尽人皆知，定期更新利用和修补程序对保持操作系统的安全性相当重要。操作系统补钉的作用包括解决新的安全漏洞，集成新功能，解决特定的毛病或缺点，改良操作系统 / 软件稳定性，安装新驱动程序等。未打补钉的服务器操作系统是黑客获得网络访问权限的最简单入口之一。因此，操作系统的补钉对使系统保持，稳定且安全，免受歹意软件和其他安全要挟相当重要。在我们的香港服务器租用服务中，我们通常建议用户注意保持服务器安全，更新服务器软件并按时安装关键补钉来帮助服务器用户规避服务器漏洞引发的连锁问题。根据我们近 10 年的香港服务器管理经验，今天，桂哥网络为您分享我们在修补 CentOS 服务器时遵守的常见步骤。

　　一、制定操作系统更新清单

　　首先，我们制定的系统清单，如操作系统类型，操作系统版本，系统中的 IP 地址等。这有助于我们轻松辨认每一个系统所需的补钉。这使补钉管理进程保持。在桂哥网络，对我们管理的服务器，我们会定期审核服务器并更新我们库存中的新软件添加或资源添加。

　　二、安排定期修补

　　通常，CentOS 会在区分时间发布补钉。我们的服务器管理团队通常计划每个月最少检查一次补钉和更新。另外，我们会定期检查关键补钉并利用它们发布的补钉。在具有 EPEL 存储库的 CentOS 服务器中，我们使用 yum -plugin-security 软件包来安装安全更新。例如，我们使用 Centos 6/7 中的 yum updateinfo list security all 命令列出所有安全更新，并使用 yum update --security 命令安装所有安全包。但是，这不适用于 CentOS，由于它不提供 yum 存储库中的必要数据，以允许 yum -plugin-security 插件工作。这就是为啥我们只是定期运行 yum update 来获得所有安全更新。

　　三、安排自动修补

　　另外，我们还设置自动补钉管理系统，以使系统与的安全补钉和更新保持同步。在 CentOS 服务器上，我们使用 yum-cron 软件包通过 yum 自动履行安全更新。首先，我们使用 yum -y install yum-cron 命令安装软件包，然后启动该服务，并使用 systemctl start yum-cron，systemctl enable yum-cron 命令使其在服务器启动时自动启动。最后，我们修改文件 /etc/yum/yum-cron.conf 以进行自动更新。例如，要自动安装安全更新，我们修改 yum-cron.conf 文件中的 update_cmd = security 参数。

　　四、从可靠来源下载补钉

　　这是 Centos 修补中最重要的步骤之一。更新软件时，从受信任的来源下载更新或修补程序非常重要。由于，攻击者可以轻松地重建和释放一个软件包，作为应当修复问题但具有区分安全漏洞的软件包。在桂哥网络，我们的安全工程师，始终从可靠来源下载 RPM 并验证包的完全性。例如，在 Centos 中，所有包都使用 GPG 密钥进行签名，以保证文件的真实性。

　　五、根据严重性肯定补钉的优先级

　　我们需要立即利用某些修补程序以避免歹意访问您的网络。一样，有些可能对某些系统配置的影响很小。因此，我们首先评估漏洞，严重程度和减轻每次攻击的本钱，然后肯定优先级，如关键，紧急等。

　　六、测试补钉

　　服务器修补程序可能与您的系统冲突并完全关闭系统。换句话说，修补程序需要某些系统安装要求，如果未经过适当测试，则从属系统或利用程序可能会关闭。因此，在利用补钉之前，始终建议在测试环境中测试补钉。在此阶段，我们肯定服务器是否是需要重新启动。如果是这样，我们的服务器管理团队计划保护时间窗口内以在实时系统中利用这些补钉。

　　七、安排停机或保护时间窗口

　　修补需要时间，重新启动，这可能会中断正常的业务操作。这就是为啥我们常常为这些活动保护一个预定的保护窗口。因此，客户可以相应地计划他们的业务活动。另外，没成心外的重启会破坏业务运营。我们的系统工程师常常在非高峰时段的周末夜晚安排此类补钉 / 更新，以便客户产生的影响。

　　八、有一个很好的备份

　　最重要的是，在利用补钉之前，我们需要对系统进行完全备份。如果出现问题，我们可以轻松回滚到之前的版本。

　　总之，补钉对系统安全稳定运行非常重要。通过一些预先计划，修补可以是一个安稳的进程。今天，我们分享了有关 CentOS 补钉更新的步骤的更多信息，和我们的香港服务器管理团队为使其成为无缝更新所采取的步骤。