yum --security updateの自動化

このスレッドはクローズされています。記事の閲覧のみとなります。

yum --security updateの自動化

æ¥æï¼ 2009/04/14 20:36
ååï¼ 匿名

1．不明点・障害内容：yum --security updateの自動化 2．ログの有無：無 (有：その内容) ： 3．Distribution ：CentOS Version ：5.0 4．Service Name ： Version ： 5．ネットワーク構成：設定ファイルなどの変更を防ぐためアップデートは、yum --security updateのみを適用する形で構築したいと考えています。その際自動化を行うには、http://kajuhome.com/yum.shtml#n09の# vi /root/yum_upgrade.shで設定を行えばよいのでしょうか？間違いがないようでしたら以下の書き方を教えていただきたいと思っています。 #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" yum -y update echo " 終了(`date +"%k時%M分%S秒"`)" よろしければお力添え宜しくお願いします。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: yum --security updateの自動化 ( No.1 )

æ¥æï¼ 2009/04/15 00:31
ååï¼ ROMってる人

yum -y update を yum --security -y update に変更かな。コマンドラインでyum --security -y updateでエラーが出ないことを確認してくださいね。 #yum-securityは存在はしってますが使ってませんので。下記戯言：設定ファイルなどの変更を防ぐためなら手動で何が出てて、どう変更されるのかを確認して適用しましょうよ。もしくはテスト鯖で自動化してメールが届いたら内容確認して本番は手動で適用とか。まぁ自宅鯖とかなら別にどうでもって感じですけどね。

Re: yum --security updateの自動化 ( No.2 )

æ¥æï¼ 2009/04/15 20:06
ååï¼ 匿名

ありがとうございます。設定ファイルは↓日本語含めそのまま書いていいのでしょうか？ ------------------------------------------------------------ #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" yum --security -y update echo " 終了(`date +"%k時%M分%S秒"`)" ------------------------------------------------------------ >>下記戯言：セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？それとyum --security -y updateは５．０だとまだ使えないみたいなことが書かれてました。（まだ試してないですが）

Re: yum --security updateの自動化 ( No.3 )

æ¥æï¼ 2009/04/16 01:26
ååï¼ ROMってる人

> 設定ファイルは↓日本語含めそのまま書いていいのでしょうか？記載したのでOKです。 echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるのでここを変更すれば好きな文言にできますね。 >セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？ CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 更新されたらそのうちCentOS版が出てますね。 #まぁ全部が適用対象になるわけじゃないですけどね。うちは友人のHPもサービスであげてるのでテストサーバー(仮想化)で同じ環境(コンテンツはないです。システム的にです。)作ってこちらは自動でyum updateさせてます。で、メールがくるようにしてるので内容を確認して上のURLを見ながら、内容確認をしてます。まぁ最近は仕事でRed Hat Enterprise Linux使ってるので先にこっち用に調べるので CentOSの適用は内容わかってるのがほとんどですけどね。 #仕事でもテスト鯖で検証後に本番適用してます。自宅鯖はどこまで手間をかけるかでしょうかね？ (最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) 以下また戯言： ※匿名さんが対象ってことではないので、そう読み取らないでください。 ※極一部だと信じたいんですけどね:p 最近はLinuxも一般に普及してきて、ここのようなHPで簡単に自宅鯖が公開されるようになってきてます。しかし、HP記載のままするので管理する人のスキルがまったくない感じがしますね。エラーが出たら調べることもせず、掲示板などで解決するってスタンスが多い気がします。セキュリティがあまあまになって踏み台にされなければいいのですけどね・・・。 #踏み台にされて攻撃orスパムメール送信する鯖を潰す(使用プロバイダへの対応依頼)が増えてます・・・。匿名さんのようにある程度のポリシーをもってそれに近づけるように努力してくれる人ばかりなら有志でサポートしてくれる人もコメントを頑張ろうって気になると思うのですけどね。まぁ三十路前のぢぢぃの戯言でした。

Re: yum --security updateの自動化 ( No.4 )

