Назад | Перейти на главную страницу

настройка centos для автоматического применения обновлений

Как настроить экземпляры centos для автоматического применения обновлений безопасности?

Это так же просто, как настроить задание cron, которое обновляет yum -y в 1:00?

Это делается с помощью yum-cron. Он включает в себя работу cron на /etc/cron.daily/yum.cron который работает, только если yum служба (CentOS 5 репо 'extras') или yum-cron услуга (репо CentOS 6 'base') активирована:

CentOS 5:

# yum install yum-cron
# chkconfig --level 345 yum on
# service yum start

CentOS 6:

# yum install yum-cron
# chkconfig --level 345 yum-cron on
# service yum-cron start

Я провел исследование о том, как автоматически обновлять redhat / centos, большинство из них рекомендуют установить yum-cron, но для меня я попытался просто поместить cronjob в /etc/crontab. Эта конфигурация проделала для меня всю работу за пару месяцев на многих серверах, без единого сбоя.

0       1       *       *       sun     root    yum -y update

Я также установил псевдоним электронной почты, чтобы, когда cron отправляет почту root @ localhost, это письмо пересылается на мой личный рабочий адрес электронной почты. Таким образом я точно знаю, какие пакеты были обновлены в наших системах.

Для обновления ядра это рискованно, поэтому лучше делать это вручную :)