有什么方法可以测试yum-cron配置是否正确?我需要确认它会自动安装安全补丁,并且会在安装完成后给我发送电子邮件。
我安装了 CentOS 7 Web 服务器yum-cron。它已经运行了几个月,但我没有收到任何电子邮件,也没有看到任何更新/var/log/yum.log。我思考这是因为实际上没有任何安全更新影响到我。当我运行时,yum --security list updates我收到消息No packages needed for security,并且我没有看到任何最近影响我的关键补丁centos-宣布。
我的/etc/yum/yum-cron.conf外观类似于以下内容,使用真实的电子邮件地址而不是[email protected]:
[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
[emitters]
emit_via = stdio,email
[email]
email_from = root@localhost
email_to = root,[email protected]
email_host = localhost
答案1
您的测试看起来正确,但据我所知,问题在于主要的 CentOS 存储库不幸没有像 RHEL 那样提供支持安全更新所需的信息。请参阅此讨论了解详情:
https://www.centos.org/forums/viewtopic.php?f=47&t=51300
在 CentOS 上,看起来你只能使用 yum-cron 进行自动完整升级,如下所示:
update_cmd = default
否则,您只能从您碰巧使用的任何外部存储库(例如 EPEL)获得安全升级。
在我们自己的 CentOS 7 服务器上,我们使用默认设置结合下载和仅通知规则,然后我们手动执行这些操作。
作为一种解决方法,您可以维护一个仅包含安全更新的本地 yum 存储库,并从那里自动应用完整升级。它仍然需要手动维护该安全存储库,但至少您的所有服务器都可以从那里自动升级。
答案2
您应该能够通过 cron 日志查看该作业是否正在运行。
grep yum.cron /var/log/cron | tail -10
如果您在此处看到输出,那么您可以验证。
tail -10 /var/log/yum.log
答案3
您可以测试一下。找到一个与公告列表相比更新较慢的主机。或者,如果它们都是最新的,则构建一个新的主机并不应用所有更新。应用您的配置并等待电子邮件。