VPSをyumコマンドで最新の状態に保つ!自動化して常にサーバーをアップデートしておこう!

ConoHa VPS yum記事用アイキャッチ

VPSブイピーエスで欠かせないのが各種パッケージのアップデート。

LinuxリナックスOSオーエスであるCentOSセントオーエス 7はyumというコマンドを使い一発でOSを最新の状態に保つ事ができます。

しかし一々アップデートの確認をするのは非常に面倒なので、ここではyumのアップデートを自動化し常にOSが最新の状態に保たれるようにしていきたいと思います。

  • 何故システムを最新の状態にすべきかわかる!
  • yumコマンドを使ってアップデートができる!
  • yum-cronを使って自動アップデートができる!

yumを行う理由

WidowsでもMacでもソフトウェアのアップデートってあると思うんですが、ソフトウェアのアップデートは非常に重要です。

機能追加のアップデートももちろんですが、何よりセキュリティに関する改善。

古いバージョンのソフトウェアは時にセキュリティの脆弱性が見つかり、それを突かれて攻撃を受けるという事もあります。

セキュリティ改善を無視しておく事は人間に例えれば病気を放置するようなもの。

人間の場合は自己免疫で勝手に治るケースもあるかも知れませんが、コンピューターの場合はそうはいきませんよね笑。

なので定期的にアップデートを確認し、常に最新の状態に保つことはVPSを使うユーザーの義務でありやらなければならない事の一つです。

面倒なアップデートの確認はOS側に任せよう

しかしVPSは基本的に構築さえ終わってしまえば頻繁にログインするものではありません。

アップデートの確認の為だけにログインするのもはっきり言ってめんどくさいです。

という事で、そういうめんどくさい部分は全部勝手にやってくれるように設定しておきましょう!

yumの実行と自動化

それでは実際にアップデートと、その後の自動化を行っていきたいと思います。

もちろん自動化なのでここで1度設定したら基本的には一部を除いて自動でやってくれます。

最初は設定が億劫ですが、決して難しく無いのでちゃちゃっと行ってしまいましょう!

yum updateの実行

VPS構築後真っ先に行うのがシステム全体のアップデート、以下のコマンドを実行しましょう!

コマンド - yum update

コマンド – yum update

$ sudo yum -y update
コマンド[yum
パッケージのアップデートに関連するコマンド。
オプション[-y
パッケージのインストールやアップデート時の問い合わせにYesとして返答する為のオプション(基本的にインストールやアップデートが自動で終わる)。
コマンド[update
パッケージを指定した場合指定したパッケージを、指定しなかった場合システム全体をアップデートする。

初回はパッケージが古い事が多く、多分コンソールに物凄い勢いで文字がばーっと出てくると思います笑。

これは初回だけだと思って良いですね、基本的にはその後は自動的に行うようにするので目にする機会もほとんどありません笑。

コマンド - yum update完了通知

コマンド – yum update完了通知

しばらく(5~10分程度)するとこんな感じで完了しました!という文言が出てきてコマンドが入力できる状態になります。

これで初回のアップデートは終わりました。

yum-cron(自動化)の導入

それでは次回以降のアップデートは自動でやってもらうようにしましょう。

まずは自動化の為に必要なyum-cronをインストールします。

コマンド - yum install

コマンド – yum install

$ sudo yum -y install yum-cron
コマンド[install パッケージ名
指定したパッケージをインストールする為のコマンド。

yum updateと同じくコンソールに色々文字が流れますが多分10秒ぐらいで完了しました!の文言が出ると思います。

これでインストールが終わったので、yum-cronの設定ファイルを編集して行きます。

コマンド - vi

コマンド – vi

$ sudo vi /etc/yum/yum-cron.conf

設定ファイルの中から以下の部分を書き換えます。

# Whether updates should be applied when they are available.  Note
# that download_updates must also be yes for the update to be applied.
apply_updates = no

