CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされている Linux ディストリビューションを利用してください。
CentOS 7 で yum-cron を使い、自動アップデートを設定する手順です。ただし、CentOS 7 は既にサポート終了済みであり、現在の新規運用で自動更新を前提にする対象ではありません。この記事は、既存環境に yum-cron が残っている場合の読み解きとして整理します。
自動アップデートは便利ですが、サーバー用途では再起動、サービス影響、依存関係の変化を伴います。何を自動化し、何を手動承認にするかを明確にすることが重要です。
インストールする
yum install yum-cron設定ファイルをバックアップする
cp -a /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.bak設定例
update_cmd = security
apply_updates = no
download_updates = yes
emit_via = stdio
email_from = root@localhost
email_to = rootサービスを起動する
systemctl enable yum-cron
systemctl restart yum-cron
systemctl status yum-cronログを確認する
grep yum-cron /var/log/cron
grep yum /var/log/messages確認するポイント
- 自動適用なのか、自動ダウンロードだけなのか。
- セキュリティ更新だけに限定しているか。
- 再起動が必要な更新をどう扱うか。
- CentOS 7 の延命ではなく移行計画があるか。
まとめ
yum-cron は、古い CentOS 7 環境で更新確認を自動化するには便利ですが、サポート終了後の根本対策にはなりません。既存環境では設定内容を確認し、自動適用の有無、通知、再起動要否、移行計画をセットで見ることが重要です。
関連する記事
- CentOS 7 サーバー管理ガイド
CentOS 7 系の記事をまとめたハブページです。
参考書籍
参考
書籍
書籍
参考書籍
CentOS 7 システム管理ガイド
CentOS 7 の systemd、NetworkManager、firewalld などを確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 7 自動アップデート設定 – yum-cron の扱い
関連記事
CentOS 7 Yum システムアップデート – 既存環境の更新確認
CentOS 6 Yum EPEL リポジトリ設定 – 追加パッケージを利用する
CentOS 5 yum-updatesd – 自動アップデートをどう扱うか
CentOS 7 PPPoE で Bad TCP checksum が多発したときのメモ
CentOS 7 TCP Wrapper – 古いアクセス制御をどう読むか
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定
CentOS 7 BIND 外部 DNS サーバー構築 – 公開ゾーンの基本設定
CentOS 7 Apache TLS 設定 – Let’s Encrypt で HTTPS 化する