Linux Yum自动更新设置
导读:Linux Yum 自动更新设置 一 推荐方式 yum-cron 无人值守更新 安装与启用 安装工具:sudo yum install -y yum-cron 启动并设置开机自启:sudo systemctl enable --now...
Linux Yum 自动更新设置
一 推荐方式 yum-cron 无人值守更新
- 安装与启用
- 安装工具:sudo yum install -y yum-cron
- 启动并设置开机自启:sudo systemctl enable --now yum-cron
- 检查状态:systemctl status yum-cron(应为 active/running)
- 核心配置
- 配置文件:/etc/yum/yum-cron.conf(日常更新)与 /etc/yum/yum-cron-hourly.conf(按小时任务)
- 常用参数与作用:
- update_cmd:更新策略,常用值为 default(全部更新)或 security(仅安全补丁)
- download_updates:是否下载更新(yes/no)
- apply_updates:是否自动安装(yes/no)
- update_messages:是否在控制台/日志输出更新信息(yes/no)
- random_sleep:检查更新前的随机延迟(秒),用于错峰
- exclude/include:按包名排除/仅包含(如排除内核:exclude=kernel*)
- 示例 仅安全补丁并自动安装
- /etc/yum/yum-cron.conf(或 hourly 对应文件)中加入:
- update_cmd = security
- download_updates = yes
- apply_updates = yes
- update_messages = yes
- random_sleep = 360
- /etc/yum/yum-cron.conf(或 hourly 对应文件)中加入:
- 可选 邮件通知
- /etc/yum/yum-cron.conf 的 [emitters] 与 [email] 段:
- emit_via = stdio,email
- email_from = root@yourdomain.com
- email_to = admin@example.com
- email_host = localhost
- 需确保系统已配置邮件发送(如 postfix/mailx)。
- /etc/yum/yum-cron.conf 的 [emitters] 与 [email] 段:
二 备选方式 使用 Cron 定时执行 yum
- 直接编辑 root 的定时任务:sudo crontab -e
- 示例 每天 02:00 自动更新:0 2 * * * yum update -y
- 示例 每周日凌晨 03:00 仅安全更新:0 3 * * 0 yum --security update -y
- 说明:此方式简单直接,适合需要完全自定义时间与策略的场景;如需下载后人工确认,可去掉 -y 并配合日志审计。
三 验证与运维要点
- 服务与任务状态
- 查看服务:systemctl status yum-cron
- 查看日志:tail -f /var/log/yum.log(关注是否有成功应用与报错)
- 变更生效
- 修改 yum-cron 配置后无需重启服务,任务会按既定周期生效;如需立即检查,可手动执行 yum-cron 命令(如 yum-cron check-update 或 yum-cron update,取决于系统支持)。
- 回滚与风险控制
- 重要业务建议先在测试环境验证;对关键包使用 exclude(如 kernel*、glibc*)以避免意外重启或兼容性影响;定期审计日志与变更记录。
四 不同发行版与版本提示
- RHEL/CentOS 7/8:默认使用 yum 与 yum-cron,按上文配置即可。
- Fedora 22+:默认使用 dnf,建议改用 dnf-automatic 组件进行自动更新(配置路径与参数与 yum-cron 不同)。
- RHEL/CentOS Stream 8/9:仍属 yum/dnf 体系,但仓库与策略可能更新较快,建议优先采用安全更新策略并加强测试。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux Yum自动更新设置
本文地址: https://pptw.com/jishu/752441.html