La actualizaci\u00f3n peri\u00f3dica de su sistema CentOS es uno de los aspectos m\u00e1s importantes de la seguridad general del sistema.\u00a0Si no actualiza los paquetes de su sistema operativo con los \u00faltimos parches de seguridad, est\u00e1 dejando su m\u00e1quina vulnerable a los ataques.<\/p>\n
Si administra varias m\u00e1quinas CentOS, la actualizaci\u00f3n manual de los paquetes del sistema puede llevar mucho tiempo.\u00a0Incluso si administra una sola instalaci\u00f3n de CentOS, a veces puede pasar por alto una actualizaci\u00f3n importante.\u00a0Aqu\u00ed es donde las actualizaciones autom\u00e1ticas son \u00fatiles.<\/p>\n
En este tutorial, pasaremos por el proceso de configuraci\u00f3n de actualizaciones autom\u00e1ticas en CentOS 7. Las mismas instrucciones se aplican a CentOS 6.<\/span><\/p>\n Antes de continuar con este tutorial, aseg\u00farese de iniciar sesi\u00f3n como\u00a0usuario con privilegios sudo\u00a0.<\/p>\n El paquete <\/p>\n <\/p>\n Una vez que se complete la instalaci\u00f3n, habilite e inicie el servicio:<\/p>\n <\/p>\n Para verificar que el servicio se est\u00e1 ejecutando, escriba el siguiente comando:<\/p>\n <\/p>\n La informaci\u00f3n sobre el estado del servicio yum-cron se mostrar\u00e1 en la pantalla:<\/p>\n yum-cron viene con dos archivos de configuraci\u00f3n que se almacenan en el directorio <\/p>\n El servicio <\/p>\n Por defecto, el cron horario est\u00e1 configurado para no hacer nada.\u00a0Si hay actualizaciones disponibles, el cron diario est\u00e1 configurado para descargar pero no instalar las actualizaciones disponibles y enviar mensajes a la salida est\u00e1ndar.\u00a0La configuraci\u00f3n predeterminada es suficiente para los sistemas de producci\u00f3n cr\u00edticos en los que desea recibir notificaciones y realizar la actualizaci\u00f3n manualmente despu\u00e9s de probar las actualizaciones en los servidores de prueba.<\/p>\n El archivo de configuraci\u00f3n est\u00e1 estructurado en secciones y cada secci\u00f3n contiene comentarios que describen lo que hace cada l\u00ednea de configuraci\u00f3n.<\/p>\n Para editar el archivo de configuraci\u00f3n de yum-cron, abra el archivo en su editor de texto:<\/p>\n <\/p>\n En la primera secci\u00f3n,\u00a0 En el siguiente ejemplo cambiamos el\u00a0 <\/p>\n La segunda secci\u00f3n define c\u00f3mo enviar mensajes.\u00a0Para enviar mensajes a la versi\u00f3n est\u00e1ndar y al correo electr\u00f3nico, cambie el valor de\u00a0 <\/p>\n <\/p>\n En la secci\u00f3n <\/p>\n La secci\u00f3n <\/p>\n No es necesario reiniciar el servicio Use\u00a0grep\u00a0para verificar si los trabajos cron asociados con yum se ejecutan:<\/p>\n <\/p>\n El historial de las actualizaciones de yum se registra en el archivo <\/p>\n En este tutorial, ha aprendido c\u00f3mo configurar actualizaciones autom\u00e1ticas y mantener actualizado su sistema CentOS.<\/span><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" La actualizaci\u00f3n peri\u00f3dica de su sistema CentOS es uno de los aspectos m\u00e1s importantes de la seguridad general del sistema.\u00a0Si no actualiza los paquetes de su sistema operativo con los \u00faltimos parches de seguridad, est\u00e1 dejando su m\u00e1quina vulnerable a los ataques. Si administra varias m\u00e1quinas CentOS, la actualizaci\u00f3n manual de los paquetes del sistema […]<\/p>\n","protected":false},"author":1,"featured_media":7550,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[259,260,258],"class_list":{"0":"post-7543","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-linux","8":"tag-centos7","9":"tag-yum","10":"tag-yum-cron"},"_links":{"self":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/7543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/comments?post=7543"}],"version-history":[{"count":0,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/posts\/7543\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media\/7550"}],"wp:attachment":[{"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/media?parent=7543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/categories?post=7543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/extassisnetwork.com\/tutoriales\/wp-json\/wp\/v2\/tags?post=7543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/h2>\n
Prerrequisitos<\/h2>\n
<\/h2>\n
Instalaci\u00f3n del paquete yum-cron<\/h2>\n
