Есть ли способ проверить, действительно ли yum-cron
настроен правильно? Мне нужно подтвердить, что он автоматически установит исправления безопасности и что он отправит мне электронное письмо, когда это будет сделано.
У меня есть веб-сервер CentOS 7 с yum-cron
установлены. Он работает уже несколько месяцев, и я не получал никаких писем, и я не вижу никаких обновлений в /var/log/yum.log
. я считать это потому, что меня не касалось никаких обновлений безопасности. Когда я бегу yum --security list updates
Я получаю сообщение No packages needed for security
, и я не вижу недавних критических исправлений, влияющих на меня в centos-анонс.
Мой /etc/yum/yum-cron.conf
выглядит примерно так, с реальным адресом электронной почты вместо administrator@example.com
:
[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
[emitters]
emit_via = stdio,email
[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost
Ваш тест выглядит правильным, но, AFAICT проблема в том, что основные репозитории CentOS, к сожалению, не содержат необходимой информации для поддержки обновлений только для безопасности, как это делает RHEL. Пожалуйста, обратитесь к этому обсуждению для получения подробной информации:
https://www.centos.org/forums/viewtopic.php?f=47&t=51300
В CentOS похоже, что вы действительно можете использовать yum-cron только для автоматического полного обновления, как в:
update_cmd = default
в противном случае вы получите обновления безопасности только из любых внешних репозиториев, которые вы используете (например, EPEL).
На наших собственных серверах CentOS 7 мы используем это значение по умолчанию в сочетании с правилами загрузки и только для уведомлений, которые затем действуем вручную.
В качестве обходного пути вы, вероятно, могли бы поддерживать локальный репозиторий yum только с обновлениями безопасности и автоматически применять полные обновления оттуда. Это все равно потребует ручного обслуживания этого репозитория безопасности, но тогда, по крайней мере, все ваши серверы смогут автоматически обновляться оттуда.
Вы должны увидеть, выполняется ли задание, по журналу cron.
grep yum.cron /var/log/cron | tail -10
Если вы видите здесь вывод, вы можете проверить.
tail -10 /var/log/yum.log
Вы можете это проверить. Найдите хоста, который отстает от обновлений по сравнению со списком объявлений. Или, если они все обновлены, создайте новый и не применить все обновления пока. Примените свою конфигурацию и дождитесь письма.