更新linux centos7服务器的安全更新补丁

最新推荐文章于 2024-07-11 11:02:03 发布
最新推荐文章于 2024-07-11 11:02:03 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: 服务器 linux 运维
原文链接:https://blog.51cto.com/haibo0668/5487220
版权

当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.

一、只更新补丁而又不更新其他组件:security update插件
yum security update适用于redhat/centos系统,版本涵盖5、6、7。fedora并未测试

1、插件安装
不同系统版本,yum security update 的安装操作有些许不同。

Red Hat/CentOS 5

yum install yum-security
1.


Red Hat/CentOS 6

yum install yum-plugin-security
1.


Red Hat/CentOS 7  已集成到yum内部,无需安装额外插件

2.查看系统版本

cat /etc/centos-release
1.


更新和升级

更新和升级

yum update               #全部更新
yum update package1      #更新指定程序包package1
yum check-update         #检查可更新的程序
yum upgrade package1     #升级指定程序包package1
yum groupupdate group1   #升级程序组group1

升级
yum update -y
yum -y update --allowerasing
yum -y update --nobest  

#--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
二、使用centos7系统,centos8不适用
2.1查看高危漏洞公告

yum updateinfo list
1.
有两个高危漏洞

 针对高危漏洞公告的某一项进行单独升级

yum update --advisory=FEDORA-EPEL-2022-3c43a57d41
yum update --advisory=FEDORA-EPEL-2022-e03362d364
1.
2.
3.使用:检查安全更新

yum --security check-update
1.
4.只安装安全更新(更新补丁)
//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal

//只安装安全更新,新包中可能包含不安全的新功能
yum update --security
1.
2.
3.
4.
5.
运行更新命令出现:

Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题,需要更新源网址 在这里:/etc/yum.repos.d/CentOS-Base.repo

 可以更新163的或最新阿里的

//备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
//换新的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
//清缓存
yum clean all
//重新生成缓存
yum makecache
1.
2.
3.
4.
5.
6.
7.
8.
再新运行更新命令

参考:​ ​centos安装网络repo源及错误说明_Jian Sun_的博客-CSDN博客_mirrors.cloud.aliyuncs.com​​

5.检查特定软件有无安全更新

yum list-security software_name
1.
6.列出更新的详细信息

yum info-security software_name
1.
三、使用centos 8服务器的安全更新补丁
出现错误1:

Errors during downloading metadata for repository 'AppStream':
  - Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml

解决办法:

下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

阿里官方镜像:​ ​centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站​​

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
1.
2.
3.
出现错误2:

Errors during downloading metadata for repository 'epel-modular':
  - Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
  - Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)

解决办法:打开这个文件

注释这行([epel-modular]里的)
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-modular-$releasever&arch=$basearch&infra=$infra&content=$contentdir

增加这行
baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch
1.
2.
3.
4.
5.


参考:
-----------------------------------
-----------------------------------
©著作权归作者所有:来自51CTO博客作者Q神的原创作品,请联系作者获取转载授权,否则将追究法律责任
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
https://blog.51cto.com/haibo0668/5487220

