每一天我们的系统时时刻刻都被凶狠之徒盯着,保持软件在最新的状态是其中一项我们必须做,也很容易做到的工作。
首先我们立即手动更新所有预先安装的软件:
yum -y update
跟着设定系统定时自动更新,第一步确定服务器是否安装了自动执行指令的工具,跟着使用 yum
一个名叫 yum-cron
插件。
CentOS 7 使用数个软件来自动执行指令:cron
、anacron
、at
和 batch
,其中 cron
和 anacron
用来定期重复执行指令,At
和 batch
则用来在特定时间执行一次性的指令。
我们将会使用 cron
和 anacron
,两者的分别这里不细表了,将来有机会再讨论,现在使用一个指令同时安装 cronie
和 yum-cron
:
yum -y install cronie yum-cron
完成后系统多了数个档案,比较重要的包括:
/etc/cron.daily/0yum.cron,
Anacron
每天执行0yum.cron一次,它根据 /etc/yum/yum-cron.conf 来更新软件 ,/etc/yum/yum-cron.conf
每天执行只会下载更新的软件,并不安装,需要修改apply_updates = no 为 yes,才会自动安装,用意是让管理员检视
yum-cron
的输出,选取需要更新的软件进行手动安装。
vim /etc/yum/yum-cron.conf
确认一下 update_messages = yes
, download_updates = yes
, apply_updates = yes
最后,启动 crond
和 yum-cron
:
systemctl start crond
systemctl start yum-cron