RHEL / CentOS 7 開啟自動更新套件

在主機上經上都要做一些更新, 尤其是一些與安全性相關的更新, 雖然很多更新也要重啟更新的套件, 或者像更新核心這類套件需要重新開機, 但開啟自動更新還是較方便及安。

在 RHEL 或 CentOS 7 可以安裝 yum-cron 套件, 便可以做到自動更新, 先用 yum 安裝 yum-cron:

# yum install yum-cron -y

安裝好 yum-cron 後, 接著便要設定 yum-cron, yum-cron 預設會更新所有套件, 如果想要自動更新所有套件, 那便不用修改, 但我會修改成只會自動更新安全相關的套件, 開啟 yum-cron 的設定檔 /etc/yum/yum-cron.conf:

# vi /etc/yum/yum-cron.conf

找到以下一行:

update_cmd = default

改成:


update_cmd = security

然後會設定 yum-cron 更新套件後, 會用那一種方法通知管理員, 預設的 “stdout” 會將紀錄寫入檔案 /var/log/cron, 或者用電郵通知管理員, 以下設定以電郵通知管理員的方法:

找到:

emit_via = stdout

改成:

emit_via = email

找到:

email_to = root

將 root 改成要接收通知的電郵地址.

找到:

email_from = [email protected]

[email protected] 改成發送的地址.

然後儲存檔未後離開編輯器, 最後啟動 yum-cron 及設定 yum-cron 開機自動執行便完成了:

# systemctl start yum-cron
# systemctl enable yum-cron


Leave a Reply