AlmaLinux 8 アップデート運用

　業務サーバの為

• 更新情報を自動的にキャッチしたい。

• 更新理由を知りたい。

• 更新で不具合発生しないかテストしたい。

• 手動で更新したい(自動更新しない)。

このような場合の備忘録です。

前提

$ cat /etc/redhat-release

AlmaLinux release 8.10 (Cerulean Leopard)

$ rpm -qi dnf-automatic

dnf-automatic 4.7.0

$ rpm -qi postfix

postfix 3.5.8

$ rpm -qi mailx

mailx 12.5

postfix

　通知にエイリアスやメールのローカル配送を使うため postfix をインストールします。

＄ sudo dnf install postfix

　postfix を自動起動設定・スタートします。

＄ sudo systemctl enable --now postfix

　私は root 宛てのメールを wanko へ転送しています。

$ sudo vi /etc/aliases

　末尾「#root: marc」のコメントを除きログインユーザIDにします。

...

root:wanko

　編集したエイリアスを反映します。

$ sudo newaliases

mailx

　シェルで使うメールクライアントをインストールします。

$ sudo dnf install mailx

　試しにルート宛てにメール送信してみます。

$ mail root

 　Subject、メール本文、最後に ドット「.」を入力して送信します。

Subject: test
テスト送信です
.

　シェルにルートから転送されたメールの通知が表示されます。

新しいメールが /var/spool/mail/wanko にあります

　メールを確認します。

$ mail

...
>N  1 wanko@localhost.loca  Sun Sep 15 17:46  18/616   "test"

　この場合「1」番目を指定して表示し、「q」で終了します。

& 1   ★★★「1」番目を指定 ★★★
Message  1:
From wanko@localhost.localdomain  Sun Sep 15 17:46:52 2024
Return-Path: <wanko@localhost.localdomain>
X-Original-To: root
Delivered-To: root@localhost.localdomain
Date: Sun, 15 Sep 2024 17:46:52 +0900
To: root@localhost.localdomain
Subject: test
User-Agent: Heirloom mailx 12.5 7/5/10
Content-Type: text/plain; charset=utf-8
From: wanko@localhost.localdomain
Status: R

テスト送信です

& q   ★★★「q」で終了 ★★★

dnf-automatic

　OS・パッケージを自動的にアップデートするツールをインストールします。

$ sudo dnf install dnf-automatic

状態確認

　dnf-automatic の稼働状態を確認します。

$ systemctl list-unit-files --type=timer | grep dnf-auto

　インストール直後は全て無効です。

dnf-automatic-download.timer   disabled
dnf-automatic-install.timer    disabled
dnf-automatic-notifyonly.timer disabled
dnf-automatic.timer            disabled

　今回は更新を察知したいので dnf-automatic-notifyonly.timer を活用します。

/etc/dnf/automatic.conf

$ sudo vi /etc/dnf/automatic.conf

　デフォルトの[emitters]セクション「emit_via = stdio」は、ファイル「/var/log/messages」へ通知が出力されるので

emit_via = email

に修正します。デフォルトの[commands]セクション「upgrade_type = default」は、「upgrade_type = security」とすれば 検知対象をセキュリティアップデートに制限できます。

/usr/lib/systemd/system/dnf-automatic-notifyonly.timer

$ sudo vi /usr/lib/systemd/system/dnf-automatic-notifyonly.timer

デフォルトの[Timer]セクション「OnCalendar=-*-*-* 6:00」は、毎朝6:00稼働なので、１時間毎の

OnCalendar=hourly

で試しました。

開始

　dnf-automatic-notifyonly.timer を有効化・開始します。

$ sudo systemctl enable --now dnf-automatic-notifyonly.timer

　状態確認は

$ systemctl status dnf-automatic-notifyonly.timer

通知例

　現時点で最新の「AlmaLinux-8.10-x86_64-minimal.iso」からインストールした直後に通知された実際のメールです。

Subject: 'localhost.localdomain' で更新が利用可能です。

& 2
Message  2:
From root@example.com  Sun Sep 15 18:44:53 2024
Return-Path: <root@example.com>
X-Original-To: root
Delivered-To: root@localhost.localdomain
Content-Type: text/plain; charset="utf-8"
Date: Sun, 15 Sep 2024 09:44:53 -0000
From: root@example.com
Subject: 'localhost.localdomain' で更新が利用可能です。
To: root@localhost.localdomain
Status: RO

'localhost.localdomain' で以下の更新を利用できます:
================================================================================
 パッケージ              Arch   バージョン                      Repo      サイズ
================================================================================

... 省略

トランザクションの概要
================================================================================
インストール     9 パッケージ
アップグレード  59 パッケージ
& q

アップデート情報

　未対応の重要なセキュリティアップデートがないか調べます。サーバ停止・アップデートに必要な理由を得られます。