在 CentOS 和 RHEL 系統上安裝或自動更新安全補丁

和它同一家族的其它 Linux 版本（Fedora 或 Scientific Linux）中可以用類似的方法進行配置。

在 CentOS/RHEL 系統上配置自動安全更新

在 CentOS/RHEL 7/6 系統上，你需要安裝下面的安裝包：

# yum update -y && yum install yum-cron -y

在 CentOS/RHEL 7　系統上啟用自動安全更新

安裝完成以後，打開 /etc/yum/yum-cron.conf，然後找到下面這些行內容，你必須確保它們的值和下面展示的一樣

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

第一行表明自動更新命令行應該像這樣：

# yum --security upgrade

而其它的行保證了能夠通知並自動下載、安裝安全升級。

為了使來自 root@localhost 的通知能夠通過郵件發送給同一賬戶（再次說明，你可以選擇其他賬戶，如果你想這樣的話），下面這些行也是必須的。

emit_via = email
email_from = root@localhost
email_to = root

在 CentOS/RHEL 6 上啟用自動安全更新

默認情況下， cron 任務被配置成了立即下載並安裝所有更新，但是我們可以通過在 /etc/sysconfig/yum-cron 配置文件中把下面兩個參數改為 yes，從而改變這種行為。

# 不要安裝，只做檢查（有效值： yes|no）
CHECK_ONLY=yes
# 不要安裝，只做檢查和下載（有效值： yes|no）
# 要求 CHECK_ONLY=yes（先要檢查後才可以知道要下載什麼）
DOWNLOAD_ONLY=yes

為了啟用關於安裝包更新的郵件通知，你需要把 MAILTO 參數設置為一個有效的郵件地址。

# 默認情況下 MAILTO 是沒有設置的，crond 會將輸出發送郵件給自己  
# （LCTT 譯註：執行 cron 的用戶，這裡是 root）
# 例子： MAILTO=root
MAILTO=admin@tecmint.com

最後，打開並啟用 yum-cron 服務：

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

恭喜你，你已經成功的在 CentOS/RHEL 7/6 系統上設置了自動升級。

總結

在這篇文章中，我們討論了如何保持你的伺服器定期更新或升級最新的安全補丁。另外，為了保證當新的補丁被應用時你自己能夠知道，你也學習了如何配置郵件通知。

如果你有任何關於這篇文章的疑問，請在下面的評論區留下你的問題。我們期待收到你的回復。

via: http://www.tecmint.com/auto-install-security-patches-updates-on-centos-rhel/

作者：Gabriel Cánepa 譯者：ucasFL 校對：jasminepeng

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive