我們有大約 6 台 Linux CentOS 下的伺服器。
我希望能夠查看(最好是一些網路介面,但也僅在控制台有用)過時的軟體包,這些軟體包可以更新並將所有這些資訊集中在一個地方,而無需運行或閱讀每個軟體包yum check-update的電子郵件yum-updatesd盒。
如果這將可以直接執行此更新 - 這將是理想的。
並且可能 - 也有可能從一個地方安裝新的/刪除舊的軟體。
答案1
如果你只想自動更新你的伺服器,這在 CentOS 4/5/6/7 下非常安全,除非你做了非常糟糕的事情。
只需這樣做:
yum install -y yum-cron
sysconfig yum-cron on
service yum-cron start
你完成了。
如果您只想檢查可用的內容而不安裝任何內容,請執行以下操作
yum upgrade
當你有選擇的時候就按N。它會向您顯示潛在更新的內容,您可以單獨安裝每個更新(它會為您安裝依賴項),也可以不安裝。
有更大的解決方案 - 太空行走等 - 但對於六台伺服器,你照原樣就可以了。
最終,我建議,對於 DEV 伺服器,您可以混合使用更新的和陳舊的(匹配 PROD),測試伺服器全部更新,並且在升級軟體時更新的 PROD 伺服器僅用於匹配測試伺服器。這不是必需的——它是企業Linux,不相容性總是來自垃圾的第三方儲存庫——但為了安撫那些尖尖的人,或至少在最初,你可能需要小心行事。
我在生產環境中運行企業 Linux,14 年來,我的產品盒會自動更新我信任的儲存庫。每晚。自動地。這 14 年裡沒有出現任何問題(除了 smb.conf,但這是我們自己的錯,因為 puppet/chef 是手寫文件,而不是像智慧管理員那樣使用 authconfig)。您可以毫無畏懼地到達可以更新的地方,並且不會在您不看的時候被陰險地更新到windows10;但也許現在要小心。