AWS EC2 Amazon Linuxインスタンス セキュリティ関連モジュールの自動アップデート

yum-cron-securityパッケージをインストールすると、crondが日々自動でセキュリティ関連アップデートパッケージのチェックを行い、アップデートがあった際には、自動でパッケージのアップデートをすることができます。

yum-cron-securityのインストール

yum-cron-securityのインストール

$ sudo yum install yum-cron-security -y

yum-cronパッケージがインストールされていない場合は、合わせてyum-cronが自動でインストールされます。

yum-cronの起動

yum-cronが起動されていない場合は起動します。

service yum-cron statusで、yum-cronの起動状態を確認できます。

yum-cronが起動されている場合

$ service yum-cron status
Scheduled yum updates are enabled.

yum-cronが起動されていない場合

$ service yum-cron status
Scheduled yum updates are disabled.

yum-cronが起動されていない場合は、yum-cronを起動します。

$ sudo service yum-cron start

インスタンスの起動時に自動でyum-cronサービスが起動するように設定しておきます。

インスタンスの起動時に自動でyum-cronサービス起動するように設定

$ sudo chkconfig yum-cron on
Enabling scheduled yum updates:                            [  OK  ]

自動サービス起動設定確認

$ chkconfig --list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off

アップデート通知先の設定

/etc/yum/yum-cron-security.confを編集し、アップデートがあった際のメール通知先の設定をします。
デフォルトでは、localhostのrootユーザ宛にメールが届くように設定がされています。

/etc/yum/yum-cron-security.confの編集

$ sudo vi /etc/yum/yum-cron-security.conf

/etc/yum/yum-cron-security.confのデフォルト設定

[email]
# The address to send email messages from.
email_from = root@localhost

# List of addresses to send messages to.
email_to = root

自分のメールアドレス宛にメールが届くように設定しましょう。

自分のメールアドレス宛にメールが届くように設定

[email]
# The address to send email messages from.
email_from = yum-cron-security@xxxxxx.com

# List of addresses to send messages to.
email_to = user@xxxxxx.com

アップデートがあった際には以下のようなメールが届きます。

メール

Subject: Yum: Updates installed on ip-xx-xx-xx-xx
From: yum-cron-security@xxxxxx.com
To: user@xxxxxx.com

The following updates will be applied on ip-xx-xx-xx-xx:
================================================================================
 Package            Arch       Version                  Repository         Size
================================================================================
Installing:
 kernel             x86_64     3.14.34-27.48.amzn1      amzn-updates       16 M
Updating:
 kernel-headers     x86_64     3.14.34-27.48.amzn1      amzn-updates      965 k
Removing:
 kernel             x86_64     3.14.27-25.47.amzn1      @amzn-updates      67 M

Transaction Summary
================================================================================
Install  1 Package
Upgrade  1 Package
Remove   1 Package
The updates were successfully applied

以上です。