我正计划更新一堆服务器。目前,我每个月都会收到一封电子邮件,内容涉及每台服务器可用的更新。我不想检查每台服务器约 100 个更新,有没有办法自动检查更新是否是关键更新?
目前,我检查更新是否与安全相关,如下所示:
yum --security check-update
如果它说:
无需包裹即可保证安全; 100个套餐可供选择
我知道至少没有任何安全更新。
如何自动执行仅安装关键更新的过程?
答案1
CentOS(假设您正在使用它)不会为关键更新和其他(例如增强功能)更新保留单独的存储库。但一定要检查一下这红帽的解决方案。
答案2
您能否详细说明一下“关键”在您的上下文中意味着什么?
如果您不能以程序能够理解的方式执行此操作,则很可能没有这样的命令可以立即帮助您。
编辑:对于关键=“需要重新启动服务器”,实际上只有一个内核升级可以强制执行此操作(在某种程度上可以使用HA系统来规避这一点)专用工具)。因此,您只需将内核包(+依赖项)升级到最新版本即可。