在主機上經上都要做一些更新, 尤其是一些與安全性相關的更新, 雖然很多更新也要重啟更新的套件, 或者像更新核心這類套件需要重新開機, 但開啟自動更新還是較方便及安。
在 RHEL 或 CentOS 7 可以安裝 yum-cron 套件, 便可以做到自動更新, 先用 yum 安裝 yum-cron:
# yum install yum-cron -y
安裝好 yum-cron 後, 接著便要設定 yum-cron, yum-cron 預設會更新所有套件, 如果想要自動更新所有套件, 那便不用修改, 但我會修改成只會自動更新安全相關的套件, 開啟 yum-cron 的設定檔 /etc/yum/yum-cron.conf:
# vi /etc/yum/yum-cron.conf
找到以下一行:
update_cmd = default
改成:
update_cmd = security
然後會設定 yum-cron 更新套件後, 會用那一種方法通知管理員, 預設的 “stdout” 會將紀錄寫入檔案 /var/log/cron, 或者用電郵通知管理員, 以下設定以電郵通知管理員的方法:
找到:
emit_via = stdout
改成:
emit_via = email
找到:
email_to = root
將 root 改成要接收通知的電郵地址.
找到:
email_from = root@localhost
將 root@localhost 改成發送的地址.
然後儲存檔未後離開編輯器, 最後啟動 yum-cron 及設定 yum-cron 開機自動執行便完成了:
# systemctl start yum-cron
# systemctl enable yum-cron
# systemctl enable yum-cron