centos7配置自动更新安装安全补丁 2021-01-17 linux 暂无评论 2901 次阅读 1、开启centos7系统并确保系统可以连接外网。 2、执行命令“yum update -y”进行手动更新系统。 3、更新完毕后,然后我们执行命令“yum install yum-cron -y”,进行安装软件。 4、使用vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值: ``` update_cmd = security update_messages = yes download_updates = yes apply_updates = yes ``` 修改完毕后进行保存。 5、执行命令`systemctl start yum-cron`,启动yum-cron即可。 6、将yum-cron 加入开机自动启动。执行命令`systemctl enable yum-cron`。 参考https://blog.csdn.net/e_wsq/article/details/80007418 CENTOS服务器yum update时怎样更新安全补丁,过滤掉内核不升级内核版本呢? 您在购买阿里云服务器后,RedHat/CentOS/Fedora使用`yum update`更新时,默认会都会升级内核,比如从CENTOS6.8升级到CENTOS6.9,结果可能导致php5.2等无法使用;有些服务器硬件(特别是组装的机器)在升级内核后,新的内核可能也会认不出某些硬件,要重新安装驱动,很麻烦。所以在生产环境中不要轻易的升级内核,除非你确定升级内核后不会出现麻烦的问题。 如果不想升级内核而只更新其他软件包,有两种方法: 1、修改yum的配置文件`vim /etc/yum.conf`,在[main]的最后添加`exclude=kernel*` 2、直接在yum的命令后面加上如下的参数: ``` yum –exclude=kernel* update ``` 阿里云 CentOS 使用 yum update 命令不升级 内核 和 操作系统 的方法 ``` vi /etc/yum .conf # 在 [main] 的最后添加: exclude=kernel* # 和 exclude=centos-release* # 按 Esc 键,输入 :wq,然后回车 # 大功告成! ``` 最后总结: 在`/etc/yum.conf`的 [main] 后面添加以下配置即可! ``` exclude=kernel* exclude=centos-release* ``` 当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件。 1.安装yum插件即可: `yum install yum-security` 2.使用:检查安全更新 `yum –security check-update` 3.只安装安全更新 `yum update –security` 4.检查特定软件有无安全更新 `yum list-security software_name` 5.列出更新的详细信息 ` yum info-security software_name` 转自https://blog.csdn.net/veylian/article/details/80514746 标签: centos, 更新 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。