最近有一件事情在我的linux CentOS盒子里一直困扰着我。我的客户端一直要求在他们的环境中设置一台CentOS机器作为服务器。 他们的要求之一是确保安装尽可能安全。 除CentOS内部的安全更新之外,大部分都已经被覆盖了。
所以我的问题如下:
1.如何在CentOS中应用最新的安全性,补丁或错误修正?
在做一些研究时,我被告知我们可以通过运行来更新CentOS的安全性
yum install yum-security 但是安装这个插件之后,似乎没有这个方法的输出。它像这个命令不工作了。
2 ..我可以通过rpm包更新安全补丁吗?
我找不到任何网站可以下载CentOS的安全补丁,增强function或错误修正。但是我知道CentOS已经通过他们的CentOS公告发布了这些更新。只是缺乏关于如何将这些更新应用到我的文档CentOS安装。
现在我知道的唯一方法就是跑步
yum update
我希望有人能帮我澄清这些事情。谢谢。
运行以下两个命令,将使您了解CentOS存储库中最新的安全补丁和升级。 这回答你的问题。
yum clean all yum upgrade
您通常总是希望与最新的软件包保持同步。
您还应该主动监视可用的更新,您可以通过运行以下命令手动执行此操作。
yum check-update
启用自动更新的最简单和最可靠的方法是安装yum-cron软件包:
yum install yum-cron
然后打开自动更新,启用yum-cron服务的自动启动:
chkconfig yum-cron on
你有时也需要重新启动服务器 – 当一个更新需要重新启动,如kernel或glibc等。如果你不想手动这样做,你可以configuration服务器在晚上自动重启一次,每周创build一个可执行文件文件reboot为/etc/cron.weekly/reboot :
echo reboot > /etc/cron.weekly/reboot chmod a+x /etc/cron.weekly/reboot
但这不是一个被接受的做法 – 你应该安排在夜间维护停机时间,提前几天通知用户,然后在这个时候(在晚上)手动重新启动。 对于不是非常重要的服务器,它有时不值得。
忘了