オペレーティングシステムのアップデートは、すべての管理者にとって日常業務の一部です。問題は、これらのアップデートが、より重要な業務のために後回しにされてしまう場合があることです。しかし、OSを最新かつ安全な状態に保つこと以上に重要なことは何でしょうか?もちろん、対処しなければならない重大な問題が定期的に発生することはあります。しかし、それらの問題がオペレーティングシステムの最新状態を維持する妨げとなるべきではありません。
参照: 知っておくべきオープンソースと Linux の用語 40 選 (TechRepublic Premium)
でも、そんなに忙しいなら、せめて自動アップデートを設定して、定期的にアップデートが行われるようにした方がいいでしょう。重要なセキュリティパッチ、パフォーマンス向上、新機能などを見逃したくないですよね。
Rocky Linuxには、アップデートを自動化するための便利なツールが搭載されています。このツールを使えば、定期的なアップデートだけでなく、セキュリティアップデートも設定できます。
このソフトウェアをインストールしてセットアップしましょう。
Rocky Linuxで自動更新を有効にするために必要なもの
これを実行するには、Rocky Linux のインスタンスと sudo 権限を持つユーザーが必要です。ここでは Rocky Linux 9 でデモを行いますが、以前のバージョンでも動作します。以上です。早速起動してみましょう。
必要なソフトウェアのインストール方法
Rocky Linuxのインスタンスにログインし、ターミナルウィンドウを開きます。ターミナルから次のコマンドで必要なソフトウェアをインストールします。
sudo dnf install dnf-automatic -y
ソフトウェアのインストールはこれで完了です。
dnf-automaticの設定方法
dnf-automatic パッケージには、実行するアップデートをカスタマイズできる単一の設定ファイルがあります。このファイルを次のコマンドで開きます。
sudo nano /etc/dnf/automatic.conf
すでにいくつかの定義済み設定が表示されているはずです。ファイルをざっと確認すると、自動更新がデフォルトで無効になっていることもわかります。
デフォルト設定では、アップデートは自動的にダウンロードされますが、適用はされません。download_updates オプションは yes に設定されています。これはそのままにしておいてください。ただし、apply_updates 行はデフォルトで no に設定されています。この行を次のように変更してください。
apply_updates = yes
次に、更新情報が MOTD (今日のメッセージ) に送信され、ログイン時に適用された更新が通知されるように設定する必要があります。そのためには、次の行を探します。
emit_via = stdio
次のように変更します。
emit_via = motd
また、ファイルの先頭近くに次のような行があることに気づくでしょう。
upgrade_type = default
すべてのパッケージを対象とするデフォルトのアップデートをインストールしたくない場合は、セキュリティアップデートのインストールにdnf-automaticのみを使用することもできます。そのためには、upgrade_type行を次のように変更してください。
upgrade_type = security
ファイルを保存して閉じます。
DNF自動タイマーを有効にする方法
dnf-automatic が設定されている場合は、systemctl を使って有効化する方法をご存知でしょう。有効化するには、以下のコマンドを実行します。
sudo systemctl enable --now dnf-automatic.timer
デフォルトのタイマーが設定されているため、毎日午前6時に更新が適用されます。組織にとってこの時間が都合が悪い場合は、次のコマンドでdnf-automatic.timerファイルを開いて変更できます。
sudo nano /etc/systemd/system/timers.
そのファイルで、次の行で始まる行を探します。
OnCalendar=*-*-*
これらの更新を毎日午前1時に実行するように変更したいとします。その場合、設定は以下のようになります。
OnCalendar=*-*-* 01:00
ランダム遅延(60分に設定)を変更し、dnf-automatic を毎日異なる時間に実行するように設定することもできます。これを無効にするには、以下の行を変更します。
RandomizedDelaySec = 60m
に
RandomizedDelaySec = 0m
ファイルを保存して閉じます。次に、次のコマンドでSystemdデーモンをリロードします。
sudo systemctl daemon-reload
新しい設定を確認するには、次のコマンドを発行します。
systemctl list-timers
出力には、次のようなリストが表示されます。
Tue 2022-10-11 01:00:00 EDT 14h left n/a n/a dnf-automatic.timer dnf-automatic.service
これで完了です。Rocky Linux の自動アップデートが設定されました。RHEL ベースのオペレーティングシステムのアップデートを見逃すことなく、確実にアップデートを行える便利な方法です。
TechRepublic Academy の以下のリソースを活用して Linux エキスパートになりましょう。
- マスターLinux開発バンドル
- Linux & Docker コーディングバンドル
- 2022年 Linux 認定トレーニング バンドル
- マスターLinuxとGit認定バンドル
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
