Yum-cron - 在 CentOS 7 中自动安装安全更新

在网络威胁和漏洞不断涌现和不断发展的世界中，应用安全更新将大大有助于保护您的系统免受潜在威胁。如果这些更新的应用无需您的干预而自动完成，那将是多么令人高兴！

这意味着您将不必担心手动更新系统，而可以专注于其他系统管理任务。

推荐阅读：dnf-automatic – 在 CentOS 8 中自动安装安全更新

在本教程中，您将学习如何使用 yum-cron 在 CentOS 7 系统上自动安装和配置安全更新。

那么 Yum-Cron 是什么？

Yum-cron 是一个yum 模块和命令行工具，允许用户为 Yum 包管理器配置 cron 作业。

步骤1：在CentOS 7中安装Yum-cron实用程序

Yum-cron 预安装在 CentOS 7 上，但如果由于某种原因它不存在，您可以通过运行命令来安装它。

yum install yum-cron

安装完成后，通过使用 grep 命令运行 rpm 命令来确认 yum-cron 实用程序是否存在。

rpm -qa | grep yum-cron

步骤 2：在 CentOS 7 中配置自动安全更新

成功安装yum-cron实用程序后，您需要将其配置为自动检索安全更新并更新系统。有两种更新：使用 yum update 命令初始化的默认更新、最小更新和最后的安全更新。

在本指南中，我们将配置系统以自动接收安全更新。因此，打开并编辑位于所示路径中的 yum-cron.conf 文件。

vi /etc/yum/yum-cron.conf

找到字符串 update_cmd。默认情况下，此设置为默认值。现在编辑该值并将其设置为‘security’。

update_cmd = security

接下来，找到 update_messages 参数并确保其值设置为 “yes”。

update_messages = yes

同样，对 download_updates 和 apply_updates 执行相同的操作。

download_updates = yes
apply_updates = yes

您的配置应如下所示。

保存并退出配置文件。

要使更改生效，请在启动时启动并启用 yum-cron 守护程序或服务，如图所示。

systemctl start yum-cron
systemctl enable yum-cron
systemctl status yum-cron

步骤 3：如何在 Yum 中排除软件包更新

有时，由于依赖该包的其他应用程序可能出现兼容性问题，您可能需要维护包的版本而不更新它们。有时，这甚至可能包括内核本身。

要实现此目的，请返回 yum-cron.conf 配置文件。在底部的 [base] 部分中，附加一行带有 ‘exclude’ 参数，并定义要从更新中排除的包。

exclude = mysql* php* kernel*

所有以 mysql 和 php 开头的软件包名称都将从自动更新中排除。

重新启动 yum-cron 以使更改生效。

systemctl restart yum-cron

步骤4：检查yum-cron日志

yum-cron 日志存储在 /var/log/yum.log 文件中。要查看已更新的软件包，请运行 cat 命令。

cat /var/log/yum.log  | grep -i updated

自动系统更新由每天运行的 cron 作业控制，并存储在 /var/log/cron 文件中。检查每日 cron 作业运行的日志。

cat /var/log/cron | grep -i yum-daily

您的 CentOS 7 系统现已完全配置为自动安全更新，您无需手动更新系统。