确认在CentOS 7服务器上正确配置了yum-cron

有什么方法可以测试yum-cron配置是否正确？我需要确认它会自动安装安全补丁，并会在安装时通过电子邮件发送给我。

我已经安装了CentOS 7 Web服务器yum-cron。它已经运行了几个月，但我没有收到任何电子邮件，也没有看到任何更新/var/log/yum.log。我认为这是因为实际上没有任何安全更新影响我。运行时，yum --security list updates我收到消息No packages needed for security，并且在centos-announce中看不到任何影响我的近期关键补丁。

我的/etc/yum/yum-cron.conf外观类似于以下内容，但带有真实的电子邮件地址，而不是administrator@example.com：

[commands]
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

[emitters]
emit_via = stdio,email

[email]
email_from = root@localhost
email_to = root,administrator@example.com
email_host = localhost

您的测试看起来正确，但是AFAICT的问题是，不幸的是，主要的CentOS存储库没有提供所需的信息来支持RHEL方式的仅安全更新。请参考此讨论以获取详细信息：

https://www.centos.org/forums/viewtopic.php?f=47&t=51300

在CentOS上，您似乎只能真正使用yum-cron进行自动完整升级，如下所示：

update_cmd = default

否则，您只能从碰巧使用的任何外部存储库（例如EPEL）中获得安全升级。

在我们自己的CentOS 7服务器上，我们使用该默认值以及下载规则和仅通知规则，然后手动对其进行操作。

解决方法是，您可以维护仅包含安全更新的本地yum存储库，然后从那里自动应用完整升级。仍然需要对该安全性存储库进行手动维护，但是至少您的所有服务器都可以从那里自动升级。

您应该能够通过cron日志查看作业是否正在运行。

grep yum.cron /var/log/cron | tail -10

如果您在此处看到输出，则可以进行验证。

tail -10 /var/log/yum.log

您可以对此进行测试。查找与公告列表相比更新落后的主机。或者，如果它们都是最新的，则构建一个新的并且不应用所有更新。应用您的配置，然后等待电子邮件。