奔跑着的马
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS系统YUM源补丁服务器搭建方案
TinyLin2022的博客
08-16 360
政务云环境中政务网区云主机不能够直接访问互联网,导致云主机的补丁和服务不能及时更新。为解决该问题,需在政务云互联网区搭建补丁服务器,政务网区云主机作为客户端直接访问互联网区YUM源补丁服务器,通过yum install -y +服务直接可以更新相关服务及补丁。CPU 4核 内存 8G 系统盘:40G数据盘 300G 系统:CentOS release 7.9。
CentOS /RHEL 系统更新安全补丁的方法
Jack__CJ的博客
12-14 1185
导读 在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific Linux)中可以用类似的方法进行配置。 在 CentOS/RH
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
03-02
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
解决Centos7.9无法yum update的问题
最新发布
Alex
07-11 640
如题,在执行更新命令提示如下错误。
Ccentos7配置自动更新安装安全补丁
pcw89126的博客
06-07 742
@TOCcentos7配置自动更新安装安全补丁 1、更新系统 1.1 执行命令“yum update -y”进行手动更新系统 yum update -y 2、.安装yum-cron 2.1 执行命令“yum install yum-cron -y” 安装yum-cron yum install yum-cron -y 2.2 修改yum-cron.conf 配置 文件位置“/etc/yum/yum-cron.conf”(vim 安装 yum -y install vim) vim /etc/yum/yu
更新linux centos7服务器安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
php菜鸟技术天地
03-08 1万+
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 一、查看系统版本 cat /etc/centos-release 一、只更新补丁而又不更新其他组件:security update插件 1.安装yum插件即可: yum install yum-security 2.使用:检查安全更新 yum –security check-update 3.只安装安全更新 yum update –s.
centos7配置自动更新安装安全补丁
热门推荐
冷月宫主的专栏
04-19 1万+
首先我们开启centos7系统并确保系统可以连接外网,本篇中采用"ping www.baidu"进行测试,具体展示如下图所示。2然后执行命令“yum update -y”进行手动更新系统,具体展示如下图所示。3在系统执行更新完毕后,然后我们执行命令“yum install yum-cron -y”,进行安装软件,具体展示如下图所示。4然后我们使用vi打开 /etc/yum/yum-cron.con...
Linux/CentOS服务器安全配置通用指南
09-15
总的来说,Linux/CentOS服务器的安全配置是一个持续的过程,需要结合定期维护、更新和监控来确保系统的安全性。遵循上述步骤,并根据具体服务器的角色和需求进行调整,可以大大提高服务器的安全水平。
服务器linux CentOS7上安装mysql8
07-07
在云服务器Linux CentOS7上安装MySQL 8是一个关键任务,涉及到多个步骤和注意事项。以下是详细的安装过程和相关知识点: 首先,需要确保系统未预装MySQL,可以使用`rpm -qa | grep mysql`命令检查,如果有预装,用`...
Linux CentOS 7安装PostgreSQL9.3图文教程
09-09
Linux CentOS 7环境下安装PostgreSQL 9.3是一个常见的任务,尤其对于那些需要搭建数据库服务器的用户来说。本文将详细讲解如何通过二进制安装包来安装这个关系型数据库管理系统。 首先,确保你的系统已经更新到...
Linux(Centos)系统搭建邮件服务器.docx
05-19
- 安装完成后,建议定期更新邮件服务器软件版本,以获取最新的安全补丁和功能改进。 通过以上步骤,您可以成功地在Linux (Centos)系统环境中搭建起一个安全可靠的邮件服务器。这不仅有助于提高企业的通信效率,还...
Centos-7下安装oracle10g及打补丁
11-02
linux新人借鉴前辈安装oracle10g血泪史加上自己遇到问题的总结
天翼云主机安全-centos7自动更新安全补丁-ansible自动部署
wangli的博客
04-22 1141
网络安全形式越来越差,系统漏洞发现的频率越来越高,对于重要的漏洞操作系统往往会同步发布补丁,而如果采用人工维护模式不可能及时打上补丁,对于在互联网上运行的系统来说是非常危险,如何自动让操作系统给自己打补丁呢?本文记录如何实现每天、每小时自动更新操作系统安全补丁的技术实现。 一、安装yum-cron软件包 yum install yum-cron -y 二、启...
centos7更新安全补丁
chaishen10000的专栏
06-28 6774
首先我们开启centos7系统并确保系统可以连接外网,本篇中采用"ping www.baidu"进行测试,具体展示如下图所示。 然后执行命令“yum update -y”进行手动更新系统,具体展示如下图所示。 在系统执行更新完毕后,然后我们执行命令“yum install yum-cron -y”,进行安装软件,具体展示如下图所示。 然后我们使用vi打开/etc/yum/yum-cron.conf。修改以下内容为下面的值: update_cmd ...
Linux 7 和 CentOS 7 收到重要内核安全更新
llawliet0001的专栏
01-07 382
导读 Red Hat 和CentOS宣布了其 Red Hat EnterpriseLinux7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。 据悉,这些更新解决了两个安全漏洞和许多其他 bug。 具体表现为,新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞。 其中,CVE-2019...
解决centos7内核打补丁问题(联网情况下)
weixin_45969972的博客
07-03 844
当以上四个包的版本不一致时,那么在一些别的场景下,应用将会有问题,(例如 安装gpu驱动时)设置 GRUB_DEFAULT=0,通过上面查询显示的编号为 0 的内核作为默认内核。如上图所示,正常来讲系统的内核版本 会有几个相关得内核相关的包。方法2、编辑 /etc/default/grub 文件。那么则需要打系统补丁,也就是装下没有的内核相关的包。例如之前写的脚本,内核版本基于实际的修改下即可。其中 0 是上面查询出来的可用内核。,这个是查看grub引导的,查看是否是指定的内核版本了。
centos7升级
jikuibu
08-02 308
一、升级内核 1、查看当前的内核版本  # uname -sr 2、查看可用最新内核版本 1)登陆http://elrepo.org/tiki/tiki-index.php查看跟自己系统匹配的repo,根据其提示,执行命令安装: # rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 2) ...
centos7 update gcc to 7.2
麦迪康
06-14 226
centos7 update gcc to 7.2
CentOS 7 Yum 自动安装安全更新
flying_008的博客
01-22 531
CentOS 7 Yum 自动安装安全更新 发布:elantion日期:2019-07-08阅读:1150评论:0 做运维的都应该经历过安全漏洞更新的痛苦,Linux 的软件太多,几乎每个软件过段时间就会有漏洞,放着不管不行,每一两天更新一次又很烦,有没有自动更新的东西可以帮帮忙呢?有,Yum 有很成熟的自动更新工具:yum-cron,功能完善,也不复杂。 安装 yum-cron yum-cron 存在 CentOS 7 的软件库中,安装命令如下: yum -y install yum-c...
使用CentOS搭建安全稳定的Linux服务器教程
此外,你还将学习如何设置权限、优化系统性能和确保服务器的安全性,包括定期更新系统和应用补丁,以及设置日志监控以检测潜在威胁。 通过这个详细的教程,你将掌握使用CentOS搭建和管理服务器的基本技能,从而能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值