(转)CentOS / RHEL 7/6 自动更新安全补丁
在CentOS / RHEL 7/6,则需要安装以下包:
# yum update -y && yum install yum-cron -y
在CentOS / RHEL 7上启用自动安全更新
一旦安装完成后,打开/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
第一行表示无人值守的更新命令将是:
# yum --security upgrade而其他线路则启用安全升级的通知和自动下载和安装。
还需要以下几行,以表明通知将通过电子邮件发送从root@localhost同一帐户(同样,你也可以选择另外一个,如果你想)。
emit_via = email
email_from = root@localhost
email_to = root
在CentOS / RHEL 6上启用自动安全更新
默认情况下,cron是配置为下载并立即安装所有更新,但我们可以通过这两个参数修改,在/etc/sysconfig/yum-cron 配置文件,修改为yes 。
# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes
要启用电子邮件通知有关安全软件包的更新,这个mailto参数设置为一个有效的电子邮件地址。
# by default MAILTO is unset, so crond mails the output by itself
# example: MAILTO=root
MAILTO=XXX@XXX.com
最后,启动并启用yum-cron服务:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
参考资料:
