Yum Autoupdate ist nicht von Haus aus böse. Mit etwas Config Arbeit erspart man sich an manchen Stellen arbeit und Zeit. Man sollte sich nur überlegen welche Fallstricke bei den Anwendungen sein können. Oft ist PHP oder Tomcat etc ein Problem, diese Pakete sollten von einem Auto Update ausgeschlossen sein und von Hand abgeprüft werden.

Als erstes brauchen wir ein kleines Tool

yum -y install yum-cron

Danach passen wir die drei wichtigsten Parameter in folgender Conf Datei an

/etc/sysconfig/yum-cron

# Don’t install, just check (valid: yes|no)
CHECK_ONLY=no

# Don’t install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

# by default MAILTO is unset, so crond mails the output by itself
# example: MAILTO=root
MAILTO=

Wer kein Update möchte aber per E-Mail informiert werden möchte setzt bei CHECK_ONLY= ein einfaches YES. Ab jetzt werden E-Mails verschickt ich habe Updates. Der Sender Mailto sollte gefüllt sein.

Wer sich nicht sicher ist welche Pakete immer mit Updates gefüttert werden sollen. Der kann dies auch angeben. Bei Red Hat ist nicht immer klar aus der Beschreibung raus ob es ein Security Fix ist oder nicht. Folgende Config ist anzupassen Hat den Nachteil auch bei einem manuellen aufruf von Yum wird kein Update stattfinden.

/etc/yum.conf

exclude=kernel* php*

Wer nur ein zwei Pakete aus dem Auto Update ausschließen möchte, kann dies in der Yum Cron Conf Datei tun /etc/sysconfig/yum-cron Mit “-x paket”

YUM_PARAMETER=”-x kernel* -x php*”

Nachdem die Conf Datei angepasst wurden. Ein Yum Update durchführen um zu sehen ob es keine Konflikte gibt. Bei einem Konflikt arbeitet der Auto Updater nicht.

Jetzt werden wir mal den Yum-Cron an

root@host ~]# /etc/init.d/yum-cron start
Enabling nightly yum update: [ OK ]

Jetzt fehlt noch einzustellen, das er bei einem Reboot auch gestartet wird

[root@host ~]# chkconfig yum-cron on