Configurar actualizaciones automáticas en Centos 7

Las actualizaciones de seguridad, son fundamentales para proteger la integridad de nuestro servidor Centos. Es recomendable por no decir obligatorio, mantener actualizados los paquetes instalados, sobre todo los parches de seguridad.

En este articulo, vemos cómo configurar un servidor o vps CentOS 7 de manera que las actualizaciones de seguridad se instalen de manera automática (podríamos configurar para que se instalen todas las actualizaciones, pero no es nuestro caso). Los paquetes se descargaran y se aplicaran sin ningún tipo de intervención manual.

Comenzamos con está interesante tarea.

 

Actualizaciones automáticas

Lo primero que haremos sera instalar la herramienta “Yum-cron“, que sera la encargada de gestionar las actualizaciones y paquetes del sistemas CentOS.

Una vez instalado lo activamos y habilitamos para que inicie con el sistema.

 

Ya esta instalado, procedemos a configurarlo:

Yum-cron nos ofrece varios tipos de actualizaciones:

  • default = yum upgrade
  • security = yum –security upgrade
  • security-severity:Critical = yum –sec-severity=Critical upgrade
  • minimal = yum –bugfix update-minimal
  • minimal-security = yum –security update-minimal
  • minimal-security-severity:Critical = –sec-severity=Critical update-minimal

Como nosotros queremos que solo actualicen los paquetes de seguridad, debemos configurarlo para tal efecto, procedemos:

Busca las siguientes lineas y las modificas, tal como el ejemplo.

No cierres el archivo, aun no hemos terminado con el. Te recomiendo que configures la tarea para recibir un mail cada vez que se efectúe una actualización.

Busca las siguientes lineas y las modificas, tal como el ejemplo.

Guardamos, cerramos y reiniciamos el yum-cron.

 

Excluir paquetes

Existen paquetes que es posible que no nos interese actualizar automáticamente, por ejemplo el kernel (recomendable no actualizar automáticamente). Vemos como proceder.

Casi al final del archivo, veras la sección ‘[base]’, agrega una linea con los paquetes que quieres excluir, por ejemplo el kernel.

Otro ejemplo… excluimos el kernel y mysql.

Guarda, cierra y reinicia el yum-cron.

 

Por defecto yum-cron guarda los logs de actualización en el directorio por defecto de centos.

Para visualizarlos…

 

Y con este ultimo apunte damos por finalizado este articulo, espero que sea de gran utilidad.

 

Configurar actualizaciones automáticas en Centos 7
4.8 (95%) 4 Votos

Agregar comentario