Instale parches de seguridad o actualizaciones automáticamente en CentOS y RHEL

Instale parches de seguridad o actualizaciones automáticamente en CentOS y RHEL

Una de las necesidades serias de un sistema Linux debe mantenerse actualizado regularmente con los últimos parches de seguridad o actualizaciones disponibles para la distribución correspondiente.

En un artículo anterior, hemos explicado cómo configurar la actualización de seguridad automática en Debian/Ubuntu, en este artículo explicaremos cómo configurar su CentOS/RHEL 7/6 distribución para actualizar automáticamente los paquetes de seguridad esenciales cuando sea necesario.

Otras distribuciones de Linux en las mismas familias (Fedora o Linux científico) se puede configurar de manera similar.

Configurar actualizaciones de seguridad automáticas en los sistemas CentOS/RHEL

En CentOS/RHEL 7/6, Deberá instalar el siguiente paquete:

# yum Update -y && yum install yum -cron -y 

Habilitar actualizaciones de seguridad automáticas en CentOS/RHEL 7

Una vez que se complete la instalación, abra /etc/yum/yum-cron.confusión y localizar estas líneas: deberá asegurarse de que los valores coincidan con los enumerados aquí:

update_cmd = Security update_messages = sí download_updates = yes aplic_updates = sí 

La primera línea indica que el comando de actualización desatendido será:

# yum -actualización de seguridad 

Mientras que las otras líneas habilitan notificaciones y descarga e instalación automática de actualizaciones de seguridad.

También se requieren las siguientes líneas para indicar que las notificaciones se enviarán por correo electrónico desde [correo electrónico protegido] a la misma cuenta (de nuevo, puede elegir otra si lo desea).

emit_via = correo electrónico correo electrónico_from = [correo electrónico protegido] correo electrónico_to = root 

Habilitar actualizaciones de seguridad automáticas en CentOS/RHEL 6

Por defecto, el CRON está configurado para descargar e instalar todas las actualizaciones de inmediato, pero podemos cambiar este comportamiento en /etc/sysconfig/yum-cron archivo de configuración modificando estos dos parámetros a .

# No instale, simplemente verifique (válido: sí | no) Check_only = sí # No instale, simplemente verifique y descargue (válido: sí | no) # implica check_only = sí (tengo que verificar primero para ver qué descargar) Download_only = sí 

Para habilitar la notificación de correo electrónico que sobre las actualizaciones del paquete de seguridad, configure el Mailto Parámetro a una dirección de correo válida.

# Por defecto, mailto no es establecido, por lo que Crond envía la salida por sí solo # Ejemplo: mailto = root [correo electrónico protegido] 

Finalmente, comience y habilite el yum-cron servicio:

------------- En CentOS/RHEL 7 ------------- SystemCTL Start Yum-Cron SystemCTL Habilitar Yum-Cron ------------- En Centos/Rhel 6 ------------- # Servicio Yum-Cron Start # Chkconfig --Level 35 Yum-cron en 

Felicitaciones! Ha configurado con éxito actualizaciones desatendidas en CentOS/RHEL 7/6.

Resumen

En este artículo hemos discutido cómo mantener su servidor actualizado regularmente con los últimos parches o actualizaciones de seguridad. Además, aprendió cómo configurar las notificaciones de correo electrónico para mantenerse actualizado cuando se aplican nuevos parches.

Si tiene alguna preocupación sobre este artículo? No dude en dejarnos una nota usando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.