何时应用自动安全更新？

对于一些，例如通用计算机用户，自动安全更新是一个很棒的功能。
他们允许我们留在网络安全威胁之上。
但是，对于其他人，例如系统管理员，它们可以成为存在的祸根。

就个人而言，我选择选择在我的服务器管理生活中的个人使用和选择选择的自动安全更新。

以下是自动安全更新的一些优点和缺点的列表。

优点 - 自动安全更新

• 网络安全是一个不断增长的关注，自动安全更新让我们能够实现真实世界的威胁。
• 增加用户体验，我们不再需要担心手动检查更新。

下行 - 自动安全更新

• 安全更新可能会导致网络包的问题。
• 我们并不总是知道正在安装的内容。
• 使用Internet带宽我们可能没有。

在CentOS上使用Yum-Cron进行安装和配置自动安全更新

为了设置自动安全更新，我们需要安装和配置yum-cron。
yum-cron是一个yum模块，允许我们为yum包管理器配置自动任务(Cron作业)。

要将yum-cron执行下面的命令进入终端：

sudo yum install yum-cron

安装yum-cron后，将显示以下消息。

yum-cron安装确认。

我们现在可以使用所选的文本编辑器配置Yum-Cron，在本教程中，我将使用Nano。
执行以下命令以使用nano打开yum-cron配置文件。

sudo nano /etc/yum/yum-cron.conf

我们将受到以下文件欢迎。
如果你是新的Linux，这可能有点令人生畏，但别担心，我会指导你通过什么改变。

yum-cron配置文件。

根据下面的示例，将"默认"到"安全"的"update_cmd"属性的值更改为"安全"。

update_cmd = security

如果我们不想在发生之前警告更新，我们还需要将以下行的值从"是"更改为"否"。

update_messages = yes

现在，我们需要确保yum-cron配置为下载更新，请确保以下行的值为"是"。

download_updates = yes

最后，我们需要确保yum-cron配置为安装更新，请确保以下行的值为"是"。

apply_updates = yes

现在使用{Ctrl + X}退出yum-cron配置文件。
我们将被问到我们是否想保存，点击'y'，然后点击"输入"键覆盖默认配置文件。

从自动更新中排除包

在本教程的本节中，我将指导我们在如何从自动下载安全更新中排除某些软件包。

如果要排除特定包，则首先需要知道该包的全名。
但是，如果我们想排除一组软件包，例如标题中具有PHP的任何包，我们可以使用"*"(通配符)符号。

如果我们不知道要排除的包的全名，请运行以下命令以列出所有当前已安装的软件包，并查找要排除的特定包/s。

yum list installed

如果有多个包被排除，我建议在屏幕截图下面并排依靠绑定2终端会话以供参考。

运行以下命令打开yum配置文件。

sudo nano /etc/yum.conf

我们将受到以下配置文件的欢迎。
将文本游标移动到此部分代码的底部。

将以下行添加到配置文件中。

exclude=

执行空格分隔的软件包作为"排除="属性的值使用以下示例作为教程。
如果要排除多个相关的包，则可以使用通配符'*'符号以批次批量来执行它们。
在下面的示例中，我排除所有包含"libre"的所有包，与Brasero.x86_64一起具有标题中的任何位置。

exclude=*libre* brasero.x86_64

按{Ctrl + X}并保存配置文件。

现在你已经准备好开始了yum-cron服务。
为此，请执行以下命令。

service yum-cron start

如果成功返回以下消息。

现在，Yum-Cron配置为对安全更新执行每周检查，并将自动下载/安装它们。