CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では現行の Linux ディストリビューションを利用してください。
参考書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
インストール
yum install yum-cronyum-cron.conf の確認
cp -a /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.bak
cat <<'EOF'
# /etc/yum/yum-cron.conf の主な確認項目
update_cmd = default
apply_updates = no
emit_via = stdio
EOF起動と確認
systemctl enable --now yum-cron
systemctl status yum-cron自動更新としての注意点
yum-cron は更新確認や自動適用を行えますが、サーバー運用では勝手に更新されること自体がリスクになります。通知だけにするのか、自動適用するのかを明確に分けるべきです。
- 検証環境と本番環境で方針を分ける。
- 更新後の再起動が必要か確認する。
- ログ通知が管理者に届くか確認する。
自動更新は、セキュリティ修正を早く取り込める一方で、サービス再起動や設定差分による影響を見落としやすい仕組みでもあります。既存環境では、通知だけにして人間が判断するのか、検証環境だけ自動適用するのか、本番にも適用するのかを分けて考えるべきです。
確認コマンド
systemctl status yum-cron
cat /etc/yum/yum-cron.conf
grep -E '^(apply_updates|emit_via|update_messages)' /etc/yum/yum-cron.confCentOS 7 自動アップデート設定 – yum-cron の扱い
関連記事
CentOS 7 Yum システムアップデート – 既存環境の更新確認
CentOS 6 Yum EPEL リポジトリ設定 – 追加パッケージを利用する
CentOS 5 yum-updatesd – 自動アップデートをどう扱うか
CentOS 7 Cacti 監視サーバー構築 – リソースグラフ監視の基本
CentOS 7 構成図のサンプル – ネットワークと仮想化基盤の整理
CentOS 7 SELinux 無効化 – 既存環境での扱いと注意点
CentOS 7 ネットワーク設定 – network サービスと ifcfg の既存運用
CentOS 7 LDAP データ登録 – base / group / user の LDIF 例