Yum-cron'un bir CentOS 7 sunucusunda doğru yapılandırıldığını doğrulama

10

yum-cronDüzgün yapılandırılıp yapılandırılmadığını test etmenin herhangi bir yolu var mı ? Güvenlik düzeltme eklerini otomatik olarak yükleyeceğini ve bunu yaptığımda bana e-posta göndereceğini onaylamam gerekiyor.

yum-cronYüklü bir CentOS 7 web sunucum var . Birkaç aydır çalışıyor ve herhangi bir e-posta almadım veya içinde herhangi bir güncelleme görmüyorum /var/log/yum.log. Sanırım bunun nedeni, beni etkileyen herhangi bir güvenlik güncellemesi olmamış olması. Ben çalıştırdığınızda yum --security list updatesmesajı aldım No packages needed for securityve ben de beni etkileyen herhangi yeni kritik yamalar görmüyorum centos-anons .

Benim /etc/yum/yum-cron.confyerine gerçek bir e-posta adresi ile aşağıdaki gibi bir şey görünüyor administrator@example.com:

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost
security  yum  centos7 
user369066
kaynak

Yanıtlar:

5

Testiniz doğru görünüyor, ancak sorun AFAICT, ana CentOS depolarının maalesef RHEL'in yaptığı gibi yalnızca güvenlikle ilgili güncellemeleri desteklemek için gerekli bilgilerle gelmemesidir. Ayrıntılar için lütfen bu tartışmaya bakın:

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

CentOS'ta, otomatik tam yükseltmeler için sadece yum-cron'u gerçekten kullanabileceğiniz gibi görünüyor:

update_cmd = default

aksi halde yalnızca kullandığınız harici depolardan güvenlik yükseltmeleri alırsınız (örneğin EPEL gibi).

Kendi CentOS 7 sunucularımızda, bu varsayılanı, daha sonra manuel olarak işlem yaptığımız indirme ve bildirme kurallarıyla birlikte kullanırız.

Çözüm olarak, yalnızca güvenlik güncelleştirmeleriyle yerel bir yum deposunu koruyabilir ve oradan tam yükseltmeleri otomatik olarak uygulayabilirsiniz. Yine de bu güvenlik havuzunun el ile bakımını gerektirir, ancak en azından tüm sunucularınız oradan otomatik olarak yükseltilebilir.

Jonas Bardino
kaynak
+1 Ayrıca CentOS / RHEL, varsayılan güncellemelerle o kadar muhafazakar / istikrarlıdır ki, kendi geliştirdiğim "iyileştirme" girişimlerinin aslında işletim sisteminin kullanılabilirliğini artıracağından şüpheliyim. Standart olmayanlara geçerseniz, önce mutlaka güncellemeleri test etmeniz gerekir.
kubanczyk
1

İşin cron günlüğü tarafından çalıştırılıp çalıştırılmadığını görebilmeniz gerekir.

grep yum.cron /var/log/cron | tail -10

Burada çıktı görürseniz doğrulayabilirsiniz.

tail -10 /var/log/yum.log
xguru
kaynak
0

Bunu test edebilirsiniz. Duyuru listesine kıyasla güncellemelerin arkasında bir ana bilgisayar bulun. Onlar bugüne kadar tümü yükselişte Ya da, yeni bir inşa ve yok henüz tüm güncellemeleri uygulamak. Yapılandırmanızı uygulayın ve e-postayı bekleyin.

John Mahowald
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.