当你的腾讯云、阿里云服务器被挂马的时候,追悔莫及,
下面我就结合实际,给大家一些实用命令。
一、更新已安装的组件包
yum -y update
更新所有已安装的rpm包 -y 表示在需要选择时默认确定
更新完 可以清理一下缓存
yum clean all
yum makecache
1、插件安装
不同系统版本,yum security update 的安装操作有些许不同。
Red Hat/CentOS 5
yum install yum-security
Red Hat/CentOS 6
yum install yum-plugin-security
Red Hat/CentOS 7 已集成到yum内部,无需安装额外插件
2.查看系统版本
cat /etc/centos-release
更新和升级
更新和升级
yum update #全部更新
yum update package1 #更新指定程序包package1
yum check-update #检查可更新的程序
yum upgrade package1 #升级指定程序包package1
yum groupupdate group1 #升级程序组group1
升级
yum update -y
yum -y update --allowerasing
yum -y update --nobest
#--allowerasing”以替换冲突的包,或“--skip break”以跳过可卸载的包,或“--nobest”以不仅使用最佳候选包
三、使用centos7系统,centos8不适用
1查看高危漏洞公告
yum updateinfo list
有两个高危漏洞
针对高危漏洞公告的某一项进行单独升级
yum update --advisory=FEDORA-EPEL-2022-3c43a57d41
yum update --advisory=FEDORA-EPEL-2022-e03362d364
2.使用:检查安全更新
yum --security check-update
3.只安装安全更新(更新补丁)
//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal
//只安装安全更新,新包中可能包含不安全的新功能
yum update --security
运行更新命令出现:
Loading mirror speeds from cached hostfile
No Packages marked for minimal Update
说明源网址出现了问题,需要更新源网址 在这里:/etc/yum.repos.d/CentOS-Base.repo
可以更新163的或最新阿里的
//备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
//换新的
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
//清缓存
yum clean all
//重新生成缓存
yum makecache
再新运行更新命令
4.检查特定软件有无安全更新
yum list-security 软件名称
5.列出更新的详细信息
yum info-security 软件名称
四、使用centos 8服务器的安全更新补丁
出现错误1:
Errors during downloading metadata for repository 'AppStream':
- Status code: 404 for http://mirrors.cloud.aliyuncs.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml
解决办法:
下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
阿里官方镜像:centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
或
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
出现错误2:
Errors during downloading metadata for repository 'epel-modular':
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
- Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 13.125.120.8)
Error: Failed to download metadata for repo 'epel-modular': Cannot prepare internal mirrorlist: Status code: 404 for https://mirrors.fedoraproject.org/metalink?repo=epel-modular-8-stream&arch=x86_64&infra=stock&content=centos (IP: 38.145.60.20)
解决办法:打开这个文件
注释这行([epel-modular]里的)
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-modular-$releasever&arch=$basearch&infra=$infra&content=$contentdir
增加这行
baseurl=http://mirrors.cloud.aliyuncs.com/epel/8/Everything/$basearch
centos7配置自动更新安装安全补丁
【内容指引】
安装yum-cron;
修改配置:nano;
手工启动服务;
将服务设置为开机自动启动。
为保证linux系统的安全性以及稳定性,可以使用yum-cron服务自动更新:
1.安装yum-cron
命令:
yum install yum-cron -y


2. 使用nano修改yum-cron的配置
yum-cron配置的存放路径是:/etc/yum/yum-cron.conf
修改配置时推荐使用“nano”,而不是“vi”。“nano”更容易操作。
命令:
nano /etc/yum/yum-cron.conf

初始化配置如下:

我们希望配置改成如下(实际仅需修改第一项和第四项):
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
在配置中找到上述四项,进行修改:


保存设置:
Mac电脑用快捷键:control + x(离开),输入“y”确认,直接回车保存。
3.手工启动服务及开机自动启动
手工启动服务:
systemctl start yum-cron
开机自动启动:
systemctl enable yum-cron