yum-cron<\/code> le permite ejecutar autom\u00e1ticamente el comando yum como un\u00a0trabajo cron\u00a0para buscar, descargar y aplicar actualizaciones.\u00a0Lo m\u00e1s probable es que este paquete ya est\u00e9 instalado en su sistema CentOS.\u00a0Si no est\u00e1 instalado, puede instalar el paquete ejecutando el siguiente comando:<\/p>\nsudo yum install yum-cron<\/span><\/code><\/pre>\n<\/div>\nsudo systemctl enable yum-cron<\/span>sudo systemctl start yum-cron<\/span><\/code><\/pre>\n<\/div>\nsystemctl status yum-cron<\/span><\/code><\/pre>\n<\/div>\n\u25cf yum-cron.service - Run automatic yum updates as a cron job\r\n Loaded: loaded (\/usr\/lib\/systemd\/system\/yum-cron.service; enabled; vendor preset: disabled)\r\n Active: active (exited) since Sat 2019-05-04 21:49:45 UTC; 8min ago\r\n Process: 2713 ExecStart=\/bin\/touch \/var\/lock\/subsys\/yum-cron (code=exited, status=0\/SUCCESS)\r\n Main PID: 2713 (code=exited, status=0\/SUCCESS)\r\n CGroup: \/system.slice\/yum-cron.service<\/code><\/pre>\n<\/div>\n<\/h2>\n
Configurando yum-cron<\/h2>\n
\/etc\/yum<\/code>, el archivo de configuraci\u00f3n por hora\u00a0yum-cron.conf<\/code>\u00a0y el archivo de configuraci\u00f3n diaria\u00a0yum-cron-hourly.conf<\/code>.<\/p>\nyum-cron<\/code>\u00a0solo controla si los trabajos cron se ejecutar\u00e1n o no.\u00a0La utilidad yum-cron<\/code>\u00a0es llamada por los\u00a0archivos\u00a0\/etc\/cron.hourly\/0yum-hourly.cron<\/code>y\u00a0\/etc\/cron.daily\/0yum-daily.cron<\/code>cron.<\/p>\nsudo nano \/etc\/yum\/yum-cron-hourly.conf<\/span><\/code><\/pre>\n<\/div>\n[commands]<\/code> puede definir los tipos de paquetes que desea actualizar, habilitar los mensajes y las descargas y configurar para aplicar autom\u00e1ticamente las actualizaciones cuando est\u00e9n disponibles.\u00a0De forma predeterminada,\u00a0update_cmd<\/code> se establece en predeterminado que actualizar\u00e1 todos los paquetes.\u00a0Si desea configurar actualizaciones autom\u00e1ticas desatendidas, se recomienda cambiar el valor al\u00a0security<\/code> que se le indicar\u00e1 a yum que actualice los paquetes que solo solucionan un problema de seguridad.<\/p>\nupdate_cmd<\/code> que\u00a0security<\/code>\u00a0y permiti\u00f3 actualizaciones desatendidas mediante el establecimiento\u00a0apply_updates<\/code> de\u00a0yes<\/code>:<\/p>\n[commands]<\/span>\r\nupdate_cmd<\/span> =<\/span> security<\/span>\r\nupdate_messages<\/span> =<\/span> yes<\/span>\r\ndownload_updates<\/span> =<\/span> yes<\/span>\r\napply_updates<\/span> =<\/span> no<\/span>\r\nrandom_sleep<\/span> =<\/span> 360<\/span><\/code><\/pre>\n<\/div>\nemit_via<\/code> a\u00a0stdio,email<\/code>.<\/p>\n[emitters]<\/span>\r\nsystem_name<\/span> =<\/span> None<\/span>\r\nemit_via<\/span> =<\/span> stdio,email<\/span>\r\noutput_width<\/span> =<\/span> 80<\/span><\/code><\/pre>\n<\/div>\n[email]<\/code>\u00a0puede configurar la direcci\u00f3n de correo electr\u00f3nico del remitente y el destinatario.\u00a0Aseg\u00farese de tener una herramienta que pueda enviar correos electr\u00f3nicos instalados en su sistema, como mailx o postfix.<\/p>\n[email]<\/span>\r\nemail_from<\/span> =<\/span> root@centos.host<\/span>\r\nemail_to<\/span> =<\/span> me@example.com<\/span>\r\nemail_host<\/span> =<\/span> localhost<\/span><\/code><\/pre>\n<\/div>\n[base]<\/code> le permite anular la configuraci\u00f3n definida en el archivo yum.conf<\/code>.\u00a0Si desea excluir paquetes espec\u00edficos de la actualizaci\u00f3n, puede usar el par\u00e1metro exclude<\/code>.\u00a0En el siguiente ejemplo, estamos excluyendo el paquete mongodb<\/code>\u00a0[\u00a0].<\/p>\n[base]<\/span>\r\ndebuglevel<\/span> =<\/span> -2<\/span>\r\nmdpolicy<\/span> =<\/span> group:main<\/span>\r\nexclude<\/span> =<\/span> mongodb*<\/span><\/code><\/pre>\n<\/div>\nyum-cron<\/code>\u00a0para que los cambios surtan efecto.<\/span><\/p>\n<\/h3>\n
Visualizaci\u00f3n de registros<\/h3>\n
sudo grep yum \/var\/log\/cron<\/span><\/code><\/pre>\n<\/div>\nMay 4 22:01:01 localhost run-parts(\/etc\/cron.hourly)[5588]: starting 0yum-hourly.cron\r\nMay 4 22:32:01 localhost run-parts(\/etc\/cron.daily)[5960]: starting 0yum-daily.cron\r\nMay 4 23:01:01 localhost run-parts(\/etc\/cron.hourly)[2121]: starting 0yum-hourly.cron\r\nMay 4 23:01:01 localhost run-parts(\/etc\/cron.hourly)[2139]: finished 0yum-hourly.cron<\/code><\/pre>\n<\/div>\n\/var\/log\/yum<\/code>.\u00a0Puedes ver las \u00faltimas actualizaciones usando el\u00a0comando tail\u00a0:<\/p>\nsudo tail -f \/var\/log\/yum.log<\/span><\/code><\/pre>\n<\/div>\nMay 04 23:47:28 Updated: libgomp-4.8.5-36.el7_6.2.x86_64\r\nMay 04 23:47:31 Updated: bpftool-3.10.0-957.12.1.el7.x86_64\r\nMay 04 23:47:31 Updated: htop-2.2.0-3.el7.x86_64<\/code><\/pre>\n<\/div>\n