大家若工作遇到需要管理的Linux集群机器较多时,同时我们知道系统的安全更新补丁维护这些非常重要,无论你在安装时优化维护做的再好,随着时间的推移,如果不去更新的话,系统早晚都会不安全,所以定期更新我们的系统补丁是一个运维人员的基本工作内容

Install yum-cron

  1. sudo yum install -y yum-cron

因为我的服务器系统多为CentOS 6,6的配置文件在/etc/sysconfig/yum-cron,你可以用以下命令查看配置文件位置:

  1. rpm -ql yum-cron
  2. /etc/cron.daily/0yum.cron
  3. /etc/rc.d/init.d/yum-cron
  4. /etc/sysconfig/yum-cron
  5. /etc/yum/yum-daily.yum
  6. /etc/yum/yum-weekly.yum
  7. /usr/share/doc/yum-cron-3.2.29
  8. /usr/share/doc/yum-cron-3.2.29/COPYING
  9. /usr/share/man/man8/yum-cron.8.gz

Configure “/etc/sysconfig/yum-cron”

yum-cron的默认设置是会在每天自动检查和安装系统更新包,在安装完成后有些配置需要注意下:

1. 对于不需要更新的可以忽略掉
  1. YUM_PARAMETER="--exclude='kernel*' --exclude='php*'"

2. 设置管理员邮箱
  1. MAILTO="luchuanjia@msn.com"

3. 不自动安装,仅检查,通知管理邮箱
  1. CHECK_ONLY=yes

4. 不自动安装,仅下载
  1. DOWNLOAD_ONLY=yes

Automatic Starting yum-cron

  1. chkconfig yum-cron on