脆弱性やバグが見つかってそれが修正されてだったり、機能追加が行われてなどの理由でパッケージは日々バージョンアップしています。

機能追加に関しては自分の好きなタイミングで取り込めばよいですが、脆弱性やバグを放置しておくとサーバーを停止させられたり、乗っ取られたりする可能性があるのでできるだけ早めに対処したいものです。

かといって毎日パッケージを最新化するの方法で手動で作業するのは面倒なので自動化してしまいます。

自動更新は楽ですが、パッケージを更新した影響で既存のサービスが停止する可能性もあります。停止が許されないサービスを動かしている場合は自動更新にはせずに、評価用の環境でパッケージを更新しても問題がないことを確認してから本番環境のパッケージを更新するようにしてください。

yumコマンドを自動で実行する仕組みです。

1日1回パッケージを自動で更新します。

yum-cronはyumコマンドでインストールできます。

$ sudo yum -y install yum-cron

yum-cronの設定ファイルが/etc/sysconfig/yum-cronにあるので環境に合わせて設定を修正します。私の場合は修正なしでそのまま利用しています。

yumコマンドの実行を毎日ではなく特定の曜日だけにするなどの設定が可能です。

設定が終わったらyum-cronを起動します。

$ sudo service yum-cron start

サーバー再起動時にyum-cronを自動起動するように設定します。

$ sudo chkconfig yum-cron on