如何设置我的 centos 实例以自动应用安全更新?
这是否像设置一个 cron 作业并在凌晨 1 点执行 yum -y 更新一样简单?
答案1
这是通过 完成的yum-cron
。它包括一个 cron 作业,/etc/cron.daily/yum.cron
该作业仅在yum
服务(CentOS 5'extras' 仓库)或yum-cron
服务(CentOS 6 'base' 仓库)已激活:
CentOS 5:
# yum install yum-cron
# chkconfig --level 345 yum on
# service yum start
CentOS 6:
# yum install yum-cron
# chkconfig --level 345 yum-cron on
# service yum-cron start
答案2
我研究过如何自动更新 redhat/centos,大多数都建议安装 yum-cron,但对我来说,我尝试过直接在 中放入一个 cronjob /etc/crontab
。这个配置已经帮我在许多服务器上运行了几个月,没有出现任何故障
0 1 * * sun root yum -y update
我还设置了一个电子邮件别名,这样当 cron 向 root@localhost 发送邮件时,该邮件就会转发到我的个人工作电子邮件。这样我就能确切地知道我们的系统中更新了哪些软件包
对于内核更新来说,是有风险的,所以最好手动进行:)