การยืนยันว่า yum-cron ได้รับการกำหนดค่าอย่างเหมาะสมบนเซิร์ฟเวอร์ CentOS 7

10

มีวิธีทดสอบว่าyum-cronกำหนดค่าอย่างเหมาะสมหรือไม่? ฉันต้องยืนยันว่าจะติดตั้งแพตช์รักษาความปลอดภัยโดยอัตโนมัติและจะส่งอีเมลถึงฉันเมื่อทำเช่นนั้น

ฉันมีเว็บเซิร์ฟเวอร์ CentOS 7 พร้อมyum-cronติดตั้ง มันถูกเรียกใช้ไม่กี่เดือนและผมยังไม่ได้รับอีเมลใด ๆ /var/log/yum.logหรือฉันจะดูอัพเดทใน ฉันคิดว่าเป็นเพราะไม่มีการอัพเดทความปลอดภัยที่ส่งผลกระทบต่อฉัน เมื่อฉันเรียกใช้yum --security list updatesฉันได้รับข้อความNo packages needed for securityและฉันไม่เห็นแพตช์ที่สำคัญล่าสุดใด ๆ ที่ส่งผลกระทบต่อฉันในแบบเซ็นโตส

ฉัน/etc/yum/yum-cron.confดูเหมือนสิ่งต่อไปนี้โดยใช้ที่อยู่อีเมลจริงแทนadministrator@example.com:

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost
security  yum  centos7 
user369066
แหล่งที่มา

คำตอบ:

5

การทดสอบของคุณดูถูกต้อง แต่ AFAICT ปัญหาคือที่เก็บ CentOS หลักน่าเสียดายที่ไม่ได้มาพร้อมกับข้อมูลที่จำเป็นเพื่อรองรับการอัพเดทความปลอดภัยเท่านั้นที่ RHEL ทำ โปรดอ้างอิงการสนทนานี้สำหรับรายละเอียด:

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

บน CentOS ดูเหมือนว่าคุณจะสามารถใช้ yum-cron สำหรับการอัปเกรดอัตโนมัติเต็มรูปแบบเช่นเดียวกับใน:

update_cmd = default

มิฉะนั้นคุณจะได้รับการอัพเกรดด้านความปลอดภัยจากที่เก็บข้อมูลภายนอกที่คุณใช้งานอยู่ (เช่น EPEL)

ในเซิร์ฟเวอร์ CentOS 7 ของเราเราใช้ค่าเริ่มต้นนั้นรวมกับกฎการดาวน์โหลดและการแจ้งเตือนเท่านั้นซึ่งเราดำเนินการด้วยตนเอง

คุณสามารถบำรุงรักษาที่เก็บ yum ในเครื่องด้วยการอัปเดตความปลอดภัยและใช้การอัปเกรดแบบเต็มรูปแบบจากที่นั่นโดยอัตโนมัติ มันจะยังคงต้องการการบำรุงรักษาด้วยตนเองของที่เก็บความปลอดภัยนั้น แต่อย่างน้อยเซิร์ฟเวอร์ทั้งหมดของคุณสามารถอัปเกรดอัตโนมัติจากที่นั่น

Jonas Bardino
แหล่งที่มา
+1 CentOS / RHEL นั้นอนุรักษ์ / เสถียรด้วยการอัปเดตเริ่มต้นที่ฉันสงสัยว่าความพยายามที่พัฒนาด้วยตนเองเพื่อ "ปรับปรุง" จะปรับปรุงความพร้อมใช้งานของระบบปฏิบัติการจริง หากคุณไปที่ไม่ได้มาตรฐานคุณจะต้องทดสอบการอัปเดตก่อน
kubanczyk
1

คุณควรจะสามารถดูว่างานกำลังทำงานโดยบันทึก cron หรือไม่

grep yum.cron /var/log/cron | tail -10

หากคุณเห็นผลลัพธ์ที่นี่คุณสามารถตรวจสอบได้

tail -10 /var/log/yum.log
xguru
แหล่งที่มา
0

คุณสามารถทดสอบสิ่งนี้ ค้นหาโฮสต์ที่อยู่ในการอัปเดตเปรียบเทียบกับรายการประกาศ หรือถ้าเป็นข้อมูลล่าสุดให้สร้างใหม่และยังไม่ได้ใช้การอัปเดตทั้งหมด ใช้การกำหนดค่าของคุณและรออีเมล

John Mahowald
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.