum/yum-cron.conf每天执行只会下载更新的软件,并不安装,需要修改
apply_updates = no 为 yes,才会自动安装,用意是让管理员检视 yum-cron的输出,选取需要更新的软件进行手动安装。
vim /etc/yum/yum-cron.conf
确认一下 update_messages = yes, download_updates = yes, apply_updates = yes
最后,启动 crond 和 yum-cron:
systemctl start crond systemctl start yum-cron
