VPSで欠かせないのが各種パッケージのアップデート。
Linux系OSであるCentOS 7はyumというコマンドを使い一発でOSを最新の状態に保つ事ができます。
しかし一々アップデートの確認をするのは非常に面倒なので、ここではyumのアップデートを自動化し常にOSが最新の状態に保たれるようにしていきたいと思います。
- 何故システムを最新の状態にすべきかわかる!
- yumコマンドを使ってアップデートができる!
- yum-cronを使って自動アップデートができる!
ココナラ
でWordPressのエラー解決サービスを始めました!
追加オプション無しで3,000円から受け付けておりますが、新規会員登録で300円、僕の紹介コードを入力すると1,000円分のポイントが貰えるので実質1,700円から利用することができます!
- 突然画面が真っ白になった
- 英語のエラーが表示されてどうしたらいいかわからない
- とにかく困っている
どんなことでもぜひお気軽にご相談ください!
yumを行う理由
WidowsでもMacでもソフトウェアのアップデートってあると思うんですが、ソフトウェアのアップデートは非常に重要です。
機能追加のアップデートももちろんですが、何よりセキュリティに関する改善。
古いバージョンのソフトウェアは時にセキュリティの脆弱性が見つかり、それを突かれて攻撃を受けるという事もあります。
セキュリティ改善を無視しておく事は人間に例えれば病気を放置するようなもの。
人間の場合は自己免疫で勝手に治るケースもあるかも知れませんが、コンピューターの場合はそうはいきませんよね笑。
なので定期的にアップデートを確認し、常に最新の状態に保つことはVPSを使うユーザーの義務でありやらなければならない事の一つです。
面倒なアップデートの確認はOS側に任せよう
しかしVPSは基本的に構築さえ終わってしまえば頻繁にログインするものではありません。
アップデートの確認の為だけにログインするのもはっきり言ってめんどくさいです。
という事で、そういうめんどくさい部分は全部勝手にやってくれるように設定しておきましょう!
yumの実行と自動化
それでは実際にアップデートと、その後の自動化を行っていきたいと思います。
もちろん自動化なのでここで1度設定したら基本的には一部を除いて自動でやってくれます。
最初は設定が億劫ですが、決して難しく無いのでちゃちゃっと行ってしまいましょう!
yum updateの実行
VPS構築後真っ先に行うのがシステム全体のアップデート、以下のコマンドを実行しましょう!
$ sudo yum -y update初回はパッケージが古い事が多く、多分コンソールに物凄い勢いで文字がばーっと出てくると思います笑。
これは初回だけだと思って良いですね、基本的にはその後は自動的に行うようにするので目にする機会もほとんどありません笑。
しばらく(5~10分程度)するとこんな感じで完了しました!という文言が出てきてコマンドが入力できる状態になります。
これで初回のアップデートは終わりました。
yum-cron(自動化)の導入
それでは次回以降のアップデートは自動でやってもらうようにしましょう。
まずは自動化の為に必要なyum-cronをインストールします。
$ sudo yum -y install yum-cronyum updateと同じくコンソールに色々文字が流れますが多分10秒ぐらいで完了しました!の文言が出ると思います。
これでインストールが終わったので、yum-cronの設定ファイルを編集して行きます。
$ sudo vi /etc/yum/yum-cron.conf設定ファイルの中から以下の部分を書き換えます。
# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = noこのnoの部分をyesに変更
apply_updates = yesこれでパッケージのダウンロードからインストールまでやってくれるようになります。
カーネルの自動アップデート回避
yum updateは標準でカーネルも含めてアップデートされます。
しかしカーネルアップデートは知らないうちに行われるとカーネルパニックを引き起こす恐れがあり、少なくとも自動アップデートは避けるべきです。
ここではカーネルパニックを避ける為にyum-cronの自動アップデート時にはカーネルをアップデートしないように設定して行きます。
まずyumの設定ファイル上でカーネルを自動でアップデートしないように書き換えて行きます。
$ sudo vi /etc/yum.confyum.conf内の[main]より下に以下の文言を追記します。
exclude=kernel*
僕は一番下に追記しました。
この文言によりカーネルの自動アップデートを避ける事ができます。
なお、カーネルをアップデートしたい時はこのように頭に#をつけてコメントアウトしyum updateを手動で行えばアップデートができます。
yum-cronの起動と自動起動
それでは実際にyum-cronを起動して行きましょう!
$ sudo systemctl start yum-cronこれで起動が完了しました。
ちゃんと起動しているから、statusで確認してみましょう。
$ sudo systemctl status yum-cron
こんな感じでactiveになっていればOKです!
続いてOS再起動時などに自動起動するように設定して行きましょう。
$ sudo systemctl enable yum-cronこれで自動起動の設定が行えたはずです。
自動起動がenableになっているかはis-enabledで確認できます。
$ sudo systemctl is-enabled yum-cronenabledと出てくれば自動起動がきちんと設定されているのでOKです、これで安心ですね!
yum自動化で常に最新に保とう!
yumコマンドは一々手動で行うのではなく、yum-cronを利用して自動化する事ができます。
アップデートは機能面だけではなくセキュリティ面から見ても重要な作業なので是非取り入れて下さい。
なおこの作業通りに行った場合、もちろんカーネルのアップデートはされておりません。
定期的にカーネルアップデートも行った方が良いですが、不安がある場合はテスト用の安いVPSサーバーを別途契約してそちらで行い問題が無ければ本サーバーをアップデートするという方法もあります。
ConoHa VPSであれば時間課金で1時間数円程度なので、是非利用して見て下さい!
ConoHa VPS+KUSANAGIで始めるWordPress超高速環境
当記事はWordPressを超高速化できるWordPress専用仮想マシンKUSANAGIをConoHa VPSで初心者でも簡単に導入できるというコンセプトの1記事です。
手順通りに行えば誰でもKUSANAGI環境が実現できる!を目指して作成しました。
是非合わせてお読み下さい!
コメント