CentOS 系统更新全攻略:从基础操作到最佳实践

在 Linux 服务器管理中,系统更新是保障稳定性、安全性和功能完整性的核心任务之一。CentOS 作为企业级 Linux 发行版的代表,其更新机制成熟且可靠,但仍需遵循规范流程以避免潜在风险。本文将从基础概念出发,详细介绍 CentOS 系统更新的完整流程,包括更新前准备、不同版本更新方法、最佳实践、常见问题排查高级自动化技巧,帮助管理员安全高效地完成系统更新。

目录#

  1. 更新前准备工作

    • 1.1 确认系统版本与架构
    • 1.2 备份关键数据与配置
    • 1.3 检查网络与存储环境
    • 1.4 安装必要工具包

  2. CentOS 系统更新核心方法

    • 2.1 CentOS 7(YUM 包管理器)
    • 2.2 CentOS 8/Stream(DNF 包管理器)
    • 2.3 内核更新与重启策略

  3. 更新最佳实践

    • 3.1 制定更新计划与测试流程
    • 3.2 避免“部分更新”陷阱
    • 3.3 监控更新过程与日志
    • 3.4 清理冗余包与旧内核

  4. 常见问题与解决方案

    • 4.1 依赖冲突与包损坏
    • 4.2 内核更新后无法启动
    • 4.3 服务异常与配置文件覆盖
    • 4.4 网络源连接失败

  5. 高级操作:自动化与精细化控制

    • 5.1 使用 dnf-automatic 实现自动更新
    • 5.2 排除特定包或版本
    • 5.3 离线更新与本地源配置

  6. 总结

  7. 参考资料

1. 更新前准备工作#

系统更新并非“一键操作”,需提前做好环境检查与风险规避,避免因意外导致业务中断。

1.1 确认系统版本与架构#

首先需明确当前 CentOS 版本(CentOS 7、8 或 Stream)及架构(32/64 位),不同版本的包管理器与更新源配置存在差异。

# 查看系统版本
cat /etc/centos-release
# 示例输出(CentOS 7):CentOS Linux release 7.9.2009 (Core)
# 示例输出(CentOS Stream 9):CentOS Stream release 9
 
# 查看架构
uname -m
# 输出 x86_64 表示 64 位系统

注意:CentOS 8 已于 2021 年底停止维护(EOL),建议迁移至 CentOS Stream 或其他发行版(如 Rocky Linux、AlmaLinux)。本文对 CentOS 8 的操作同样适用于 Stream 版本。

1.2 备份关键数据与配置#

更新可能导致配置文件变更或服务异常,需提前备份:

  • 核心数据:用户数据、数据库(如 MySQL、PostgreSQL)、日志等,建议使用 rsynctar 备份:

    # 备份 /home 目录至 /backup
rsync -av /home /backup/home_$(date +%Y%m%d)
 
# 备份数据库配置(以 MySQL 为例)
cp /etc/my.cnf /backup/my.cnf_$(date +%Y%m%d)

  • 系统配置:使用 rpmconf 记录已修改的配置文件(需安装 rpmconf 包):

    yum install -y rpmconf  # CentOS 7
dnf install -y rpmconf  # CentOS 8/Stream
rpmconf -a  # 列出所有已修改的配置文件并备份

  • 启动快照:若使用虚拟化平台(如 VMware、KVM),建议创建系统快照,便于快速回滚。

1.3 检查网络与存储环境#

  • 网络连通性:确保服务器可访问官方更新源或镜像站(如阿里云、网易镜像):

    ping -c 3 mirrors.aliyun.com  # 测试阿里云镜像连通性

  • 磁盘空间:更新需占用临时空间,建议预留至少 5GB 可用空间

    df -h /  # 检查根分区空间
# 若空间不足,可清理 /var/cache/yum/ 或 /var/cache/dnf/ 缓存
yum clean all  # CentOS 7
dnf clean all  # CentOS 8/Stream

1.4 安装必要工具包#

部分更新操作依赖辅助工具,建议提前安装:

# CentOS 7
yum install -y yum-utils  # 提供 yum-config-manager、package-cleanup 等工具
yum install -y bind-utils  # 提供 nslookup、dig 等网络诊断工具
 
# CentOS 8/Stream
dnf install -y dnf-utils  # 对应 yum-utils 的 DNF 版本
dnf install -y bind-utils

2. CentOS 系统更新核心方法#

CentOS 的更新机制基于 RPM 包管理器,主要工具为 YUM(CentOS 7)DNF(CentOS 8+)。DNF 是 YUM 的升级版,优化了依赖解析速度与内存占用,两者命令逻辑类似。

