Linux Minimal系统更新维护指南
Linux Minimal系统的更新维护核心是通过包管理器获取最新软件包、修复安全漏洞,并根据需求升级内核或系统版本。以下是分步指南及注意事项:
sudo apt update。sudo apt upgrade -y(-y自动确认,避免交互)。sudo apt autoremove -y。unattended-upgrades工具实现关键安全补丁的自动安装,命令:sudo unattended-upgrades(需提前配置/etc/apt/apt.conf.d/50unattended-upgrades文件启用安全更新)。sudo yum update -y。dnf是yum的下一代工具,性能更优,更新命令:sudo dnf update -y。dnf system upgrade命令(CentOS 8+)或第三方工具(如redhat-upgrade-tool,需提前配置仓库),具体步骤需参考官方文档。内核升级可提升系统性能、修复安全漏洞,但需谨慎操作(高危操作,可能导致系统无法启动)。
sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org sudo yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm # CentOS 7 sudo yum install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm # CentOS 8 kernel-ml,即Mainline稳定版):sudo yum --disablerepo="*" --enablerepo="elrepo-kernel" list availablesudo yum --enablerepo=elrepo-kernel install kernel-ml -ysudo grub2-mkconfig -o /boot/grub2/grub.cfg # 生成新的GRUB配置 sudo grub2-set-default 'CentOS Linux (新内核版本) 7 (Core)' # 设置默认启动内核(替换为新内核版本) sudo reboot,重启后运行uname -r确认内核版本。df -h(查看各分区使用率)。du -sh /path/to/dir/* | sort -rh | head -n 10(列出指定目录下最大的10个文件/目录)。sudo rm -rf /tmp/*(谨慎操作,避免删除正在使用的临时文件)。journalctl -xe(查看内核及系统服务日志)。tail -f /var/log/syslog(Ubuntu/Debian)或tail -f /var/log/messages(CentOS/RHEL)。/etc/logrotate.conf文件,设置日志保留天数(如rotate 7保留7天)、压缩选项等,避免日志文件过大占用磁盘空间。top(命令行动态视图)、htop(增强版,需安装)查看CPU、内存使用率;df -h查看磁盘空间;ss -tulnp查看网络连接。ufw,CentOS用firewalld),仅开放必要端口;/etc/ssh/sshd_config,设置PermitRootLogin no);/etc/login.defs,设置PASS_MIN_LEN 12);/etc目录),可使用rsync或tar命令。uname -r),确认系统正常启动(如无法进入系统,可通过GRUB菜单选择旧内核启动)。
