Я работаю на сервере Centos, и у меня возникли проблемы с обновлениями yum с ошибками. В настоящее время у меня есть задание cron, которое обновляет yum каждые 3 месяца, но иногда я получаю обновление с ошибкой, которое отключает некоторые аспекты моего сервера. Например, последнее обновление sshd было катастрофическим, потому что оно испортило разрешения для пользователей chrooted sftp, и пользователи chrooted не могли изменять папки, которые они должны были изменять. Я не хотел начинать вмешиваться в понижение версии, и мне нужен был какой-то ftp-сервер как можно скорее. Поэтому я установил временный ftp-сервер. Я практически единственный администратор этого сервера, у меня не так много свободного времени, и поэтому я не могу проверять каждое обновление yum на наличие ошибок. Есть ли бот, который может сделать это для меня? Спасибо.
решение1
Если у вас нет промежуточного или тестового сервера, на котором можно запустить их для проверки, то лучшее, что вы можете сделать, это попытаться минимизировать объем работы, которую вам нужно сделать. Возможно, установите плагин yum-security.
Вы не указали версию CentOS, но на этой странице есть инструкции для 4,6 и 7:
https://access.redhat.com/solutions/10021
Возможно, вы сможете получить по почте результаты:
yum list-security --security
и затем установите через 24 часа с помощью:
yum update-minimal --security -y
Это, по крайней мере, даст вам представление о том, что изменится, например, если вы упомянули, что sshd/sftp — важная часть вашей настройки.
решение2
Centos — Как избежать ошибок при обновлении yum
- Не позволяйте системе автоматически обновляться, запустите yum-cron в режиме «только проверка».
- Попросите yum-cron отправить вам письмо, если появятся обновления.
- Просмотрите обновления
- Тестирование обновлений на тестовой системе
- Если тесты пройдены успешно, примените обновления к своим производственным системам.