2.1 CentOS 7(YUM 包管理器)#

步骤 1:检查可用更新#

yum check-update  # 列出所有可更新的包(仅显示,不执行更新)
# 输出格式:包名.架构 版本 源仓库

步骤 2:执行系统更新#

  • 更新所有包(推荐,包括内核):

    yum update -y  # -y 自动确认所有提示

  • 更新指定包(如仅更新 openssl 安全补丁):

    yum update -y openssl

  • 查看更新详情(如变更日志):

    yum updateinfo list  # 列出更新类型(security、bugfix 等)
yum changelog updates openssl  # 查看 openssl 的更新日志

步骤 3:处理配置文件冲突#

更新时若配置文件被修改(如 /etc/ssh/sshd_config),YUM 会提示选择:

  • Y:覆盖为新版本(丢失本地修改)
  • N:保留本地版本(可能与新版本不兼容)
  • D:查看差异(推荐,对比本地修改与新版本)

建议选择 D 后手动合并配置,或使用 rpmconf -a 批量处理(见 1.2 节)。

2.2 CentOS 8/Stream(DNF 包管理器)#

DNF 命令与 YUM 高度兼容,核心操作如下:

步骤 1:检查可用更新#

dnf check-update  # 等价于 yum check-update

步骤 2:执行系统更新#

  • 全量更新

    dnf update -y

  • 更新指定包

    dnf update -y httpd

  • 仅更新安全补丁(需启用 security 插件):

    dnf install -y dnf-plugin-security  # 安装安全插件
dnf update --security -y  # 仅应用安全相关更新

步骤 3:验证更新结果#

dnf list upgraded  # 列出已更新的包
dnf history  # 查看更新历史(可用于回滚)

2.3 内核更新与重启策略#

内核更新后需重启系统才能生效,可通过以下步骤管理:

检查当前内核与新内核#

uname -r  # 当前运行内核版本(如 3.10.0-1160.el7.x86_64)
rpm -qa | grep kernel  # 已安装的所有内核包

重启与验证#

reboot  # 重启系统
# 重启后验证新内核
uname -r  # 确认内核版本已更新

清理旧内核(可选)#

默认保留 3 个旧内核,若磁盘空间紧张可手动清理:

# CentOS 7
package-cleanup --oldkernels --count=2  # 保留最新 2 个内核
 
# CentOS 8/Stream
dnf remove -y $(dnf repoquery --installonly --latest-limit=-2 -q)

3. 更新最佳实践#

3.1 制定更新计划与测试流程#

  • 生产环境:避免在业务高峰期更新,建议选择凌晨或维护窗口。
  • 测试优先:在非生产环境(如测试服务器)中先行更新,验证兼容性(如应用、驱动是否正常运行)。
  • 灰度更新:对集群服务器分批更新,观察首批节点稳定性后再推广。

3.2 避免“部分更新”陷阱#

  • 禁止单独更新 systemd/glibc:这类核心组件依赖复杂,单独更新可能导致系统崩溃,需通过 yum update/dnf update 全量更新。
  • 慎用 yum upgradeyum upgrade 会删除过时包(yum update 仅更新不删除),可能误删依赖包,建议优先使用 update

3.3 监控更新过程与日志#

  • 实时监控:更新时保留终端输出,或通过 tee 保存日志:

    dnf update -y | tee /var/log/centos_update_$(date +%Y%m%d).log

  • 事后审计:检查系统日志确认无异常:

    grep -i error /var/log/yum.log  # CentOS 7
grep -i error /var/log/dnf.log  # CentOS 8/Stream

3.4 清理冗余包与缓存#

更新后清理临时文件与无用包,释放磁盘空间:

# CentOS 7
yum clean all  # 清理下载缓存
yum autoremove -y  # 自动卸载无用依赖包
 
# CentOS 8/Stream
dnf clean all
dnf autoremove -y

4. 常见问题与解决方案#

4.1 依赖冲突与包损坏#

问题表现yum update 提示 Error: Package conflictsrpmdb open failed

解决方案

  • 清理缓存并重建 RPM 数据库: 
    yum clean all && rm -rf /var/lib/rpm/__db* && rpm --rebuilddb
  • 强制安装冲突包(谨慎使用): 
    yum update -y --skip-broken  # 跳过无法解决依赖的包

