阅读量:78
一、更新前的准备工作
- 连接互联网:确保服务器已接入稳定网络,以便下载补丁包。
- 备份重要数据:使用
rsync、tar等工具备份系统配置文件(如/etc目录)、数据库及用户数据,防止更新过程中出现意外导致数据丢失。 - 检查系统版本:通过
cat /etc/redhat-release(CentOS 7及以下)或lsb_release -a(CentOS 8及以上)命令确认当前系统版本,避免误操作。
二、手动更新系统补丁(常用方法)
1. 使用yum命令(适用于CentOS 7及以下版本)
- 检查可用更新:运行
sudo yum check-update,查看系统中可更新的软件包列表(包括安全补丁)。 - 更新所有补丁:执行
sudo yum update -y,自动下载并安装所有可用的更新包(-y参数表示自动确认,避免交互式提示)。 - 更新特定补丁:若仅需更新某个特定软件包(如
httpd),可使用sudo yum update 包名 -y(例如sudo yum update httpd -y)。 - 仅安装安全补丁:为提升安全性,可运行
sudo yum --security update -y,仅安装安全相关的更新包,减少不必要的变更。
2. 使用dnf命令(适用于CentOS 8及以上版本)
CentOS 8及以上版本默认使用dnf(Dandified YUM)作为包管理器,功能更强大。操作步骤与yum类似:
- 检查可用更新:
sudo dnf check-update。 - 更新所有补丁:
sudo dnf update -y。 - 更新特定补丁:
sudo dnf update 包名 -y。 - 仅安装安全补丁:
sudo dnf --security update -y。
三、设置自动更新(可选但推荐)
为减少手动操作,可通过yum-cron服务实现自动更新:
- 安装
yum-cron:运行sudo yum install yum-cron -y(CentOS 7及以下)或sudo dnf install yum-cron -y(CentOS 8及以上)。 - 启动并启用服务:执行
sudo systemctl start yum-cron启动服务,sudo systemctl enable yum-cron设置开机自启。 - 配置自动更新策略:编辑
/etc/yum/yum-cron.conf文件,修改以下关键参数:apply_updates = yes:允许自动应用更新(默认为no,仅通知)。update_cmd = security:设置为仅自动安装安全补丁(更安全,避免非必要更新影响系统稳定性)。update_interval = 1:每天检查一次更新(数值越大,检查间隔越长)。
四、验证更新结果
- 查看更新日志:通过
sudo less /var/log/yum.log(CentOS 7及以下)或sudo journalctl -u dnf(CentOS 8及以上)查看更新过程的详细日志,确认补丁是否安装成功。 - 检查系统版本:再次运行
cat /etc/redhat-release(CentOS 7及以下)或lsb_release -a(CentOS 8及以上),确认系统版本是否更新。 - 重启系统(可选):若更新了内核或关键系统组件(如
glibc),需重启系统使补丁生效:sudo reboot。
五、常见问题处理
- 更新失败:若更新过程中出现依赖冲突或网络错误,可查看
/var/log/yum.log日志定位问题,或使用sudo yum clean all清除缓存后重新尝试。 - 离线更新:若服务器无网络访问权限,可从CentOS官方镜像站(如
mirror.centos.org)下载对应版本的rpm补丁包,上传至服务器后使用sudo rpm -Uvh 补丁包名称.rpm手动安装。