Table of Contents
Instale parches de seguridad o actualizaciones automáticamente en CentOS y RHEL
Una de las serias necesidades de un sistema Linux es mantenerse actualizado periódicamente con los últimos parches de seguridad o actualizaciones disponibles para la distribución correspondiente.
En un artículo anterior, explicamos cómo para configurar la actualización de seguridad automática en Debian/Ubuntu, en este artículo explicaremos cómo configurar su distribución CentOS/RHEL 7/6. para actualizar automáticamente los paquetes de seguridad esenciales cuando sea necesario.
Otras distribuciones de Linux en las mismas familias ( Fedora. o Scientific Linux. se pueden configurar de manera similar.
Configurar actualizaciones de seguridad automáticas en sistemas CentOS/RHEL
En CentOS/RHEL 7/6. necesitará instalar el siguiente paquete:
# yum update-y && yum install yum-cron-y Habilitar seguridad automática Actualizaciones en CentOS/RHEL 7
Una vez completada la instalación, abra /etc/yum/yum-cron.conf. y localice estas líneas; deberá asegurarse de que los valores coincidan se enumeran aquí:
update_cmd = security update_messages = yes download_updates = yes apply_updates = yes
La primera línea indica que el comando de actualización desatendida será:
# yum–security upgrade
mientras que las otras líneas permiten notificaciones y descarga e instalación automática de actualizaciones de seguridad.
Las siguientes líneas también son necesarias para indique que las notificaciones se enviarán por correo electrónico desde [email protected]. a la misma cuenta (nuevamente, puede elegir otra si lo desea).
emit_via = email email_from = [email protected] email_to = root Habilitar actualizaciones de seguridad automáticas en CentOS/RHEL 6
Por defecto, el cron está configurado para descargar e instalar todas las actualizaciones inmediatamente, pero podemos cambiar este comportamiento en /etc/sysconfig/yum-cron. archivo de configuración modificando estos dos parámetros a sí.
# No inst todo, solo verifique (válido: sí | no) CHECK_ONLY = yes. # No instale, solo verifique y descargue (válido: sí | no) # Implica CHECK_ONLY = sí (primero hay que comprobar qué descargar) DOWNLOAD_ONLY = yes.
Para habilitar la notificación por correo electrónico sobre las actualizaciones del paquete de seguridad, configure MAILTO. parámetro a una dirección de correo válida.
# por defecto MAILTO no está configurado, por lo que crond envía la salida por sí mismo # ejemplo: MAILTO = root [email protected].
Finalmente, inicie y habilite el servicio yum-cron.
————En CentOS/RHEL 7————- systemctl start yum-cron systemctl enable yum-cron ————-En CentOS/RHEL 6————- # service yum-cron start # chkconfig–level 35 yum-cron on
Felicidades ! Ha configurado con éxito actualizaciones desatendidas en CentOS/RHEL 7/6.
Resumen
En este artículo hemos discutido cómo mantener su servidor actualizado regularmente con los últimos parches o actualizaciones de seguridad. . Además, aprendió a configurar las notificaciones por correo electrónico para mantenerse actualizado cuando se apliquen nuevos parches.
¿Tiene alguna inquietud acerca de este artículo? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. Esperamos con interés escuchar de usted.
