Instale parches de seguridad o actualizaciones automáticamente en CentOS y RHEL


Una de las serias necesidades de un sistema Linux es mantenerse actualizado regularmente con los últimos parches de seguridad o actualizaciones disponibles para la distribución correspondiente.

En un artículo anterior, explicamos cómo configurar la actualización de seguridad automática en Debian/Ubuntu, en este artículo explicaremos cómo configurar su distribución de CentOS/RHEL 7/6 para actualizar automáticamente la seguridad esencial paquetes cuando sea necesario.

Otras distribuciones de Linux en las mismas familias ( Fedora o Scientific Linux ) se pueden configurar de manera similar.

Configurar actualizaciones automáticas de seguridad en sistemas CentOS / RHEL

En CentOS/RHEL 7/6 , deberá instalar el siguiente paquete:

# yum update -y && yum install yum-cron -y

Una vez que se complete la instalación, abra /etc/yum/yum-cron.conf y localice estas líneas. Deberá asegurarse de que los valores coincidan con los que se enumeran aquí:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

La primera línea indica que el comando de actualización desatendida será:

# yum --security upgrade

mientras que las otras líneas permiten notificaciones y descarga automática e instalación de actualizaciones de seguridad.

También se requieren las siguientes líneas para indicar que las notificaciones se enviarán por correo electrónico desde [correo electrónico protegido] a la misma cuenta (de nuevo, puede elegir otra si lo desea).

emit_via = email
email_from = [email protected]
email_to = root

De forma predeterminada, el cron está configurado para descargar e instalar todas las actualizaciones inmediatamente, pero podemos cambiar este comportamiento en el archivo de configuración /etc/sysconfig/yum-cron modificando estos dos parámetros a yes .

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Para habilitar la notificación por correo electrónico sobre las actualizaciones del paquete de seguridad, establezca el parámetro MAILTO en una dirección de correo válida.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

Finalmente, inicie y habilite el servicio yum-cron :

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Felicidades Ha configurado con éxito las actualizaciones desatendidas en CentOS/RHEL 7/6 .

En este artículo hemos discutido cómo mantener su servidor actualizado regularmente con los últimos parches o actualizaciones de seguridad. Además, aprendió a configurar las notificaciones por correo electrónico para mantenerse actualizado cuando se apliquen nuevos parches.

Si tiene alguna duda sobre este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.