centos lamp如何更新系统补丁
导读:CentOS LAMP 系统补丁更新指南 一 更新前准备 备份关键数据与配置:网站目录(如 /var/www/html)、数据库(如 /var/lib/mysql)、配置文件(如 /etc/httpd/conf、/etc/my.cnf、/...
CentOS LAMP 系统补丁更新指南
一 更新前准备
- 备份关键数据与配置:网站目录(如 /var/www/html)、数据库(如 /var/lib/mysql)、配置文件(如 /etc/httpd/conf、/etc/my.cnf、/etc/php.ini)及 DNS/解析记录。
- 检查磁盘空间与负载:确保 /var 与根分区有足够空间,更新期间避免高并发写入。
- 选择维护窗口与变更管控:在业务低峰期执行,使用变更单/工单,保留回滚方案。
- 确认系统版本与仓库可用:执行 cat /etc/centos-release,并准备可用的镜像源(如官方或国内镜像)。
- 如启用 SELinux,先确认当前模式(getenforce),避免策略变更导致服务异常。
- 可选:在测试环境验证关键应用与插件兼容性。
二 手动更新安全补丁
- 检查可更新与更新信息:
- 查看可更新包:yum check-update
- 查看安全通告与修复:yum updateinfo list
- 仅安装安全补丁(推荐优先策略):
- 最小化安全更新:yum --security update-minimal
- 安装全部安全更新:yum --security update
- 按组件更新(LAMP 常用做法):
- 更新全部:yum update
- 指定组件:yum update httpd php mariadb-server
- 重启相关服务并验证:
- 重启服务:systemctl restart httpd mariadb
- 验证运行状态:systemctl status httpd mariadb
- 验证 PHP:echo “< ?php phpinfo(); ” | tee /var/www/html/info.php,访问 http://服务器IP/info.php 确认版本与模块。
三 只更新安全补丁与按公告更新
- 在 CentOS 7 中,安全更新功能已集成到 yum,无需额外插件;常用命令:
- 检查安全更新:yum --security check-update
- 仅安全更新:yum --security update 或 yum --security update-minimal
- 按安全公告(RHSA/ALAS/ELSA 等)精确更新:
- 列出通告:yum updateinfo list
- 按通告更新:例如 yum update --advisory=ALAS-2025-1234(将示例替换为实际通告 ID)
- 若提示仓库不可用或镜像异常,先备份并替换 /etc/yum.repos.d/CentOS-Base.repo,然后执行 yum clean all & & yum makecache。
四 配置自动安全更新
- 安装并启用 yum-cron:
- 安装:yum install -y yum-cron
- 启动与开机自启:systemctl start yum-cron & & systemctl enable yum-cron
- 配置自动安装安全更新(/etc/yum/yum-cron.conf):
- 关键项:update_cmd = security(或 default)、apply_updates = yes、download_updates = yes、update_messages = yes
- 邮件通知(可选):emit_via = email、email_from = root@localhost、email_to = root
- 在 CentOS 6 上可通过 /etc/sysconfig/yum-cron 设置 CHECK_ONLY 与 DOWNLOAD_ONLY 实现仅检查/仅下载;在 CentOS 7 使用上述配置文件即可。
五 回滚与验证
- 回滚方法:
- 使用 yum history 查看最近事务:yum history list(或 yum history)
- 回滚指定事务:yum history undo < 事务ID> (必要时先停机或摘除负载)
- 验证与观察:
- 查看更新日志:tail -n 200 /var/log/yum.log
- 检查服务状态:systemctl status httpd mariadb
- 回归测试:重点验证 PHP 页面解析、数据库连接、SSL/TLS 与关键业务功能
- 如启用 firewalld,确保仅开放 80/443:firewall-cmd --list-ports;必要时 firewall-cmd --reload。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos lamp如何更新系统补丁
本文地址: https://pptw.com/jishu/747818.html