4.2 内核更新后无法启动#

问题表现:重启后卡在启动界面,或提示 Kernel panic

解决方案

  1. 重启时在 GRUB 菜单选择旧内核启动(默认停留 5 秒,需手动干预)。
  2. 卸载问题内核: 
    dnf remove -y kernel-<版本>  # 替换为故障内核版本
  3. 检查新内核依赖(如 initramfs 是否生成): 
    lsinitrd /boot/initramfs-$(uname -r).img  # 验证 initramfs 镜像

4.3 服务异常与配置文件覆盖#

问题表现:更新后 sshd/httpd 等服务无法启动。

解决方案

  • 检查配置文件差异: 
    rpm -V openssh-server  # 验证 sshd 配置文件是否被修改(输出中 'S' 表示大小变更,'5' 表示校验和变更)
  • 恢复备份配置(见 1.2 节),或使用 rpmconf -a 重新合并配置。

4.4 网络源连接失败#

问题表现yum update 提示 Could not resolve host404 Not Found

解决方案

  • 切换国内镜像源(如阿里云): 
    # CentOS 7 替换阿里云源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache
 
# CentOS Stream 9 替换阿里云源
curl -o /etc/yum.repos.d/CentOS-Stream-BaseOS.repo http://mirrors.aliyun.com/repo/Centos-Stream-9.repo
dnf clean all && dnf makecache

5. 高级操作:自动化与精细化控制#

5.1 使用 dnf-automatic 实现自动更新#

适合无人值守服务器,可配置自动下载、安装更新并发送通知。

步骤 1:安装 dnf-automatic#

dnf install -y dnf-automatic  # CentOS 8/Stream

步骤 2:配置自动更新策略#

编辑 /etc/dnf/automatic.conf

[commands]
upgrade_type = security  # 仅更新安全补丁(可选:default 全量更新)
download_updates = yes    # 自动下载
apply_updates = yes       # 自动安装
random_sleep = 360        # 随机延迟(0-360 秒,避免并发更新)
 
[emitters]
emit_via = email          # 发送通知方式(email/file)
email_to = [email protected]  # 接收邮箱
email_from = [email protected]

步骤 3:启用服务#

systemctl enable --now dnf-automatic.timer  # 启动定时任务(默认每日运行)
systemctl list-timers | grep dnf-automatic  # 验证定时任务状态

5.2 排除特定包或版本#

若需暂不更新某个包(如业务依赖旧版本),可通过以下方式排除:

临时排除(单次更新)#

yum update -y --exclude=kernel  # CentOS 7 排除内核更新
dnf update -y --exclude=httpd   # CentOS 8 排除 httpd 更新

永久排除(全局配置)#

编辑 /etc/yum.conf(CentOS 7)或 /etc/dnf/dnf.conf(CentOS 8+):

exclude=kernel* httpd*  # 排除所有内核和 httpd 相关包

5.3 离线更新与本地源配置#

无网络环境下,可通过 ISO 镜像本地仓库 更新:

步骤 1:挂载 CentOS ISO 镜像#

mount -o loop /path/to/CentOS-7-x86_64-DVD-2009.iso /mnt/iso

步骤 2:配置本地源#

创建 repo 文件(如 /etc/yum.repos.d/local.repo):

[local-base]
name=Local Base
baseurl=file:///mnt/iso
enabled=1
gpgcheck=0  # 关闭 GPG 校验(测试环境)

步骤 3:使用本地源更新#

yum clean all && yum makecache  # 刷新缓存
yum update -y --disablerepo=* --enablerepo=local-base  # 仅使用本地源

6. 总结#

CentOS 系统更新是维护服务器安全与稳定的基础工作,需遵循“准备-执行-验证-优化”的全流程规范。核心要点包括:

  • 更新前:备份数据、检查环境、确认版本;
  • 更新中:根据 CentOS 版本选择 YUM/DNF,优先全量更新;
  • 更新后:验证内核与服务状态,清理冗余文件;
  • 长期维护:采用自动化工具(如 dnf-automatic),制定定期更新计划,及时处理依赖冲突。

通过本文方法,可有效降低更新风险,确保系统在安全与业务连续性之间的平衡。

7. 参考资料#

  1. CentOS 官方文档 - YUM/DNF 包管理
  2. Red Hat 知识库 - 系统更新最佳实践
  3. 阿里云 CentOS 镜像站
  4. DNF 官方手册
  5. CentOS Stream 迁移指南
2025-12