æ¥æï¼ 2009/04/16 12:32
ååï¼ ken@CentOS

ROMってる人さん http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1744 これも『以下また戯言：』と同じようなもんですね・・・

Re: yum --security updateの自動化 ( No.5 )

æ¥æï¼ 2009/04/16 17:15
ååï¼ ＲＯＭってる人

ken@CentOSさん同じってより絶句ですね・・・。コメントするのが憂鬱になってきますよね(苦笑 ALL> スレ主の話題からそれてすみません。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: yum --security updateの自動化 ( No.1 )
æ¥æï¼ 2009/04/15 00:31 ååï¼ ROMってる人 yum -y update を yum --security -y update に変更かな。コマンドラインでyum --security -y updateでエラーが出ないことを確認してくださいね。 #yum-securityは存在はしってますが使ってませんので。下記戯言：設定ファイルなどの変更を防ぐためなら手動で何が出てて、どう変更されるのかを確認して適用しましょうよ。もしくはテスト鯖で自動化してメールが届いたら内容確認して本番は手動で適用とか。まぁ自宅鯖とかなら別にどうでもって感じですけどね。
Re: yum --security updateの自動化 ( No.2 )
æ¥æï¼ 2009/04/15 20:06 ååï¼ 匿名ありがとうございます。設定ファイルは↓日本語含めそのまま書いていいのでしょうか？ ------------------------------------------------------------ #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" yum --security -y update echo " 終了(`date +"%k時%M分%S秒"`)" ------------------------------------------------------------ >>下記戯言：セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？それとyum --security -y updateは５．０だとまだ使えないみたいなことが書かれてました。（まだ試してないですが）
Re: yum --security updateの自動化 ( No.3 )
æ¥æï¼ 2009/04/16 01:26 ååï¼ ROMってる人 > 設定ファイルは↓日本語含めそのまま書いていいのでしょうか？記載したのでOKです。 echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるのでここを変更すれば好きな文言にできますね。 >セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？ CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 更新されたらそのうちCentOS版が出てますね。 #まぁ全部が適用対象になるわけじゃないですけどね。うちは友人のHPもサービスであげてるのでテストサーバー(仮想化)で同じ環境(コンテンツはないです。システム的にです。)作ってこちらは自動でyum updateさせてます。で、メールがくるようにしてるので内容を確認して上のURLを見ながら、内容確認をしてます。まぁ最近は仕事でRed Hat Enterprise Linux使ってるので先にこっち用に調べるので CentOSの適用は内容わかってるのがほとんどですけどね。 #仕事でもテスト鯖で検証後に本番適用してます。自宅鯖はどこまで手間をかけるかでしょうかね？ (最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) 以下また戯言： ※匿名さんが対象ってことではないので、そう読み取らないでください。 ※極一部だと信じたいんですけどね:p 最近はLinuxも一般に普及してきて、ここのようなHPで簡単に自宅鯖が公開されるようになってきてます。しかし、HP記載のままするので管理する人のスキルがまったくない感じがしますね。エラーが出たら調べることもせず、掲示板などで解決するってスタンスが多い気がします。セキュリティがあまあまになって踏み台にされなければいいのですけどね・・・。 #踏み台にされて攻撃orスパムメール送信する鯖を潰す(使用プロバイダへの対応依頼)が増えてます・・・。匿名さんのようにある程度のポリシーをもってそれに近づけるように努力してくれる人ばかりなら有志でサポートしてくれる人もコメントを頑張ろうって気になると思うのですけどね。まぁ三十路前のぢぢぃの戯言でした。
Re: yum --security updateの自動化 ( No.4 )
æ¥æï¼ 2009/04/16 12:32 ååï¼ ken@CentOS `ROMってる人さん http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1744 これも『以下また戯言：』と同じようなもんですね・・・`
Re: yum --security updateの自動化 ( No.5 )
æ¥æï¼ 2009/04/16 17:15 ååï¼ ＲＯＭってる人 `ken@CentOSさん同じってより絶句ですね・・・。コメントするのが憂鬱になってきますよね(苦笑 ALL> スレ主の話題からそれてすみません。`