AmazonLinuxにセキュリティパッチを自動で適用する – yum-cron

  • このエントリーをはてなブックマークに追加
  • LINEで送る
この記事は 2018年2月17日 に書かれたものです

セキュリティパッチを人力で定期的に当てるのはサーバ台数が増えてくると中々辛くなってきます。そこで登場するのがyum-cronyum updateを自動で実行してくれます。

- Sponsored Link -

yum-cronの導入

インストール

yumで一発です。

$ sudo yum install yum-cron

設定ファイルを以下のように編集します。

$ sudo cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.org
$ sudo vi /etc/yum/yum-cron.conf
update_cmd = security
apply_updates = yes

apply_updatesで自動アップデートを有効にし、update_cmdでアップデート対象を何にするかを選択します。
yum-cron.confに説明がある通りですが、デフォルトだとがっつり更新されてしまうためセキュリティ関連のアップデートのみ行うようにします。こちらの意図しないタイミングで停止されると怖いですからねw

update_cmd実行されるコマンド
defaultyum upgrade
securityyum –security upgrade
security-severity:Criticalyum –sec-severity=Critical upgrade
minimalyum –bugfix update-minimal
minimal-securityyum –security update-minimal
minimal-security-severity:Critical–sec-severity=Critical update-minimal

起動

$ sudo service yum-cron start
Enabling scheduled yum updates:                            [  OK  ]

yum-cronの自動起動

サーバ起動時に自動でyum-cronが立ち上がるよう設定をしておきます。

$ sudo chkconfig yum-cron on
$ chkconfig --list | grep yum-cron
yum-cron        0:off   1:off   2:on    3:on    4:on    5:on    6:off

このブログを応援する

お寄せいただいたお気持ちは全額サーバ代や次の記事を執筆するための原資として活用させていただいております。この記事が参考になった場合などぜひご検討ください。

PayPal(ペイパル)
PayPalで300円支払う
※金額は任意で変更できます。
※100円でも泣いて喜びますw
※住所の入力欄が現れた場合は「no needed」を選択ください
これまでのご協力者さま
- Sponsored Link -

ご質問やリクエストなどお気軽に。メールアドレスの入力は任意です。書き込みが反映されるまで時間がかかります。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください