Защитите конфигурацию yum-cron.conf и предотвратите их автоматическое обновление
Последнее обновление CentOS от 3 декабря 2015 г. rpms сохранило файл /etc/yum/yum-cron.conf и заменило его новым на группе серверов, которыми я управляю, которые ранее были настроены с следующие настройки в файле:
update_messages = no
apply_updates = yes
, чтобы разрешить автоматическое обновление всех систем без отправки уведомлений. К сожалению, обе настройки были отменены последним обновлением, и мой почтовый ящик полон надоедливых уведомлений.
Теперь, прежде чем приступить к установке желаемых настроек на всех серверах один раз с другого, я хотел бы знать, как предотвратить такого рода проблемы в будущем. Я не возражаю против обновления файла yum-cron.conf при необходимости, но с сохранением моих пользовательских настроек. Итак, как лучше всего решить эту проблему?
Лучшим способом, IMHO, было бы зарегистрировать ошибку RHEL 7 (из которой CentOS является простой реконструкцией), попросив, чтобы этот файл был помечен как конфигурационный файл, а не как обычный файл полезной нагрузки. Это лучшее исправление, но, вероятно, также займет больше времени, чем вы захотите подождать.
Лучшее решение, которое я могу придумать, это установить неизменяемый атрибут в этом файле (chattr +i), и снимать его только тогда, когда вы специально хотите отредактировать файл. Единственная потенциальная проблема заключается в том, что обновление может выйти из строя, так как оно не может записать файл полезной нагрузки, в результате чего вы не получите обновление yum.
Вы можете настроить среду управления конфигурацией, которая заменит этот файл файлом по вашему выбору, когда он заметит изменение, но это может быть чересчур.
.