CentOS 7
CentOS 7.x 套件自動更新
1. 安裝 yum-cron 套件
# yum install yum-cron
2. 備份設定檔
# cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.$(date +%F)
# cp /etc/yum/yum-cron-hourly.conf /etc/yum/yum-cron-hourly.conf.$(date +%F)
3. 設定 mail 通知的對象
# sed -i "s|^email_to = root|email_to = your@email.com|" /etc/yum/yum-cron.conf
4. /etc/yum/yum-cron.conf 的其它設定
有下載或更新套件時通知管理者
# sed -i 's|^update_messages = no|update_messages = yes|' /etc/yum/yum-cron.conf
是否自動下載套件的更新檔(個人設定 no)
# sed -i 's|^download_updates = no|download_updates = yes|' /etc/yum/yum-cron.conf
是否自動安裝套件的更新檔(個人設定 no)
# sed -i 's|^apply_updates = no|apply_updates = yes|' /etc/yum/yum-cron.conf
利用 email 通知管理者
# sed -i 's|^emit_via = stdio|emit_via = email|' /etc/yum/yum-cron.conf
5. /etc/yum/yum-cron-hourly.conf 的設定
# sed -i "s|^email_to = root|email_to = your@email.com|" /etc/yum/yum-cron-hourly.conf
設定更新的類別
# sed -i 's|^update_cmd = default|update_cmd = security|' /etc/yum/yum-cron-hourly.conf
# sed -i 's|^update_messages = no|update_messages = yes|' /etc/yum/yum-cron-hourly.conf
# sed -i 's|^emit_via = stdio|emit_via = email|' /etc/yum/yum-cron-hourly.conf
6. 重新啟動 yum-cron 服務
# systemctl restart yum-cron.service
CentOS Linux 判斷更新後是否要重新開機?
1.needs-restarting 是一個 yum-utils 套件中的一個小工具,它可以快速檢查目前的系統狀態,列出需要重新啟動的服務,並且檢查 Linux 核心的版本,判斷是否需要重新開機。
2.執行 needs-restarting 指令搭配 -r 參數可以檢查 Linux 核心版本,判斷作業系統是否需要重新啟動。
3.needs-restarting 指令執行的傳回值,如果是 0 就代表不需要重新開機,而若是 1 則代表需要重新開機。
needs-restarting -r
# 查看傳回值
echo $?
1表示需要動新開機
0就不需要重新開機
寫成script,加入排程
/usr/bin/needs-restarting -r
if [ $? != 0 ] ; then
/usr/bin/sync
/usr/bin/sync
/usr/bin/sync
/usr/sbin/reboot
exit 1;
fi
想確認目前安裝CENTOS版本
1.cat /etc/redhat-release
內容範例:
CentOS Linux release 7.3.1611 (Core)
2.cat /proc/version
內容範例:
Linux version 3.10.0-514.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11)
Linux 環境中可設直接禁止使用 su
可限制只有wheel群組能取得root權限, 在 /etc/pam.d/ 裡,編輯 su 檔案,將
# auth required pam_wheel.so use_uid
此行註解拿掉即可。
ping hostname
修改/etc/nsswitch.conf檔案中修改成
hosts: files wins dns
