セキュリティパッチを人力で定期的に当てるのはサーバ台数が増えてくると中々辛くなってきます。そこで登場するのがyum-cron
。yum update
を自動で実行してくれます。
yum-cronの導入
インストール
yumで一発です。
$ sudo yum install yum-cron
設定ファイルを以下のように編集します。
$ sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.org $ sudo vi /etc/yum/yum-cron.conf update_cmd = security apply_updates = yes
apply_updates
で自動アップデートを有効にし、update_cmd
でアップデート対象を何にするかを選択します。
yum-cron.confに説明がある通りですが、デフォルトだとがっつり更新されてしまうためセキュリティ関連のアップデートのみ行うようにします。こちらの意図しないタイミングで停止されると怖いですからねw
update_cmd | 実行されるコマンド |
---|---|
default | yum upgrade |
security | yum --security upgrade |
security-severity:Critical | yum --sec-severity=Critical upgrade |
minimal | yum --bugfix update-minimal |
minimal-security | yum --security update-minimal |
minimal-security-severity:Critical | --sec-severity=Critical update-minimal |
起動
$ sudo service yum-cron start Enabling scheduled yum updates: [ OK ]
yum-cronの自動起動
サーバ起動時に自動でyum-cronが立ち上がるよう設定をしておきます。
$ sudo chkconfig yum-cron on $ chkconfig --list | grep yum-cron yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off