一般來說,個人比較不建議讓系統自動更新,因為在第一時間做套件更新,有時候會發生難以復原的災難,所以一般我的做法是讓系統去檢查是否有套件要做更新,如果有的話,利用 mail 通知,再由管理者決定是否要立即做更新。
1. 安裝 yum-cron 套件
# yum install yum-cron
2. 備份設定檔
# cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.$(date +%F)
# cp /etc/yum/yum-cron-hourly.conf /etc/yum/yum-cron-hourly.conf.$(date +%F)[@more@]3. 設定 mail 通知的對象
# sed -i “s|^email_to = root|email_to = your@email.com|” /etc/yum/yum-cron.conf
4. /etc/yum/yum-cron.conf 的其它設定
有下載或更新套件時通知管理者
# sed -i ‘s|^update_messages = no|update_messages = yes|’ /etc/yum/yum-cron.conf
是否自動下載套件的更新檔(個人設定 no)
# sed -i ‘s|^download_updates = no|download_updates = yes|’ /etc/yum/yum-cron.conf
是否自動安裝套件的更新檔(個人設定 no)
# sed -i ‘s|^apply_updates = no|apply_updates = yes|’ /etc/yum/yum-cron.conf
利用 email 通知管理者
# sed -i ‘s|^emit_via = stdio|emit_via = email|’ /etc/yum/yum-cron.conf
5. /etc/yum/yum-cron-hourly.conf 的設定
# sed -i “s|^email_to = root|email_to = your@email.com|” /etc/yum/yum-cron-hourly.conf
設定更新的類別
# sed -i ‘s|^update_cmd = default|update_cmd = security|’ /etc/yum/yum-cron-hourly.conf
# sed -i ‘s|^update_messages = no|update_messages = yes|’ /etc/yum/yum-cron-hourly.conf
# sed -i ‘s|^emit_via = stdio|emit_via = email|’ /etc/yum/yum-cron-hourly.conf
6. 重新啟動 yum-cron 服務
# systemctl restart yum-cron.service