Xác nhận rằng yum-cron được cấu hình đúng trên máy chủ CentOS 7

9

Có cách nào để kiểm tra xem có yum-cronđược cấu hình đúng không? Tôi cần xác nhận rằng nó sẽ tự động cài đặt các bản vá bảo mật và nó sẽ gửi email cho tôi khi làm như vậy.

Tôi có một máy chủ web CentOS 7 yum-cronđược cài đặt. Nó đã chạy được vài tháng và tôi chưa nhận được email nào, tôi cũng không thấy bất kỳ cập nhật nào /var/log/yum.log. Tôi nghĩ điều này là do thực sự không có bất kỳ cập nhật bảo mật nào ảnh hưởng đến tôi. Khi tôi chạy, yum --security list updatestôi nhận được tin nhắn No packages needed for securityvà tôi không thấy bất kỳ bản vá quan trọng nào gần đây ảnh hưởng đến tôi trong phần trăm thông báo .

My /etc/yum/yum-cron.conftrông giống như sau, với một địa chỉ email thực sự thay vì administrator@example.com:

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost
security  yum  centos7 
người dùng369066
nguồn

Câu trả lời:

5

Thử nghiệm của bạn có vẻ đúng, nhưng vấn đề là vấn đề là các kho lưu trữ chính của CentOS không may đi kèm với thông tin bắt buộc để hỗ trợ bảo mật - chỉ cập nhật theo cách mà RHEL thực hiện. Vui lòng tham khảo cuộc thảo luận này để biết chi tiết:

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

Trên CentOS, có vẻ như bạn chỉ thực sự có thể sử dụng yum-cron để tự động nâng cấp hoàn toàn như trong:

update_cmd = default

nếu không, bạn chỉ nhận được các bản nâng cấp bảo mật từ bất kỳ kho lưu trữ bên ngoài nào mà bạn tình cờ sử dụng (ví dụ như EPEL).

Trên các máy chủ CentOS 7 của chúng tôi, chúng tôi sử dụng mặc định đó kết hợp với các quy tắc chỉ tải xuống và thông báo, sau đó chúng tôi sẽ hành động theo cách thủ công.

Như một giải pháp thay thế, bạn có thể có thể duy trì một kho lưu trữ yum cục bộ chỉ với các bản cập nhật bảo mật và tự động áp dụng các bản nâng cấp đầy đủ từ đó. Nó vẫn sẽ yêu cầu bảo trì thủ công kho lưu trữ bảo mật đó, nhưng ít nhất tất cả các máy chủ của bạn có thể tự động nâng cấp từ đó.

Jonas Bardino
nguồn
+1 Ngoài ra, CentOS / RHEL rất bảo thủ / ổn định với các bản cập nhật mặc định mà tôi nghi ngờ bất kỳ nỗ lực tự phát triển nào để "cải thiện" sẽ thực sự cải thiện tính khả dụng của hệ điều hành. Nếu bạn đi không chuẩn, bạn hoàn toàn cần kiểm tra cập nhật trước.
kubanchot
1

Bạn sẽ có thể xem nếu công việc đang chạy bởi nhật ký cron.

grep yum.cron /var/log/cron | tail -10

Nếu bạn thấy đầu ra ở đây, bạn có thể xác minh.

tail -10 /var/log/yum.log
xguru
nguồn
0

Bạn có thể kiểm tra điều này. Tìm một máy chủ lưu trữ phía sau các bản cập nhật so với danh sách thông báo. Hoặc, nếu tất cả đều được cập nhật, hãy tạo một bản mới và chưa áp dụng tất cả các bản cập nhật. Áp dụng cấu hình của bạn và chờ email.

John Mahowald
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.