在 CentOS 和 RHEL 系统上安装或自动更新安全补丁

在 Linux 系统上，其中一个最重要的需求就是保持定期更新最新的安全补丁，或者为相应的 Linux 版本更新可用的安全补丁。和它同一家族的其它 Linux 版本（Fedora 或 Scientific Linux）中可以用类似的方法进行配置

LINUX环境下如何重建yum源并更新

• 在 CentOS/RHEL 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上，你需要安装下面的安装包

# yum update -y && yum install yum-cron -y

• 1,进入ssh敲yum update -y

• 2,更新完成后允许yum install yum-cron -y

• 3,在 CentOS/RHEL 7　系统上启用自动安全更新

然后我们使用vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值

• 4,安全更新

# yum --security upgrade

• 5,然后我们执行命令“systemctl start yum-cron”，启动yum-cron 即可

[root@VM-4-15-centos ~]# systemctl start yum-cron

• 6,最后我们将yum-cron 加入开机自动启动。执行命令“systemctl enable yum-cron”

[root@VM-4-15-centos ~]# systemctl enable yum-cron

更新系统中已有的软件包 yum -y update
安装gcc、gcc+、wget等 yum -y install gcc gcc-c++ make wget
安装ssh相关 yum -y install openssh-clients openssh-server
安装vim编辑器 yum -y install vim
安装压缩解压缩工具 yum -y install tar
安装网络工具 yum -y install net-tools
字符终端处理库 yum -y install ncurses
yum源数据缓存 yum makecache fast

最后reboot后，在查看一下 yum-cron状态，下图表示已经自动运行了

RHEL / CentOS 6 安裝 yum-plugin-security# yum install yum-plugin-security

CentOS 6 安裝好 yum-plugin-security 套件後, 操作跟 CentOS 7 一樣, 以下是列出所有可用安全性更新:# yum –security check-update

除了安裝性相關套件外, 也可以列出 bugs fix 的套件:

# yum updateinfo list bugzillas

升級安全性相關套件到最近版本:

# yum –security update

升級安全性相關套件到上次升級版本:

# yum –security update-minimal

后补内容linux(centos)禁止升级内核的办法：

linux系统如果升级内核，会造成不可预估的问题，因此有必要禁止自动升级内核,方法如下

yum -y install yum-cron
#关闭自动更新
vi /etc/yum/yum-cron.conf
update_messages = no
download_updates = no
#启动yum-cron
systemctl start yum-cron
systemctl enable yum-cron

#忽略更新内核

cp /etc/yum.conf /etc/yum.conf.bak
vi /etc/yum.conf
exclude=kernel*
exclude=centos-release*
部分内容参考:https://cloud.tencent.com/developer/article/1876139?from=15425
https://blog.csdn.net/chaishen10000/article/details/107007984