Búsqueda de sitios web

Cómo instalar parches de seguridad o actualizaciones en sistemas RHEL


Una de las serias necesidades de un sistema Linux es mantenerse actualizado periódicamente con los últimos parches o actualizaciones de seguridad disponibles para la distribución correspondiente.

En un artículo anterior, explicamos cómo configurar la actualización de seguridad automática en Debian/Ubuntu, en este artículo explicaremos cómo configurar su distribución CentOS/RHEL 7/6 para actualizar automáticamente la seguridad esencial. paquetes cuando sea necesario.

Otras distribuciones de Linux de las mismas familias (Fedora o Scientific Linux) se pueden configurar de manera similar.

Configurar actualizaciones de seguridad automáticas en sistemas CentOS/RHEL

En CentOS/RHEL 7/6, necesitará instalar el siguiente paquete:

yum update -y && yum install yum-cron -y

Habilite las actualizaciones de seguridad automáticas en CentOS/RHEL 7

Una vez que se complete la instalación, abra /etc/yum/yum-cron.conf y localice estas líneas; deberá asegurarse de que los valores coincidan con los que se enumeran aquí:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

La primera línea indica que el comando de actualización desatendida será:

yum --security upgrade

mientras que las otras líneas permiten notificaciones y descarga e instalación automática de actualizaciones de seguridad.

Las siguientes líneas también son necesarias para indicar que las notificaciones se enviarán por correo electrónico desde root@localhost a la misma cuenta (nuevamente, puede elegir otra si lo desea).

emit_via = email
email_from = root@localhost
email_to = root

Habilite las actualizaciones de seguridad automáticas en CentOS/RHEL 6

De forma predeterminada, el cron está configurado para descargar e instalar todas las actualizaciones inmediatamente, pero podemos cambiar este comportamiento en el archivo de configuración /etc/sysconfig/yum-cron modificando estos dos parámetros a yes.

Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

Don't install, just check and download (valid: yes|no)
Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Para habilitar la notificación por correo electrónico sobre las actualizaciones del paquete de seguridad, establezca el parámetro MAILTO en una dirección de correo válida.

by default MAILTO is unset, so crond mails the output by itself
example:  MAILTO=root
[email 

Finalmente, inicia y habilita el servicio yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
service yum-cron start
chkconfig --level 35 yum-cron on

¡Felicitaciones! Ha configurado correctamente las actualizaciones desatendidas en CentOS/RHEL 7/6.

Resumen

En este artículo, analizamos cómo mantener su servidor actualizado periódicamente con los últimos parches o actualizaciones de seguridad. Además, aprendió a configurar notificaciones por correo electrónico para mantenerse actualizado cuando se apliquen nuevos parches.

¿Tiene alguna inquietud sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.