CentOS yum-cron 更新穩定性
我有一個 CMS 網站,我正在接管使用 CentOS 7.9 設置的主機。它在 VM 上執行,我希望以最少的手動干預使該 VM 保持最新。
在我每週觸發這些之前,我已經使用 Amazon Linux 2 和 Debian Stable 做了一些類似的工作。
yum update --security在基於 Red Hat 的 AL2 上對我來說似乎沒有意外的副作用。但是我是 CentOS 的新手,找不到太多關於它有多穩定的文件。假設使用
yum-cron僅觸發安全更新 (yum --security update-minimal) 而無需重新啟動。這是好習慣嗎?它會強制進行一些意外升級或其他副作用嗎?
事實上,我不會因為任何需要穩定性或任何其他原因而接觸 Amazon Linux 2。Amazon Linux(1 和 2)主要是為滿足 Amazon 的需求和執行 Amazon 的服務而建構的,它們只是為了方便而公開共享它。它會按照亞馬遜的時間表進行升級,而不是您的。AL2 是從 CentOS 7分叉出來的,然後亞馬遜從那個發行版中分離出來,通常很多為 CentOS 7 建構的軟體包(如 EPEL)不再工作。所以兼容性也消失了。
順便說一句:
當您為面向公眾(或至少面向 Intranet)的網站切換發行版時,是讓您的發行版升級到可用的最新主要版本的第二個最佳時機。(第一個是該發行版發佈時。)目前這意味著 RHEL 8.4 或 CentOS 8.4。但由於 CentOS 似乎將在年底消失,如果您沒有資格獲得免費 RHEL 訂閱(最多 16 台物理機或虛擬機,並且允許生產),最好切換到 Rocky Linux;這似乎是大多數人選擇的而不是 Alma Linux。
最後,關於自動更新,我執行了幾十個面向公眾的網站,它們的伺服器都在自動更新。(不過,它們在 RHEL 8 上的啟動方式略有不同,因為 yum-cron 已經消失,使用該
dnf-automatic軟體包。)我已經這樣做了幾年,我不記得上次出現與更新相關的問題是什麼時候了。至於 CentOS 上的安全更新:他們從未將其更新標記為安全更新,因此這些
yum --security ...命令從未真正起作用。Rocky Linux 已經開始這樣做了,所以 <distro> 8 中的等效命令(例如 `dnf –security …)在 RHEL 或 Rocky Linux 上可以正常工作。(雖然我不只是安裝安全更新,而是所有可用的東西,而且它每天都執行。)也就是說,我確實對所有伺服器進行了監控,因此如果確實發生了故障,我會收到通知並可以喚醒並修復它。對於面向公眾的網站,我已經分析了這些網站及其用途,我相信外部入侵的風險,尤其是在第 0 天或更早的時候,遠遠高於由於更新中的錯誤而導致網站崩潰的風險。這就是為什麼我還要配置和執行 SELinux。
因此,如果您有資格獲得免費訂閱,我對您的建議是使用RHEL 8.4 ,如果沒有,則使用Rocky Linux 8.4。(並選擇正確的區域;例如,如果您的所有訪問者都在歐洲,您不想從 us-east-* 提供服務。)
請記住在升級之前拍攝 AWS 快照。萬一出現問題,您可以快速修復它或回滾到 AWS 快照。