Centos - Как избежать ошибок обновления yum
Я использую сервер Centos, и у меня была проблема с ошибочными обновлениями yum. В настоящее время у меня есть задание cron, которое обновляет yum каждые 3 месяца, но иногда я получаю обновление с ошибкой в нем, которая отключает некоторые аспекты моего сервера. Например, последнее обновление sshd было катастрофическим, потому что оно испортило разрешения для chrooted-пользователей sftp, и chrooted-пользователи не могли изменять папки, которые они должны были иметь возможность изменять. Я не хотел начинать вмешиваться в процесс перехода на более раннюю версию, и мне как можно скорее понадобился какой-то ftp-сервер. Итак, я установил временный ftp-сервер. Я практически единственный администратор этого сервера, у меня не так много свободного времени, и поэтому я не могу проверять каждое обновление yum на наличие ошибок. Есть ли бот, который может сделать это за меня? Спасибо.
Если у вас нет промежуточного или тестового сервера, на котором можно было бы запустить их и протестировать, лучшее, что вы можете сделать, - это попытаться свести к минимуму объем работы, который вам нужно сделать. Возможно, установите плагин yum-security.
Вы не упоминаете, какая версия CentOS, но на этой странице есть инструкции для 4,6 и 7:
https://access.redhat.com/solutions/10021
Возможно, вы можете отправить вам по электронной почте результаты:
yum list-security --security
, а затем установить через 24 часа с помощью:
yum update-minimal --security -y
Это, по крайней мере, даст вам информацию о том, что изменится, например вы упомянули, что sshd / sftp - важная часть вашей установки.
Centos - Как избежать ошибок при обновлении yum
- Не позволять системе автоматически обновляться, пусть yum-cron работает в режиме проверки.
- Отправьте письмо yum-cron по почте если есть обновления
- Просмотрите обновления
- Проверьте обновления в промежуточной системе
- Если тесты пройдены, примените обновления к своим производственным системам.