Instale parches de seguridad o actualizaciones automáticamente en CentOS y RHEL


Una de las serias necesidades de un sistema Linux es mantenerse actualizado periódicamente con los últimos parches de seguridad o actualizaciones disponibles para la distribución correspondiente.

En un artículo anterior, explicamos cómo configurar la actualización de seguridad automática en Debian/Ubuntu, en este artículo explicaremos cómo configurar su distribución CentOS/RHEL 7/6 para actualizar automáticamente los paquetes de seguridad esenciales cuando sea necesario.

Otras distribuciones de Linux en las mismas familias (Fedora o Scientific Linux) se pueden configurar de manera similar.

Configurar actualizaciones de seguridad automáticas en sistemas CentOS/RHEL

En CentOS/RHEL 7/6, deberá instalar el siguiente paquete:

# yum update -y && yum install yum-cron -y

Una vez que se complete la instalación, abra /etc/yum/yum-cron.conf y ubique estas líneas; deberá asegurarse de que los valores coincidan con los que se enumeran aquí:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

La primera línea indica que el comando de actualización desatendida será:

# yum --security upgrade

mientras que las otras líneas permiten notificaciones y descarga e instalación automática de actualizaciones de seguridad.

Las siguientes líneas también son necesarias para indicar que las notificaciones se enviarán por correo electrónico desde [email protected] a la misma cuenta (nuevamente, puede elegir otra si lo desea).

emit_via = email
email_from = [email protected]
email_to = root

Por defecto, el cron está configurado para descargar e instalar todas las actualizaciones inmediatamente, pero podemos cambiar este comportamiento en el archivo de configuración/etc/sysconfig/yum-cron modificando estos dos parámetros a yes .

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Para habilitar la notificación por correo electrónico sobre las actualizaciones del paquete de seguridad, establezca el parámetro MAILTO en una dirección de correo válida.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

Finalmente, inicie y habilite el servicio yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

¡Felicitaciones! Ha configurado con éxito actualizaciones desatendidas en CentOS/RHEL 7/6.

En este artículo hemos discutido cómo mantener su servidor actualizado regularmente con los últimos parches o actualizaciones de seguridad. Además, aprendió a configurar las notificaciones por correo electrónico para mantenerse actualizado cuando se apliquen nuevos parches.

¿Tiene alguna inquietud sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.