LoginSignup
66
57

More than 5 years have passed since last update.

@yangci(Y I)inスターフェスティバル株式会社

AWS EC2 Amazon Linuxインスタンス セキュリティ関連モジュールの自動アップデート

Last updated at Posted at 2017-06-20

yum-cron-securityパッケージをインストールすると、crondが日々自動でセキュリティ関連アップデートパッケージのチェックを行い、アップデートがあった際には、自動でパッケージのアップデートをすることができます。

yum-cron-securityのインストール

yum-cron-securityのインストール
$ sudo yum install yum-cron-security -y

yum-cronパッケージがインストールされていない場合は、合わせてyum-cronが自動でインストールされます。

yum-cronの起動

yum-cronが起動されていない場合は起動します。

service yum-cron statusで、yum-cronの起動状態を確認できます。

yum-cronが起動されている場合
$ service yum-cron status
Scheduled yum updates are enabled.
yum-cronが起動されていない場合
$ service yum-cron status
Scheduled yum updates are disabled.

yum-cronが起動されていない場合は、yum-cronを起動します。

$ sudo service yum-cron start

インスタンスの起動時に自動でyum-cronサービスが起動するように設定しておきます。

インスタンスの起動時に自動でyum-cronサービス起動するように設定
$ sudo chkconfig yum-cron on
Enabling scheduled yum updates:                            [  OK  ]
自動サービス起動設定確認
$ chkconfig --list yum-cron
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off

アップデート通知先の設定

/etc/yum/yum-cron-security.confを編集し、アップデートがあった際のメール通知先の設定をします。
デフォルトでは、localhostのrootユーザ宛にメールが届くように設定がされています。

/etc/yum/yum-cron-security.confの編集
$ sudo vi /etc/yum/yum-cron-security.conf
/etc/yum/yum-cron-security.confのデフォルト設定
[email]
# The address to send email messages from.
email_from = root@localhost

# List of addresses to send messages to.
email_to = root

自分のメールアドレス宛にメールが届くように設定しましょう。

自分のメールアドレス宛にメールが届くように設定
[email]
# The address to send email messages from.
email_from = yum-cron-security@xxxxxx.com

# List of addresses to send messages to.
email_to = user@xxxxxx.com

アップデートがあった際には以下のようなメールが届きます。

メール
Subject: Yum: Updates installed on ip-xx-xx-xx-xx
From: yum-cron-security@xxxxxx.com
To: user@xxxxxx.com

The following updates will be applied on ip-xx-xx-xx-xx:
================================================================================
 Package            Arch       Version                  Repository         Size
================================================================================
Installing:
 kernel             x86_64     3.14.34-27.48.amzn1      amzn-updates       16 M
Updating:
 kernel-headers     x86_64     3.14.34-27.48.amzn1      amzn-updates      965 k
Removing:
 kernel             x86_64     3.14.27-25.47.amzn1      @amzn-updates      67 M

Transaction Summary
================================================================================
Install  1 Package
Upgrade  1 Package
Remove   1 Package
The updates were successfully applied

以上です。

66
57
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
66
57