セキュリティアップデートを自動的に適用するようにcentosインスタンスを設定するにはどうすればよいですか?
午前1:00にyum-yを更新するcronジョブを設定するのと同じくらい簡単ですか?
これはyum-cron
で行われます。 yum
サービス( CentOS 5 'extras'リポジトリ)または/etc/cron.daily/yum.cron
サービス(CentOS 6 'ベース)の場合にのみ実行されるyum-cron
のcronジョブが含まれます'repo)がアクティブ化されます:
CentOS 5:
# yum install yum-cron
# chkconfig --level 345 yum on
# service yum start
CentOS 6:
# yum install yum-cron
# chkconfig --level 345 yum-cron on
# service yum-cron start
私はredhat/centosを自動的に更新する方法について調査しました。ほとんどの場合、yum-cronのインストールを推奨していますが、私にとっては、cronジョブを/etc/crontab
に配置しようとしました。この構成は、多くのサーバーで2、3か月間、問題なく機能しました。
0 1 * * Sun root yum -y update
また、cronがroot @ localhostにメールを送信すると、このメールが個人の仕事用メールに転送されるように、メールエイリアスを設定しました。このようにして、システムで更新されたパッケージを正確に知ることができます
カーネルの更新については、リスクが高いので、手動で行う方が良いです:)