CentOS7のyum updateとyum-cronの設定

CentOSパッケージを最新状態にする

CentOSのパッケージを最新の状態にするには、Consoleで「yum update」を実行します。ただこれを毎日手動で実行するとなるとすごい手間になりますよね?そこで自動更新するために「yum-cron」を利用します。このページでは、yum updateとyum-cronの使い方について説明しています。

除外設定

「yum-cron」でむやみにパッケージを最新の状態に更新してしまうと、CentOSの「カーネル(kernel)」も一緒にアップデートされてしまいます。カーネルのバージョンが上がってしまうと、最悪起動しない自体も起こり得るので、予め除外設定しておきます。

yum.confを修正します。

[main] より下に、下記を追加してください。 xorg*やcentos*も一緒に除外設定する場合は、下記の通りに変更してください。
このままでは永遠に除外設定した項目が更新されないため、一定の頻度で「バックアップ」を保存した後に、除外設定を解除し「yum update」で「手動更新」してください。

yum-cronで毎日自動更新する設定

①まずは「yum-cron」をインストールしてください。 ②次に「/etc/yum/yum-cron.conf」を修正してください。。 「no」を「yes」に変更してください。 セキュリティ関連パッケージのみアップデートするときは、以下も変更してください。
ただし、CentOSのリポジトリではセキュリティアップデート情報が用意されていないため「yum –security update」が使えません。よって、「update_cmd = security」が有効に機能するかどうか検証が必要です。私は、「update_cmd = default」のままにしています。
③起動及び自動起動設定をする。 ④念のため自動起動設定の確認

yum updateで手動更新

①サーバーのバックアップ

アップデート後の不測の事態に備え、必ずバックアップを保存してください。

②除外設定の解除

yum.confを修正してください。 exclude=kernel* centos* xorg*の行を削除してください。

yum updateを実行

途中で「Is this ok [y/d/N]: 」と表示されたら「y」を押してください。

最後に除外設定を元に戻す

「yum update」の更新が終わったら除外設定を再び設定してください。