それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

yum-cron による自動アップデート

例のglibcの祭りの際、Critical なものは自動でアップデートしても良くね?という話がさらりと出てきたので一応メモ

注意

CentOS

2016/03/09追記
CEFS Projectを利用すれば、CentOSでも"--security" は利用できた。

"yum-security-plugin" はCentOSでは動かない模様・・・自動更新は出来るけど残念(´Д⊂ヽ
https://www.centos.org/forums/viewtopic.php?f=13&t=54597

The yum-plugin-security package does not work on CentOS and there have been several long and involved threads on the mailing list discussing this and the outcome is that it probably never will. The required metadata is not present in the CentOS yum repositories to allow it to function. EPEL does supply this data which is why you see some mentions of security updates available but it does not cover any of the packages in the CentOS repos.

Amazon Linux

リスクレベルの指定(--sec-severity)は動作しなかったけど、"--security" でセキュリティに限定したパッケージアップデートは可能なようだった。

参考URL

yum-cron と security plugin のインスコ

ヤッムヤッム!!( ゚∀゚)o彡°

# yum install yum-cron yum-plugin-security mailx

※RHEL7系の場合 "yum-plugin-security" はなくなり統合されてる模様

設定

さっくり書き換えるだけ。

RHEL/CentOS7の場合

# cd /etc/yum/# cp yum-cron.conf{,.orig}# vi yum-cron.conf

変更点だけ列挙

## リスクレベル Critical のものだけ適用、 ★CentOSの場合は "default" のままにする。update_cmd = minimal-security-severity:Critical## 自動的に適用apply_updates = yes## システム名system_name = Underboob## アウトプット先をemailへemit_via = email## メール送信元/宛先アドレスemail_from = root@localhost  email_to = root  

yum-cron のバグ対策、詳細はこちらを参照

# vi /usr/sbin/yum-cron...# Build up the email to be sent# msg = MIMEText(''.join(self.output))msg = MIMEText(''.join(self.output),_charset='utf-8')  

RHEL6/CentOSの場合

# cd /etc/sysconfig# cp yum-cron{,.orig}# vi yum-cron

変更点だけ列挙

## リスクレベル Critical のものだけ適用、CentOSの場合は"YUM_PARAMETER"に何も設定しない。YUM_PARAMETER="--security --sec-severity=Critical"## メール送信先MAILTO=root## システム名SYSTEMNAME="Underboob"  

続けて"/etc/yum/yum-daily.yum"も修正し、update ではなく、update-minimal で実行するようにする。

# vi /etc/yum/yum-daily.yumupdate-minimal  

サービスの有効化と起動

RHEL/CentOS7系の場合

# systemctl enable yum-cron# systemctl start yum-cron

RHEL/CentOS6系の場合

# chkconfig yum-cron on# servie yum-cron start

以上