安全性 – 确认在CentOS 7服务器上正确配置了yum-cron

有没有办法测试yum-cron是否配置正确?我需要确认它会自动安装安全补丁,并在发生时向我发送电子邮件.

我有一个安装了yum-cron的CentOS 7网络服务器.它已经运行了几个月,我没有收到任何电子邮件,也没有在/var/log/yum.log中看到任何更新.我认为这是因为实际上没有任何安全更新影响我.当我运行yum –security list updates时,我收到消息安全所需的软件包,我在centos-announce中看不到任何影响我的最新关键补丁.

我的/etc/yum/yum-cron.conf看起来如下所示,使用真实的电子邮件地址而不是administrator@example.com:

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost
最佳答案
您的测试看起来是正确的,但AFAICT的问题在于,主要的CentOS存储库很遗憾没有提供所需的信息来支持RHEL的安全性更新.有关详细信息,请参阅此讨论:

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

在CentOS上看起来你只能真正使用yum-cron进行自动完全升级,如:

update_cmd = default

否则,您只能从您正在使用的任何外部存储库中获得安全性升级(例如EPEL).

在我们自己的CentOS 7服务器上,我们使用该默认值与下载和仅通知规则相结合,然后我们手动操作.

作为一种解决方法,您可以维护仅包含安全更新的本地yum存储库,并从那里自动应用完全升级.它仍然需要手动维护该安全性存储库,但至少所有服务器都可以从那里自动升级.

转载注明原文:安全性 – 确认在CentOS 7服务器上正确配置了yum-cron - 代码日志