我正在运行 Centos 服务器,并且遇到了 yum 更新错误的问题。目前我有一个 cron 作业,每 3 个月执行一次 yum 更新,但有时我会收到一个有错误的更新,这会禁用我服务器的某些方面。例如,最新的 sshd 更新是灾难性的,因为它搞乱了 chrooted sftp 用户的权限,而 chrooted 用户无法更改他们应该能够更改的文件夹。我不想开始篡改降级,我需要尽快安装某种 ftp 服务器。所以我安装了一个临时 ftp 服务器。我几乎是这个服务器的唯一管理员,我没有太多空闲时间,因此无法检查每个 yum 更新是否有错误。有没有机器人可以帮我做这件事?谢谢。
答案1
如果您没有临时服务器或测试服务器来运行这些程序并进行测试,那么您能做的最好的事情就是尽量减少需要做的工作量。也许可以安装 yum-security 插件。
您没有提到哪个 CentOS 版本,但此页面有针对 4、6 和 7 的说明:
https://access.redhat.com/solutions/10021
也许您可以让它将结果邮寄给您:
yum list-security --security
然后在 24 小时后安装:
yum update-minimal --security -y
这至少会让你了解即将发生的变化,例如你提到 sshd/sftp 是你的设置的重要组成部分。
答案2
Centos - 如何避免出现问题的 yum 更新
- 不允许系统自动更新,让 yum-cron 以 checkonly 模式运行。
- 如果有可用更新,让 yum-cron 向您发送邮件
- 查看更新
- 在临时系统上测试更新
- 如果测试通过,则将更新应用到您的生产系统。