Amazon Linuxにセキュリティパッチを自動で適用する - yum-cron

セキュリティパッチを人力で定期的に当てるのはサーバ台数が増えてくると中々辛くなってきます。そこで登場するのがyum-cronyum updateを自動で実行してくれます。

yum-cronの導入

インストール

yumで一発です。

$ sudo yum install yum-cron

設定ファイルを以下のように編集します。

$ sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.org
$ sudo vi /etc/yum/yum-cron.conf
update_cmd = security
apply_updates = yes

apply_updatesで自動アップデートを有効にし、update_cmdでアップデート対象を何にするかを選択します。 yum-cron.confに説明がある通りですが、デフォルトだとがっつり更新されてしまうためセキュリティ関連のアップデートのみ行うようにします。こちらの意図しないタイミングで停止されると怖いですからねw

update_cmd 実行されるコマンド
default yum upgrade
security yum --security upgrade
security-severity:Critical yum --sec-severity=Critical upgrade
minimal yum --bugfix update-minimal
minimal-security yum --security update-minimal
minimal-security-severity:Critical --sec-severity=Critical update-minimal

起動

$ sudo service yum-cron start
Enabling scheduled yum updates:                            [  OK  ]

yum-cronの自動起動

サーバ起動時に自動でyum-cronが立ち上がるよう設定をしておきます。

$ sudo chkconfig yum-cron on
$ chkconfig --list | grep yum-cron
yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off