CentOS 7サーバーでyum-cronが正しく構成されていることの確認

がyum-cron正しく構成されているかどうかをテストする方法はありますか？セキュリティパッチが自動的にインストールされ、インストール時にメールで通知されることを確認する必要があります。

CentOS 7 Webサーバーがyum-cronインストールされています。数か月間実行されており、メールを受け取っていません/var/log/yum.log。また、更新情報も表示されていません。私は考えて実際に私に影響を与える任意のセキュリティアップデートが行われていなかったためです。実行するyum --security list updatesとメッセージが表示さNo packages needed for securityれ、centos-announceに影響を与える最近の重要なパッチはありません。

私/etc/yum/yum-cron.confは次のようになり、代わりに実際のメールアドレスが表示されますadministrator@example.com。

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost

テストは正しいように見えますが、AFAICT問題は、メインのCentOSリポジトリに、残念ながら、RHELのようにセキュリティのみの更新をサポートするために必要な情報が含まれていないことです。詳細については、このディスカッションを参照してください。

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

CentOSでは、yum-cronを実際に使用できるのは次のように自動完全アップグレードのみです。

update_cmd = default

それ以外の場合は、たまたま使用する外部リポジトリ（EPELなど）からのみセキュリティアップグレードを取得します。

独自のCentOS 7サーバーでは、そのデフォルトをダウンロードおよび通知のみのルールと組み合わせて使用​​し、手動で操作します。

回避策として、ローカルのyumリポジトリをセキュリティ更新のみで維持し、そこからフルアップグレードを自動的に適用することができます。それでも、そのセキュリティリポジトリの手動メンテナンスは必要ですが、少なくともすべてのサーバーがそこから自動アップグレードできます。

ジョブがcronログで実行されているかどうかを確認できるはずです。

grep yum.cron /var/log/cron | tail -10

ここに出力が表示されたら、確認できます。

tail -10 /var/log/yum.log

これをテストできます。アナウンスリストと比較して、更新が遅れているホストを見つけます。または、すべてが最新の場合は、新しいビルドを作成し、まだすべての更新を適用しないでください。設定を適用してメールを待ちます。