Как настроить экземпляры centos для автоматического применения обновлений безопасности?
Это так же просто, как настроить задание cron, которое обновляет yum -y в 1:00?
Это делается с помощью yum-cron
. Он включает в себя работу cron на /etc/cron.daily/yum.cron
который работает, только если yum
служба (CentOS 5 репо 'extras') или yum-cron
услуга (репо CentOS 6 'base') активирована:
CentOS 5:
# yum install yum-cron
# chkconfig --level 345 yum on
# service yum start
CentOS 6:
# yum install yum-cron
# chkconfig --level 345 yum-cron on
# service yum-cron start
Я провел исследование о том, как автоматически обновлять redhat / centos, большинство из них рекомендуют установить yum-cron, но для меня я попытался просто поместить cronjob в /etc/crontab
. Эта конфигурация проделала для меня всю работу за пару месяцев на многих серверах, без единого сбоя.
0 1 * * sun root yum -y update
Я также установил псевдоним электронной почты, чтобы, когда cron отправляет почту root @ localhost, это письмо пересылается на мой личный рабочий адрес электронной почты. Таким образом я точно знаю, какие пакеты были обновлены в наших системах.
Для обновления ядра это рискованно, поэтому лучше делать это вручную :)