自サバでyumの自動アップデートをonにしている人も少なくないと思います。
個人レベルならば自動アップデートによるデメリットよりもメリットのほうが遥かに高いですもんね。
デメリット:いきなり不具合実装でおかしくなる場合あり。
メリット:脆弱性を自動的に修正してくれて安全を確保しやすい。
しかし、自動アップデートを使っていれば自動的に適用されるというわけではありません。
ここが落とし穴ですね。
・1つ目
アップデートを行うにはboot領域に空きが無ければいけません。
空きが無ければアップデートは失敗に終わります。
しかもアップデートに使ったファイルは自動的には削除されません。
何もしなければどんどん容量を圧迫していくのです。
※さくらのクラウドなど、boot領域が非常に小さい所は2・3回のカーネルアップデートでパンパンです。
解決するには cron で定期的に古いカーネルファイルを削除してあげましょう。
package-cleanup --oldkernels -y
・2つ目
アップデートしたカーネルを走らせるにはサーバーの再起動が必要となります。
しかし yum はサーバーを再起動してくれません。
これも cron で定期的にサーバーを再起動させてあげましょう。
自動アップデートをさせている時は、上記の2つを忘れないように注意ですね。
