我正在運行 Centos 伺服器,並且我遇到了 yum 更新錯誤的問題。目前我有一個 cron 作業,每 3 個月進行一次 yum 更新,但有時我會收到一個包含錯誤的更新,該更新會停用我的伺服器的某些方面。例如,最新的 sshd 更新是災難性的,因為它擾亂了 chroot sftp 使用者的權限,而 chroot 使用者無法更改他們應該能夠更改的資料夾。我不想開始篡改降級,並且我需要盡快某種 ftp 伺服器。所以我安裝了一個臨時的ftp伺服器。我幾乎是這台伺服器的唯一管理員,我沒有太多空閒時間,因此無法檢查每個 yum 更新是否有錯誤。有沒有一個機器人可以為我做這件事?謝謝。
答案1
如果您沒有臨時伺服器或測試伺服器來運行這些伺服器來測試它們,那麼您能做的最好的事情就是嘗試盡量減少需要完成的工作量。也許安裝 yum-security 插件。
您沒有提及哪個 CentOS 版本,但此頁有 4,6 和 7 的說明:
https://access.redhat.com/solutions/10021
也許您可以讓它透過郵件向您發送以下結果:
yum list-security --security
然後 24 小時後安裝:
yum update-minimal --security -y
這至少會讓您了解將要發生的變化,例如您提到 sshd/sftp 是您設定的重要部分。
答案2
Centos - 如何避免 yum 更新出錯
- 不允許系統自動更新自身,讓 yum-cron 在 checkonly 模式下運作。
- 如果有可用更新,請讓 yum-cron 向您發送郵件
- 查看更新
- 在暫存系統上測試更新
- 如果測試通過,則將更新套用到您的生產系統。