yumコマンドを定期的に実行して、パッチが存在するかの確認や、パッチの自動適用をしてくれるプログラム、CentOS6以前では、yum-updatesdというプログラムが使用されていた。
自動的にパッチの適用まではしてくれるが、カーネルなどの再起動が必要なプログラムに関しては、サーバーの再起動をしてあげる必要がある。
■ インストール
# yum install yum-cron
■ 設定ファイルの編集(yum-cron)
自動でパッチの更新を行い、実行結果をメールで通知する場合には下記のパラメーターを設定をする。
# vi /etc/sysconfig/yum-cron
CHECK_ONLY=no
DOWNLOAD_ONLY=no
MAILTO=root
CHECK_ONLY
アップデートを自動で適用するかしないかを、選択するパラメーターです。yesにするとアップデートの確認だけを行いパッチの適用を行わない。
DOWNLOAD_ONLY
CHECK_ONLYパラメーターを、YESにしている場合に、YESにするとプログラムのダウンロードまで終わらせておくことで実際に、パッチを適用する際の時間を短縮することができる。
MAILTO
コマンドの実行結果の送付先を指定する。rootなどにいったん転送して、エイリアスの設定で管理者ユーザーに転送したりする。
■ 設定ファイルの編集(aliases)
rootユーザー宛てのメールを、別のユーザーに転送する場合の設定例
# vi /etc/aliases
root: test@test.test
設定を反映する。このコマンドを実行してエイリアスのDBファイルを更新しないと、設定が反映されない。意外と忘れがち。
# newaliases
■ サービスを有効にする
# chkconfig yum-cron on
# service yum-cron start