Estou executando um servidor Centos e tive problemas com atualizações do yum com bugs. Atualmente tenho um cron job, que atualiza o yum a cada 3 meses, mas às vezes recebo uma atualização com um bug, que desativa algum aspecto do meu servidor. Por exemplo, a atualização mais recente do sshd foi desastrosa, porque atrapalhou as permissões dos usuários sftp com chroot, e os usuários com chroot não podiam alterar as pastas que deveriam poder alterar. Eu não queria começar a alterar o downgrade e precisava de algum tipo de servidor FTP o mais rápido possível. Então instalei um servidor FTP temporário. Sou praticamente o único administrador deste servidor, não tenho muito tempo livre e, portanto, não posso verificar se há bugs em todas as atualizações do yum. Existe um bot que pode fazer isso por mim? Obrigado.
Responder1
Se você não tiver um servidor de teste ou de teste para executá-los e testá-los, o melhor que você pode fazer é tentar minimizar a quantidade de trabalho necessária. Talvez instale o plugin yum-security.
Você não menciona qual versão do CentOS, mas esta página contém instruções para 4,6 e 7:
https://access.redhat.com/solutions/10021
Talvez você possa enviar-lhe os resultados de:
yum list-security --security
e instale 24 horas depois com:
yum update-minimal --security -y
Isso pelo menos lhe daria uma ideia do que vai mudar, por exemplo, você mencionou que sshd/sftp é uma parte importante da sua configuração.
Responder2
Centos - Como evitar atualizações com bugs do yum
- Não permita que o sistema se atualize automaticamente, faça com que o yum-cron seja executado no modo checkonly.
- Peça ao yum-cron que lhe envie um e-mail se houver atualizações disponíveis
- Revise as atualizações
- Teste as atualizações em um sistema temporário
- Se os testes forem aprovados, aplique as atualizações aos seus sistemas de produção.