自動アップデート(yum-cron)
以下のAnsible Playbookを実行する。 ただし、単にアップデートをダウンロードするだけで、自動適用は行いません1。
Playbookの内容は以下になります。
- yum-cronパッケージをダウンロード
- /etc/yum/yum-cron.conf もしくは /etc/yum/yum-cron-hourly.conf の以下の場所を変更
- emit_via: “email” にする
- email_to: メールアドレス。例は’yum@example.com'
- random_sleep: デフォルトが360(起動されてから0~360分スリープ)なので、適当な数字に変更する。例は30分。
- 多数のサーバを抱えている場合は、アップデートを分散させるために大きい数字を指定すると良い。
- name: install yum-cron
yum: name=yum-cron
- name: change email_to
lineinfile:
dest: /etc/yum/yum-cron.conf
regexp: ^email_to
line: "email_to = yum@example.com"
- name: change emit_via
lineinfile:
dest: /etc/yum/yum-cron.conf
regexp: ^emit_via
line: "emit_via = email"
- name: change random_sleep
lineinfile:
dest: /etc/yum/yum-cron.conf
regexp: ^random_sleep
line: "random_sleep = 30"
-
内容をチェックしてから適用したいため。 ↩︎