每一天我們的系統時時刻刻都被凶狠之徒盯着,保持軟件在最新的狀態是其中一項我們必須做,也很容易做到的工作。
首先我們立即手動更新所有預先安裝的軟件:
yum -y update
跟着設定系統定時自動更新,第一步確定服務器是否安裝了自動執行指令的工具,跟着使用 yum 一個名叫 yum-cron插件。
CentOS 7 使用數個軟件來自動執行指令:cron、anacron、at 和 batch,其中 cron 和 anacron 用來定期重復執行指令,At 和 batch 則用來在特定時間執行一次性的指令。
我們將會使用 cron 和 anacron,兩者的分別這里不細表了,將來有機會再討論,現在使用一個指令同時安裝 cronie 和 yum-cron:
yum -y install cronie yum-cron
完成后系統多了數個檔案,比較重要的包括:/etc/cron.daily/0yum.cron,Anacron 每天執行0yum.cron一次,它根據 /etc/yum/yum-cron.conf 來更新軟件 ,/etc/yum/yum-cron.conf
每天執行只會下載更新的軟件,並不安裝,需要修改apply_updates = no 為 yes,才會自動安裝,用意是讓管理員檢視 yum-cron的輸出,選取需要更新的軟件進行手動安裝。
vim /etc/yum/yum-cron.conf
確認一下 update_messages = yes, download_updates = yes, apply_updates = yes
最后,啟動 crond 和 yum-cron:
systemctl start crond
systemctl start yum-cron