我们的系统时时刻刻都被不法之徒紧盯着,保持系统在最新的状态是其中一项预防保护措施,为了使这项工作变得更加简单起来,我们设定了自动更新任务。
第一步先手动更新所有预先安装的软件
yum -y update
跟着设定系统定时自动更新,先确定服务器是否安装了自动执行指令的工具,跟着使用 yum
一个名叫 yum-cron
插件。
CentOS 7 使用数个软件来自动执行指令:cron
、anacron
、at
和 batch
,其中 cron
和 anacron
用来定期重复执行指令,At
和 batch
则用来在特定时间执行一次性的指令。我们将会使
用 cron
和 anacron
,现在使用一个指令同时安装 cronie
和 yum-cron
:
yum -y install cronie yum-cron
完成后系统多了数个档案,比较重要的包括:
/etc/cron.daily/0yum.cron,
Anacron
每天执行0yum.cron一次,它根据 /etc/yum/yum-cron.conf 来更新软件 ,/etc/yum/yum-cron.conf
每天执行只会下载更新的软件,并不安装,需要修改
apply_updates = no 为 yes,才会自动安装,用意是让管理员检视 yum-cron
的输出,选取需要更新的软件进行手动安装。
vim /etc/yum/yum-cron.conf
确认一下 update_messages = yes
, download_updates = yes
, apply_updates = yes
最后,启动 crond
和 yum-cron
:
systemctl start crond systemctl start yum-cron