最近,我的 Linux CentOS 机器上有些问题困扰着我。我的客户要求在他们的环境中安装一台 CentOS 机器作为服务器。他们的要求之一是确保安装尽可能安全。除了 CentOS 内部的安全更新外,大部分都已涵盖。
我的问题如下:
1.. 如何在 CentOS 中应用最新的安全补丁或错误修复?
在进行一些研究时,我被告知我们可以通过运行以下命令来更新 CentOS 的安全性
yum install yum-security
但是安装这个插件后,似乎这个方法没有输出。就像这个命令不再起作用了。
2. 我可以通过 rpm 包更新安全补丁吗?
我找不到任何可以下载 CentOS 的安全补丁、增强功能或错误修复的网站。但我知道 CentOS 已经通过他们的 CentOS 公告发布了这些更新这里只是缺少关于如何将这些更新应用到我的 CentOS 安装中的文档。
现在我知道的唯一办法就是逃跑
yum update
我希望有人能帮助我澄清这些问题。谢谢。
答案1
运行以下两个命令,将使您了解 CentOS 存储库中可用的最新安全补丁和升级。这回答了您的两个问题。
yum clean all
yum upgrade
您通常总是希望及时了解最新的软件包。
您还应该考虑主动监控可用的更新,您可以通过运行以下命令手动执行此操作。
yum check-update
答案2
启用自动更新的最简单、最可靠的方法是安装yum-cron包:
yum install yum-cron
并通过启用服务自动启动来打开自动更新yum-cron:
chkconfig yum-cron on
有时您还需要重新启动服务器 — 当更新需要重新启动时,例如kernel或glibc等等。如果您不想手动执行此操作,您可以通过创建一个包含以下内容的可执行文件将服务器配置为每周晚上自动重启reboot一次/etc/cron.weekly/reboot:
echo reboot > /etc/cron.weekly/reboot
chmod a+x /etc/cron.weekly/reboot
但这不是公认的做法——你应该在晚上安排维护停机时间,提前几天通知用户,然后在此时(晚上)手动重启。对于不太重要的服务器来说,有时这样做不值得。
忘记