Ich betreibe einen Centos-Server und hatte Probleme mit fehlerhaften Yum-Updates. Derzeit habe ich einen Cron-Job, der alle 3 Monate ein Yum-Update durchführt, aber manchmal bekomme ich ein Update mit einem Fehler, der einen Aspekt meines Servers deaktiviert. Beispielsweise war das letzte SSHD-Update katastrophal, da es die Berechtigungen für Chroot-SFTP-Benutzer durcheinander brachte und Chroot-Benutzer Ordner nicht ändern konnten, obwohl sie dies eigentlich tun sollten. Ich wollte nicht mit Downgrades herumspielen und brauchte so schnell wie möglich eine Art FTP-Server. Also habe ich einen temporären FTP-Server installiert. Ich bin so ziemlich der einzige Administrator dieses Servers, ich habe nicht viel Freizeit und kann daher nicht jedes einzelne Yum-Update auf Fehler überprüfen. Gibt es einen Bot, der das für mich tun kann? Danke.
Antwort1
Wenn Sie keinen Staging- oder Testserver haben, auf dem Sie diese testen können, versuchen Sie am besten, den Arbeitsaufwand so gering wie möglich zu halten. Installieren Sie beispielsweise das Plugin „yum-security“.
Sie erwähnen nicht, welche CentOS-Version, aber diese Seite enthält Anweisungen für 4, 6 und 7:
https://access.redhat.com/solutions/10021
Möglicherweise können Sie sich die Ergebnisse per E-Mail zusenden lassen:
yum list-security --security
und dann 24 Stunden später installieren mit:
yum update-minimal --security -y
Dadurch erfahren Sie zumindest, was sich ändern wird. Sie erwähnen beispielsweise, dass SSHD/SFTP ein wichtiger Teil Ihres Setups ist.
Antwort2
Centos - So vermeiden Sie fehlerhafte Yum-Updates
- Erlauben Sie dem System nicht, sich automatisch zu aktualisieren, sondern lassen Sie yum-cron im Checkonly-Modus laufen.
- Lassen Sie sich von yum-cron eine E-Mail senden, wenn Updates verfügbar sind
- Überprüfen Sie die Updates
- Testen der Updates auf einem Staging-System
- Wenn die Tests erfolgreich sind, wenden Sie die Updates auf Ihre Produktionssysteme an.