如今,有许多错误被发现。 所以,我想知道,如果我使用crond来执行yum update -y每天,它会使事情变得更好吗?(这是一个服务器,我不希望它停止工作,由于这….)Centos 6
不,这是不安全的。
首先,您必须testing是否有更新/configuration更改会破坏您的生产设备在另一台机器上的服务。
其次,你必须评估一下更新的紧迫性。 某些安全缺陷需要执行一系列步骤,包括将服务器从networking中取出。 没有办法把它放在cron中。
第三,内核的更新需要重新引导机器。 有些更新可以推迟到计划维护,有些不能。 同样,一般来说,你不能让一个未打补丁的内核在重启之间运行数月。
编辑 :以防万一你想知道:“ 那么,这是一个低价值的服务器 – 是否重要,如果我自动化维护,并依靠RedHat的更新不打破我的东西? ” – 保护您的Web服务器是重要的,所以不要把它变成一个僵尸networking奴隶的钻机,将抢夺您的交通配额,成为世界各地的几十个和数百个主机的不愉快的来源。