このnoの部分をyesに変更

apply_updates = yes

これでパッケージのダウンロードからインストールまでやってくれるようになります。

カーネルの自動アップデート回避

yum updateは標準でカーネルも含めてアップデートされます。

しかしカーネルアップデートは知らないうちに行われるとカーネルパニックを引き起こす恐れがあり、少なくとも自動アップデートは避けるべきです。

ここではカーネルパニックを避ける為にyum-cronの自動アップデート時にはカーネルをアップデートしないように設定して行きます。

カーネルはソフトウェアとハードウェアを繋ぐ役割を果たし、コンピューター全体の基幹とも言える部分です。
カーネルもまとめて自動でアップデートしてしまうと致命的なエラーとしてカーネルパニックを引き起こし、再起動等をしなければ復旧ができないケースがあります(もちろんその間Webサイトの表示等も行えません)。
カーネルパニックはWindowsでいうブルースクリーンに相当し、サーバー運営においては基本的に最も避けるべき現象の一つです。

まずyumの設定ファイル上でカーネルを自動でアップデートしないように書き換えて行きます。

コマンド - vi

コマンド – vi

$sudo vi /etc/yum.conf

yum.conf内の[main]より下に以下の文言を追記します。

exclude=kernel*
yum.conf

yum.conf

僕は一番下に追記しました。

この文言によりカーネルの自動アップデートを避ける事ができます。

yum.conf

yum.conf

なお、カーネルをアップデートしたい時はこのように頭に#をつけてコメントアウトしyum updateを手動で行えばアップデートができます。

もちろんカーネルも含めて定期的にアップデートする事が望ましいです。
カーネルパニックは落ち着いて対応策を用いれば大丈夫なので、カーネルアップデート前に「カーネルパニック」等で検索をしてどういう症状なのか、何をすればいいのか等見ておく事をオススメします。

yum-cronの起動と自動起動

それでは実際にyum-cronを起動して行きましょう!

コマンド - systemctl

コマンド – systemctl

$sudo systemctl start yum-cron

これで起動が完了しました。

ちゃんと起動しているから、statusで確認してみましょう。

コマンド - systemctl status

コマンド – systemctl status

$sudo systemctl status yum-cron
コマンド - systemctl statusの結果

コマンド – systemctl statusの結果

こんな感じでactiveになっていればOKです!

続いてOS再起動時などに自動起動するように設定して行きましょう。

コマンド - systemctl enable

コマンド – systemctl enable

$sudo systemctl enable yum-cron

これで自動起動の設定が行えたはずです。

自動起動がenable有効になっているかはis-enabledで確認できます。

コマンド - systemctl is-enabled

コマンド – systemctl is-enabled

$sudo systemctl is-enabled yum-cron

enabledと出てくれば自動起動がきちんと設定されているのでOKです、これで安心ですね!

yum自動化で常に最新に保とう!

yumコマンドは一々手動で行うのではなく、yum-cronを利用して自動化する事ができます。

アップデートは機能面だけではなくセキュリティ面から見ても重要な作業なので是非取り入れて下さい。

なおこの作業通りに行った場合、もちろんカーネルのアップデートはされておりません。

定期的にカーネルアップデートも行った方が良いですが、不安がある場合はテスト用の安いVPSサーバーを別途契約してそちらで行い問題が無ければ本サーバーをアップデートするという方法もあります。

ConoHa VPSであれば時間課金で1時間数円程度なので、是非利用して見て下さい!

ConoHa VPS+KUSANAGIで始めるWordPress超高速環境

ConoHa VPS まとめ記事用アイキャッチ

当記事はWordPressを超高速化できるWordPress専用仮想マシンKUSANAGIをConoHa VPSで初心者でも簡単に導入できるというコンセプトの1記事です。

手順通りに行えば誰でもKUSANAGI環境が実現できる!を目指して作成しました。

是非合わせてお読み下さい!

ConoHa VPS+KUSANAGIで始めるWordpress講座!初心者でもステップ形式で導入が可能です!KUSANAGI managerの使い方からコマンドまで全部解説
ConoHa VPSコノハ ブイピーエスにおけるWordpressワードプレス仮想マシン、KUSANAGIクサナギを1から導入するのは非常に大変な作業です。 しかしKUSANAGIクサナギ managerマネージャーというKUSANA...

コメント

タイトルとURLをコピーしました