Configurar actualizaciones automáticas en Centos 7

Actualizado el domingo, 5 noviembre, 2017

Las actualizaciones de seguridad, son fundamentales para proteger la integridad de nuestro servidor Centos. Es recomendable por no decir obligatorio, mantener actualizados los paquetes instalados, sobre todo los parches de seguridad.

En este articulo, vemos cómo configurar un servidor o vps CentOS 7 de manera que las actualizaciones de seguridad se instalen de manera automática (podríamos configurar para que se instalen todas las actualizaciones, pero no es nuestro caso). Los paquetes se descargaran y se aplicaran sin ningún tipo de intervención manual.

Comenzamos con está interesante tarea.

 

Actualizaciones automáticas

Configurar actualizaciones automáticas en Centos 7 1

Lo primero que haremos sera instalar la herramienta «Yum-cron«, que sera la encargada de gestionar las actualizaciones y paquetes del sistemas CentOS.

yum -y install yum-cron

Una vez instalado lo activamos y habilitamos para que inicie con el sistema.
systemctl start yum-cron
systemctl enable yum-cron

 

Ya esta instalado, procedemos a configurarlo:

Yum-cron nos ofrece varios tipos de actualizaciones:

  • default = yum upgrade
  • security = yum –security upgrade
  • security-severity:Critical = yum –sec-severity=Critical upgrade
  • minimal = yum –bugfix update-minimal
  • minimal-security = yum –security update-minimal
  • minimal-security-severity:Critical = –sec-severity=Critical update-minimal

Como nosotros queremos que solo actualicen los paquetes de seguridad, debemos configurarlo para tal efecto, procedemos:

cd /etc/yum/

nano yum-cron.conf

Busca las siguientes lineas y las modificas, tal como el ejemplo.
update_cmd = security

update_messages = yes

download_updates = yes

apply_updates = yes

Configurar actualizaciones automáticas en Centos 7 2

No cierres el archivo, aun no hemos terminado con el. Te recomiendo que configures la tarea para recibir un mail cada vez que se efectúe una actualización.

Busca las siguientes lineas y las modificas, tal como el ejemplo.

emit_via = email

email_from = root@mail  (ejemplo)

email_to = tumail@gmail.com  (ejemplo)

email_host = mail-tuyo  (ejemplo)

Configurar actualizaciones automáticas en Centos 7 3

Guardamos, cerramos y reiniciamos el yum-cron.

systemctl restart yum-cron

 

Excluir paquetes

Existen paquetes que es posible que no nos interese actualizar automáticamente, por ejemplo el kernel (recomendable no actualizar automáticamente). Vemos como proceder.

nano cd /etc/yum/

nano yum-cron.conf

Casi al final del archivo, veras la sección ‘[base]’, agrega una linea con los paquetes que quieres excluir, por ejemplo el kernel.
exclude = kernel*

Otro ejemplo… excluimos el kernel y mysql.
exclude = mysql* kernel*

Configurar actualizaciones automáticas en Centos 7 4

Guarda, cierra y reinicia el yum-cron.

systemctl restart yum-cron

 

Por defecto yum-cron guarda los logs de actualización en el directorio por defecto de centos.

cd /var/log/

cat cron | grep yum-daily

Para visualizarlos…
cat yum.log | grep Updated

 

Y con este ultimo apunte damos por finalizado este articulo, espero que sea de gran utilidad.

 

Agregar comentario