Centos - Как избежать ошибок в обновлениях ням
Я использую сервер Centos, и у меня возникла проблема с ошибочными обновлениями yum. В настоящее время у меня есть работа cron, которая обновляет yum каждые 3 месяца, но иногда я получаю обновление с ошибкой, которая отключает некоторые аспекты моего сервера. Например, последнее обновление sshd было катастрофическим, потому что оно испортило разрешения для пользователей chroot sftp, и пользователи chroot не смогли изменить папки, которые они могли изменить. Я не хотел начинать вмешиваться в понижение, и мне нужно было как-то установить ftp-сервер. Поэтому я установил временный FTP-сервер. Я практически единственный администратор этого сервера, у меня не так много свободного времени, и поэтому я не могу проверять каждое ням-обновление на наличие ошибок. Есть ли бот, который может сделать это для меня? Благодарю.
2 ответа
Если у вас нет промежуточного или тестового сервера для их запуска, то лучшее, что вы можете сделать, - это попытаться свести к минимуму объем работы, который вам нужно сделать. Возможно, установите плагин yum-security.
Вы не упоминаете, какая версия CentOS, но на этой странице есть инструкции для 4,6 и 7:
https://access.redhat.com/solutions/10021
Возможно, вы можете получить по почте результаты:
yum list-security --security
и затем установите 24 часа спустя с:
yum update-minimal --security -y
Это, по крайней мере, даст вам представление о том, что изменится, например, вы упомянули, что sshd/sftp является важной частью вашей настройки.
Centos - Как избежать ошибок в обновлениях ням
- Не позволяйте системе автоматически обновляться, запустите yum-cron в режиме checkonly.
- Пусть yum-cron отправит вам почту, если будут доступны обновления
- Просмотрите обновления
- Проверьте обновления на промежуточной системе
- Если тесты пройдены, примените обновления к своим производственным системам.