CentOS EC2 インスタンスで OS アップデート/パッチをリモートで適用するにはどうすればよいですか?

tag-icon tag-icon linux centos patch
CentOS EC2 インスタンスで OS アップデート/パッチをリモートで適用するにはどうすればよいですか?

CentOS 6.x で実行されている EC2 インスタンスが多数あります。それぞれにログインして OS を更新する (yum update) のは面倒で効率的ではありません。スクリプトを使用してこれらのサーバーをリモートで更新する最適な方法を探しています (可能な場合)。おそらく Chef が候補ですが、それに関する専門知識はありません。

私が探しているのは、これらのコマンドを順番に実行することです:


yum clean all
yum update -y
reboot

ご提案があればぜひお願いします。

ありがとう

答え1

Centosで無人アップグレードを処理するためのオプションはいくつかありますが、そのうちの1つは次のとおりですyum cron。yum-cronを確認することをお勧めします。マニュアルページこの議論設定方法だけでなくこのスレッド実稼働環境でツールを使用する方法については、こちらをご覧ください。このアプローチの優れた点は、一度構成すると、各マシンの更新が互いに独立して行われるため、失敗したスクリプトによって処理が中断されるリスクがないことです。

答え2

使用を検討したことがありますか?AWS Systems Manager - パッチマネージャーサービス? EC2 インスタンスにインストールされているパッチを追跡し、ログインせずに更新する便利で簡単な方法を提供します。

関連情報