Instal·leu els pegats de seguretat o les actualitzacions automàticament a CentOS i RHEL

Una de les necessitats greus d'un sistema Linux és mantenir-se al dia periòdicament amb els darrers pedaços de seguretat o actualitzacions disponibles per a la distribució corresponent.

En un article anterior, vam explicar com configurar l'actualització automàtica de seguretat a Debian/Ubuntu, en aquest article explicarem com configurar la vostra distribució CentOS/RHEL 7/6 per actualitzar automàticament els paquets de seguretat essencials quan sigui necessari.

Altres distribucions de Linux de les mateixes famílies (Fedora o Scientific Linux) es poden configurar de manera similar.

Configura les actualitzacions automàtiques de seguretat als sistemes CentOS/RHEL

A CentOS/RHEL 7/6, haureu d'instal·lar el paquet següent:

# yum update -y && yum install yum-cron -y

Un cop finalitzada la instal·lació, obriu /etc/yum/yum-cron.conf i localitzeu aquestes línies; haureu d'assegurar-vos que els valors coincideixen amb els que s'indiquen aquí:

update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

La primera línia indica que l'ordre d'actualització sense assistència serà:

# yum --security upgrade

mentre que les altres línies permeten notificacions i descàrrega i instal·lació automàtica d'actualitzacions de seguretat.

Les línies següents també són necessàries per indicar que les notificacions s'enviaran per correu electrònic des de [email  al mateix compte (de nou, podeu triar-ne un altre si voleu).

emit_via = email
email_from = [email 
email_to = root

Per defecte, el cron està configurat per descarregar i instal·lar totes les actualitzacions immediatament, però podem canviar aquest comportament al fitxer de configuració /etc/sysconfig/yum-cron modificant aquests dos paràmetres a yes.

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

Per habilitar la notificació per correu electrònic sobre les actualitzacions del paquet de seguretat, configureu el paràmetre MAILTO en una adreça de correu vàlida.

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email 

Finalment, inicieu i activeu el servei yum-cron:

------------- On CentOS/RHEL 7 ------------- 
systemctl start yum-cron
systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------  
# service yum-cron start
# chkconfig --level 35 yum-cron on

Felicitats! Heu configurat correctament les actualitzacions desateses a CentOS/RHEL 7/6.

En aquest article hem parlat de com mantenir el servidor actualitzat regularment amb els darrers pedaços o actualitzacions de seguretat. A més, heu après a configurar les notificacions per correu electrònic per mantenir-vos actualitzat quan s'apliquen nous pegats.

Si teniu alguna preocupació sobre aquest article? No dubteu a enviar-nos una nota mitjançant el formulari de comentaris a continuació. Esperem amb interès tenir notícies teves.