AmazonLinuxにセキュリティパッチを自動で適用する

  • このエントリーをはてなブックマークに追加
  • LINEで送る

セキュリティパッチを人力で定期的に当てるのはサーバ台数が増えてくると中々辛くなってきます。そこで登場するのがyum-cronyum updateを自動で実行してくれます。

- SponsoredLink -

yum-cronの導入

インストール

yumで一発です。

$ sudo yum install yum-cron

設定ファイルを以下のように編集します。

$ sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.org
$ sudo vi /etc/yum/yum-cron.conf
update_cmd = security
apply_updates = yes

apply_updatesで自動アップデートを有効にし、update_cmdでアップデート対象を何にするかを選択します。
yum-cron.confに説明がある通りですが、デフォルトだとがっつり更新されてしまうためセキュリティ関連のアップデートのみ行うようにします。こちらの意図しないタイミングで停止されると怖いですからねw

update_cmd実行されるコマンド
defaultyum upgrade
securityyum –security upgrade
security-severity:Criticalyum –sec-severity=Critical upgrade
minimalyum –bugfix update-minimal
minimal-securityyum –security update-minimal
minimal-security-severity:Critical–sec-severity=Critical update-minimal

起動

$ sudo service yum-cron start
Enabling scheduled yum updates:                            [  OK  ]

yum-cronの自動起動

サーバ起動時に自動でyum-cronが立ち上がるよう設定をしておきます。

$ sudo chkconfig yum-cron on
$ chkconfig --list | grep yum-cron
yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off
- SponsoredLink -

コメントはお気軽に(゚∀゚)

This site uses Akismet to reduce spam. Learn how your comment data is processed.