Confirmando que o yum-cron está configurado corretamente em um servidor CentOS 7

Question

Confirmando que o yum-cron está configurado corretamente em um servidor CentOS 7

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

6

Existe alguma maneira de testar se yum-cron está configurado corretamente? Eu preciso confirmar que ele irá instalar automaticamente os patches de segurança e que ele me enviará um email quando isso acontecer.

Eu tenho um servidor web do CentOS 7 com yum-cron instalado. Está em exibição há alguns meses e não recebi nenhum e-mail, nem vejo atualizações em /var/log/yum.log . Eu acho que isso é porque na verdade não houve nenhuma atualização de segurança me afetando. Quando executo yum --security list updates , recebo a mensagem No packages needed for security e não vejo nenhum patch crítico recente me afetando em centos anunciam .

Meu /etc/yum/yum-cron.conf é parecido com o seguinte, com um endereço de e-mail real em vez de [email protected] :

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,[email protected]
email_host = localhost

security yum centos7

por user369066 05.08.2016 / 16:33

3 respostas

Tags security yum centos7

Ubuntu server ext4 atingindo o limite do subdiretório 65000 Como as permissões de NTFS se tornam incorretamente requisitadas?

score 3 · Answer 1

Seu teste parece correto, mas o problema é que os principais repositórios do CentOS infelizmente não vêm com as informações necessárias para suportar atualizações somente de segurança da mesma forma que o RHEL. Por favor, consulte esta discussão para mais detalhes:

link

No CentOS, parece que você só pode realmente usar o yum-cron para upgrades automáticos como em:

update_cmd = default

caso contrário, você só recebe atualizações de segurança de quaisquer repositórios externos que você use (como, por exemplo, EPEL).

Em nossos próprios servidores CentOS 7, usamos esse padrão combinado com regras de download e somente de notificação, nas quais atuamos manualmente.

Como solução alternativa, você provavelmente poderia manter um repositório yum local com apenas as atualizações de segurança e aplicar atualizações automáticas a partir daí. Ele ainda exigiria a manutenção manual desse repositório de segurança, mas pelo menos todos os seus servidores poderiam fazer o upgrade automático de lá.

score 0 · Answer 2

Você deve ser capaz de ver se o trabalho está sendo executado pelo log cron.

grep yum.cron /var/log/cron | tail -10

Se você vir a saída aqui, poderá verificar.

tail -10 /var/log/yum.log

score 0 · Answer 3

Você pode testar isso. Encontre um host que está atrasado em atualizações em comparação com a lista de anúncios. Ou, se estiverem todos atualizados, crie um novo e não aplique todas as atualizações ainda. Aplique sua configuração e aguarde o email.