每一天都有成千上萬的黑客在世界各地尋找 Linux 系統和常見軟件的安全漏洞，一有發現便會發動規模龐大而迅速的網絡攻擊，務求在我們來得及反應前把系統攻陷。
不要以為黑客都只是十來歲的年輕小毛頭，大部分黑客背後都有勢力龐大、資源幾乎無限的國家機構支持，有些甚至屬於這些機構的雇員，美國的 NSA，英國的 GQHC，
中國的無名黑客隊伍，都是比較明目張膽由國家支持的網絡黑幫，可見我們的系統時時刻刻都被兇狠之徒盯著，保持軟件在最新的狀態是其中一項我們必須做，也很容易做到的工作。

首先我們立即手動更新所有預先安裝的軟件：

yum -y update

跟著設定系統定時自動更新，第一步確定服務器是否安裝了自動執行指令的工具，跟著使用 yum

CentOS 7 使用數個軟件來自動執行指令：cron、anacron、at 和 batch，其中 cron 和 anacron 用來定期重復執行指令，At 和 batch 則用來在特定時間執行一次性的指令。
我們將會使用 cron 和 anacron，兩者的分別這裏不細表了，將來有機會再討論，現在使用一個指令同時安裝 cronie 和 yum-cron：

yum -y install cronie yum-cron

完成後系統多了數個檔案，比較重要的包括：
/etc/cron.daily/0yum.cron，Anacron 每天執行0yum.cron一次，它根據 /etc/yum/yum-cron.conf 來更新軟件
/etc/yum/yum-cron.conf，

修改 yum-cron 自動更新軟件

vim /etc/yum/yum-cron.conf
apply_updates = no
apply_updates = yes

確認一下 update_messages = yes, download_updates = yes, apply_updates = yes

最後，啟動 crond 和 yum-cron：

systemctl start crond

systemctl start yum-cron

centos7更新、更新、每天更新、每天自動更新