有什么方法可以testingyum-cron是否configuration正确? 我需要确认它会自动安装安全补丁,并且会在这样做的时候给我发邮件。
我有一个安装了yum-cron的CentOS 7 web服务器。 它已经运行了几个月,我还没有收到任何电子邮件,也没有看到/var/log/yum.log任何更新。 我想这是因为实际上没有任何安全更新影响到我。 当我运行yum --security list updates我得到的消息No packages needed for security ,而且我没有看到最新的关键补丁影响了我在centos中的公布 。
我的/etc/yum/yum-cron.conf看起来像下面这样,有一个真实的电子邮件地址,而不是[email protected] :
[commands] update_cmd = security update_messages = yes download_updates = yes apply_updates = yes [emitters] emit_via = stdio,email [email] email_from = root@localhost email_to = root,[email protected] email_host = localhost
你的testing看起来是正确的,但AFAICT的问题是,不幸的是,主要的CentOS仓库没有提供所需的信息来支持RHEL的安全更新。 有关详细信息,请参阅此讨论:
https://www.centos.org/forums/viewtopic.php?f=47&t=51300
在CentOS上,您只能真正使用yum-cron进行自动完全升级,如下所示:
update_cmd = default
否则你只能从正在使用的任何外部存储库(例如EPEL)获得安全升级。
在我们自己的CentOS 7服务器上,我们使用默认的下载和通知规则,然后我们手动执行。
作为一种解决方法,您可能只保留一个本地yum存储库,只安全更新并自动从那里应用完整升级。 它仍然需要手动维护该安全存储库,但是至less所有的服务器都可以从那里自动升级。
您应该能够看到作业是否由cron日志运行。
grep yum.cron /var/log/cron | tail -10
如果你在这里看到输出,你可以validation。
tail -10 /var/log/yum.log
你可以testing这个。 find一个比宣布列表更新的主机。 或者,如果它们都是最新的,那么build立一个新的,并且不要应用所有更新。 应用您的configuration并等待电子邮件。