Soru Yum-cron.conf yapılandırmasını güvenli hale getirin ve otomatik olarak güncellemelerini önleyin


3 Aralık 2015'ten itibaren son CentOS güncellemesi, /etc/yum/yum-cron.conf dosya ve daha önce dosyada aşağıdaki ayarlarla yapılandırılmış olan yönettiğim sunucuların demetindeki yenisiyle değiştirdim:

update_messages = no
apply_updates = yes

Tüm sistemlerin bildirim mesajları göndermeden otomatik olarak yükseltilmesine izin vermek. Ne yazık ki, her iki ayar da son yükseltme tarafından tersine çevrildi ve e-posta kutumun can sıkıcı bildirimlerle doluydu.

Şimdi, tekrar tekrar bir kez tüm sunucularda istenilen ayarları ayarlamak için ilerlemeden önce, gelecekte bu tür sorunların nasıl önleneceğini bilmek istiyorum. Gerekirse yum-cron.conf dosyasının yükseltilmesi umurumda değil, ancak özel ayarlarım korunur. Peki bu sorunu ele almanın en iyi yolu nedir?


5
2017-12-21 15:44


Menşei


Ayrıca bakınız unix.stackexchange.com/questions/252314/... - maxschlepzig
Max, maalesef bu konuyla ilgili olarak itibar eksikliğinden dolayı yorum yapamam. Sorun şu ki sistemimde hiç yum.spec dosyası yok. Bu yüzden önerilen yama dosyasının nasıl uygulanacağı açık değil. bugzilla.redhat.com/show_bug.cgi?id=1293513 - Nick
Nick, yama paket koruyucunun entegre edilmesi içindir. Spec dosyası yum rpm kaynak paketinin içinde. Paketini açabilir / değiştirebilir / yatırabilirsiniz ancak daha sonra rpm ikili paketini yeniden kurmanız gerekir (ayrıca sürüm numarasını doğru şekilde değiştirdiğinizden emin olun). Sadece bir parça makineler varsa, bir yum-cron güncellemesini zorlamak istiyorsanız buna değer. - maxschlepzig
Şimdi görmüyorum, buna değinmiyorum, ancak bu konuya yönelen en iyi geçici yolun, işletim sistemindeki işletim sistemi satıcıları tarafından çözümlenene kadar ne olduğunu merak ediyorum. - Nick


Cevaplar:


En iyi yol, IMHO, RHEL 7'ye (CentOS'un basit bir yeniden oluşturma) karşı bir hata oluşturması ve bu dosyanın normal bir yük dosyası yerine bir yapılandırma dosyası olarak işaretlenmesiydi. Bu en iyi çözümdür, ancak muhtemelen beklemekten daha uzun sürecektir.

Gelebileceğim en iyi çözüm, bu dosyadaki immutable özniteliğidir (chattr +i) ve sadece dosyayı düzenlemek istediğinizde onu unset. Bununla ilgili olası tek sorun, güncellemenin bir yük dosyası yazamadığı için başarısız olabileceğidir. yum güncelleştirme.

Bir değişiklik fark ettiğinde bu dosyayı seçtiğiniz bir dosyayla değiştiren bir yapılandırma yönetimi ortamı kurabilirdiniz, ancak bu aşırı olabilir.


4
2017-12-21 15:55



Hata raporu gitmenin yolu. Bu olmamalıydı. Elbette, her yerde onları yuvarlamadan önce bir veya birkaç sunucudaki güncellemeleri test etmek her zaman en iyisidir. - Michael Hampton♦
Önerileriniz için teşekkürler, ancak hızlı bir şekilde okuduktan sonra utcc.utoronto.ca/~cks/space/blog/linux/... (Şaşırtıcı şekilde bunlardan bir tanesi, ilk gönderdiğim tarihten itibaren 3-4 yıl geçti). Hiçbir şey hissetmiyorum. Benim durumumda chattr komutunu kullanmak da geçerli bir çözüm değildir. Öyleyse başka bir yol olmazsa korkarım, e-posta istemcimde CentOS 7 anacron'dan autodeletion'a tüm bildirimleri iletmek için bir kural ayarlayacağım. - Nick
Fikrimi değiştirdim ve hatayı hızlı bir şekilde bildirmek için 5 dakika sürdü. bugzilla.redhat.com/show_bug.cgi?id=1293513 Yani ne olduğunu görelim. - Nick