安全卫士：使用yum-cron在CentOS 7上自动化软件更新

2023-10-29 13:17:57

在当今数字世界，系统安全至关重要。定期更新CentOS系统软件包是保障系统安全的根本举措。及时应用最新的安全补丁可有效抵御恶意攻击。然而，手动更新多个CentOS计算机上的软件包可能会变得繁琐且耗时。yum-cron是一款出色的工具，可帮助您自动执行CentOS软件更新任务，让您轻松维护系统的安全性。

本指南将带您逐步配置yum-cron，让您能够在CentOS 7上轻松实现自动化软件更新。无需再为手动更新而烦恼，yum-cron将为您保驾护航，确保您的系统始终保持最新状态。

自动更新的益处

自动化软件更新具有诸多益处，包括：

提高安全性： 自动更新可确保您的系统始终运行最新版本的软件，其中包含最新的安全补丁，从而降低遭受攻击的风险。
节省时间： 自动化更新可免去您手动更新软件包的繁琐步骤，节省宝贵时间。
提高系统稳定性： 定期更新软件包可修复软件缺陷并增强系统的稳定性，从而减少系统崩溃和故障的发生。

yum-cron概述

yum-cron是一个功能强大的工具，它能够在CentOS 7上自动检查和安装软件更新。它可以通过计划任务在后台静默运行，并在检测到可用更新时自动下载并安装。yum-cron可以帮助您轻松管理多个CentOS系统上的软件更新，确保它们始终保持最新状态。

配置yum-cron

1. 安装yum-cron

yum install yum-cron

2. 配置yum-cron

编辑/etc/yum/yum-cron.conf文件，配置yum-cron的运行参数。

# 打开yum-cron配置文件
sudo vi /etc/yum/yum-cron.conf

# 配置yum-cron的运行频率
apply_updates = yes
random_sleep = yes
emit_via = /dev/stdout

# 配置yum-cron的更新检查时间
update_cmd = /usr/bin/yum --security -y update
update_freq = 12

apply_updates： 设置为“yes”以启用自动更新。
random_sleep： 设置为“yes”以在更新之间随机延迟，避免同时更新所有系统。
emit_via： 指定输出日志的位置，默认是/dev/stdout。
update_cmd： 指定用于更新系统的命令，默认是/usr/bin/yum --security -y update。
update_freq： 指定更新的频率，以小时为单位。

3. 启动和启用yum-cron

# 启动yum-cron
systemctl start yum-cron

# 启用yum-cron
systemctl enable yum-cron

4. 验证yum-cron

使用以下命令验证yum-cron是否正在运行：

systemctl status yum-cron

输出应类似于：

yum-cron.service - yum cron job scheduler
   Loaded: loaded (/usr/lib/systemd/system/yum-cron.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2023-02-24 16:50:21 PST; 24min ago
 Main PID: 22678 (yum-cron)
   CGroup: /system.slice/yum-cron.service
           └─22678 /usr/bin/perl /usr/lib/yum-cron/yum-cron

Feb 24 16:50:21 hostname systemd[1]: Starting yum cron job scheduler...
Feb 24 16:50:21 hostname yum-cron[22678]: Starting up
Feb 24 16:50:21 hostname yum-cron[22678]: Succeeded