CentOS 7.6 系统升级与补丁更新操作指南

时间:2026-06-22来源:网络信息中心

重要背景提示:

CentOS 7 已于 2024 年 6 月 30 日正式停止维护(EOL) ,官方源已下线。原有的 yum update 命令会报 404 错误。此外,由于 7.6 的补丁库已不再单独维护,本指南通过配置阿里云的 centos-vault 源,将系统升级至 CentOS 7 的最终版本(7.9.2009) ,该版本包含了 CentOS 7 所有的最终安全补丁,是当前最稳妥的升级方案。


第一步:替换失效的 Yum

由于官方源已失效,必须手动配置阿里云的 vault(归档)源。

1. 备份原有的 repo 文件

sudo mkdir -p /etc/yum.repos.d/bak sudo mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bak/

2. 手动创建正确的 repo 配置文件

请复制并执行以下整段命令,这将直接生成一个指向阿里云 7.9.2009 归档源的配置文件:

sudo cat > /etc/yum.repos.d/CentOS-Vault.repo << 'EOF' [base] name=CentOS-7.9.2009 - Base baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 enabled=1 [updates] name=CentOS-7.9.2009 - Updates baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 enabled=1 [extras] name=CentOS-7.9.2009 - Extras baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 enabled=1 EOF

3. 清除旧缓存并重建缓存

sudo yum clean all sudo yum makecache


第二步:检查可更新的补丁

在正式升级前,您可以先查看系统有哪些可用的补丁和更新,确保源配置正常:

sudo yum check-update


第三步:执行系统升级

根据您的实际需求,选择以下一种方式进行升级:

方式一:全量系统升级(推荐)

这会将系统从 7.6 升级到 7.9,并更新所有软件包到最新版本(包含内核补丁、安全补丁和软件功能更新) :

sudo yum update -y

方式二:仅更新安全补丁(适用于对兼容性要求极高的生产环境)

如果您不想升级软件的大版本,只想安装安全相关的补丁,可以使用 yum-security 插件:

# 查看可用的安全补丁 sudo yum --security check-update # 仅安装安全补丁 sudo yum --security update -y


第四步:清理与重启

1. 清理更新产生的缓存垃圾

sudo yum clean all

2. 重启系统

如果更新包含了内核补丁(全量升级一定会包含) ,必须重启系统才能使新内核生效:

sudo reboot


第五步:验证系统状态

重启完成后,检查当前的内核版本和系统版本,确认是否升级成功:

uname -r #查看内核版本(应显示为较新的 3.10.0-1160.x.x 版本) cat /etc/redhat-release # 查看 CentOS 版本(应显示为 CentOS Linux release 7.9.2009)


附:生产环境操作建议:

1. 先备份:在执行 yum update 之前,强烈建议对重要数据、配置文件进行快照或备份。

2. 避开高峰期:尽量在业务低峰期进行重启操作。

3. 测试环境验证:如果条件允许,先在测试机上跑一遍完整升级流程,确认业务应用无异常后再在生产环境执行。



Copyright © 2024 武汉传媒学院 All Rights Reserved   鄂ICP备14006246号-2