更新CentOS补丁需要做的8件事

　　众所周知，定期更新应用和修补程序对于保持操作系统的安全性至关重要。操作系统补丁的作用包括解决新的安全漏洞，集成新功能，解决特定的错误或缺陷，改善操作系统 / 软件稳定性，安装新驱动程序等。未打补丁的服务器操作系统是黑客获取网络访问权限的最简单入口之一。因此，操作系统的补丁对于使系统保持，稳定且安全，免受恶意软件和其他安全威胁至关重要。在我们的香港服务器租用服务中，我们通常建议用户注意保持服务器安全，更新服务器软件并按时安装关键补丁来帮助服务器用户规避服务器漏洞引发的连锁问题。根据我们近 10 年的香港服务器管理经验，今天，恒创科技为您分享我们在修补 CentOS 服务器时遵循的常见步骤。

　　一、制定操作系统更新清单

　　首先，我们制定的系统清单，如操作系统类型，操作系统版本，系统中的 IP 地址等。这有助于我们轻松识别每个系统所需的补丁。这使补丁管理过程保持。在恒创科技，对于我们管理的服务器，我们会定期审核服务器并更新我们库存中的新软件添加或资源添加。

　　二、安排定期修补

　　通常，CentOS 会在不同时间发布补丁。我们的服务器管理团队通常计划每月至少检查一次补丁和更新。此外，我们会定期检查关键补丁并应用它们发布的补丁。在具有 EPEL 存储库的 CentOS 服务器中，我们使用 yum -plugin-security 软件包来安装安全更新。例如，我们使用 Centos 6/7 中的 yum updateinfo list security all 命令列出所有安全更新，并使用 yum update --security 命令安装所有安全包。然而，这不适用于 CentOS，因为它不提供 yum 存储库中的必要数据，以允许 yum -plugin-security 插件工作。这就是为什么我们只是定期运行 yum update 来获取所有安全更新。

　　三、安排自动修补

　　此外，我们还设置自动补丁管理系统，以使系统与的安全补丁和更新保持同步。在 CentOS 服务器上，我们使用 yum-cron 软件包通过 yum 自动执行安全更新。首先，我们使用 yum -y install yum-cron 命令安装软件包，然后启动该服务，并使用 systemctl start yum-cron，systemctl enable yum-cron 命令使其在服务器启动时自动启动。最后，我们修改文件 /etc/yum/yum-cron.conf 以进行自动更新。例如，要自动安装安全更新，我们修改 yum-cron.conf 文件中的 update_cmd = security 参数。

　　四、从可靠来源下载补丁

　　这是 Centos 修补中最重要的步骤之一。更新软件时，从受信任的来源下载更新或修补程序非常重要。因为，攻击者可以轻松地重建和释放一个软件包，作为应该修复问题但具有不同安全漏洞的软件包。在恒创科技，我们的安全工程师，始终从可靠来源下载 RPM 并验证包的完整性。例如，在 Centos 中，所有包都使用 GPG 密钥进行签名，以保证文件的真实性。

　　五、根据严重性确定补丁的优先级

　　我们需要立即应用某些修补程序以防止恶意访问您的网络。同样，有些可能对某些系统配置的影响很小。因此，我们首先评估漏洞，严重程度和减轻每次攻击的成本，然后确定优先级，如关键，紧急等。

　　六、测试补丁

　　服务器修补程序可能与您的系统冲突并完全关闭系统。换句话说，修补程序需要某些系统安装要求，如果未经过适当测试，则从属系统或应用程序可能会关闭。因此，在应用补丁之前，始终建议在测试环境中测试补丁。在此阶段，我们确定服务器是否需要重新启动。如果是这样，我们的服务器管理团队计划维护时间窗口内以在实时系统中应用这些补丁。

　　七、安排停机或维护时间窗口

　　修补需要时间，重新启动，这可能会中断正常的业务操作。这就是为什么我们经常为这些活动维护一个预定的维护窗口。因此，客户可以相应地规划他们的业务活动。此外，没有意外的重启会破坏业务运营。我们的系统工程师经常在非高峰时段的周末夜晚安排此类补丁 / 更新，以便客户产生的影响。

　　八、有一个很好的备份

　　最重要的是，在应用补丁之前，我们需要对系统进行完整备份。如果出现问题，我们可以轻松回滚到以前的版本。

　　总之，补丁对于系统安全稳定运行非常重要。通过一些预先计划，修补可以是一个平稳的过程。今天，我们分享了有关 CentOS 补丁更新的步骤的更多信息，以及我们的香港服务器管理团队为使其成为无缝更新所采取的步骤。