GNU/Linux >> Tutoriales Linux >  >> Linux

Habilite manualmente las actualizaciones automáticas en servidores de nube pública Red Hat Enterprise Linux y CentOS

Mantener sus servidores actualizados con correcciones de seguridad puede ayudarlo a evitar compromisos del servidor. Si bien las actualizaciones de paquetes no pueden evitar todas las infracciones de seguridad, mantener sus servidores actualizados debe ser un componente clave de sus procedimientos de seguridad.

Este artículo describe cómo habilitar actualizaciones automáticas en sus servidores de nube pública Red Hat®Enterprise Linux® (RHEL) y CentOS® Rackspace para garantizar que las actualizaciones cruciales estén instaladas y actualizadas.

RHEL 6 y CentOS 6

Utilice los siguientes pasos para habilitar las actualizaciones automáticas en sus servidores de nube pública RHEL 6 y CentOS 6 Rackspace:

  1. Después de conectarse a su servidor, instale yum-cron ejecutando el siguiente comando:

    $ yum -y install yum-cron

  2. Para ver el yum-cron archivo de configuración, use el siguiente comando:

    $ vi /etc/sysconfig/yum-cron

    También puede abrir el archivo en cualquier editor de texto.

    De forma predeterminada, la configuración está configurada para descargar e instalar las actualizaciones, como se muestra en el siguiente ejemplo:

    # Pass any given parameter to yum, as run in all the scripts invoked
# by this package.  Be aware that this is global, and yum is invoked in
# several modes by these scripts for which your own parameter might not
# be appropriate
YUM_PARAMETER=

# Don't install, just check (valid: yes|no)
CHECK_ONLY=no

# Check to see if you can reach the repos before updating (valid: yes|no)
CHECK_FIRST=no

# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

  3. (Opcional) Para configurar notificaciones para actualizaciones automáticas de paquetes, como la hora de instalación, los paquetes instalados y los errores de instalación, edite la línea que comienza con MAILTO= para agregar una dirección de correo electrónico para recibir notificaciones, como se muestra en el siguiente ejemplo:

    # if MAILTO is set and the mail command is available, the mail command
# is used to deliver yum output

# by default MAILTO is unset, so crond mails the output by itself
# example:  MAILTO=root
[email protected]

  4. Guarde el archivo.

    Si está utilizando vim para editar el archivo de configuración, presione esc y luego ingresa :wq para guardar los cambios.

    Después de guardar el archivo, aparece el siguiente mensaje que indica que el archivo se escribió correctamente:

    APT::Periodic::Update-Package_Lists "1";
APT::Periodic::Download-Upgradable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "14";

  5. Inicie el yum-cron servicio ejecutando el siguiente comando:

    $ /etc/inid.d/yum-cron start

  6. Para iniciar el servicio automáticamente al reiniciar el servidor, ejecute el siguiente comando:

    $ chkconfig yum-cron on

RHEL 7 y CentOS 7

Utilice los siguientes pasos para habilitar las actualizaciones automáticas en sus servidores de nube pública RHEL 7 y CentOS 7 Rackspace:

  1. Después de conectarse a su servidor RHEL 7 o CentOS 7, instale yum-cron ejecutando el siguiente comando:

    $ yum -y install yum-cron

  2. Para ver el yum-cron archivo de configuración, use el siguiente comando:

    $ vi /etc/sysconfig/yum-cron

    También puede abrir el archivo en cualquier editor de texto.

    De forma predeterminada, las actualizaciones se descargan automáticamente, pero no se instalan, como se muestra en el siguiente ejemplo:

    # Whether a message should be emitted when updates are available,
# were downloaded, or applied.
update_messages = yes

# Whether updates should be downloaded when they are available.
download_updates = yes

# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = no

# Maximum amount of time to randomly sleep, in minutes.  The program
# will sleep for a random amount of time between 0 and random_sleep
# minutes before running.  This is useful for e.g. staggering the
# times that multiple systems will access update servers.  If
# random_sleep is 0 or negative, the program will run immediately.
# 6x60 = 360
random_sleep = 360

  3. Para descargar e instalar actualizaciones automáticas, asegúrese de que download_updates y apply_updates están configurados en yes .

  4. (Opcional) Puede configurar notificaciones en el archivo de configuración para que la salida de yum Se le envían actualizaciones por correo electrónico para informarle qué se completó y, si hay problemas, qué falló. Edite las siguientes secciones:

    1. En el [emitters] sección del archivo de configuración, asegúrese de que emit_via está configurado en stdio , como se muestra en el siguiente ejemplo:

      [emitters]
# Name to use for this system in messages that are emitted.  If
# system_name is None, the hostname will be used.
system_name = None

# How to send messages.  Valid options are stdio and email.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If email_via includes email, this
# program will send email itself according to the configured options.
# If emit_via is None or left blank, no message will be sent.
emit_via = stdio

    2. En el [email] sección del archivo de configuración, edite el email_to campo para agregar la dirección de correo electrónico a la que desea que se envíe la salida, como se muestra en el siguiente ejemplo:

      [email]
# The address to send email messages from.
# NOTE: 'localhost' will be replaced with the value of system_name.
email_from = root@localhost

# List of addresses to send messages to.
email_to = [email protected]

# Name of the host to connect to to send email messages.
email_host = localhost

  5. Guarde el archivo.

    Si está utilizando vim para editar el archivo de configuración, presione esc y luego ingresa :wq para guardar los cambios.

    Después de haber guardado el archivo, aparece el siguiente mensaje que indica que el archivo se escribió correctamente:

    "/etc/yum/yum-cron.conf" 81L, 2620C written

  6. Compruebe si yum-cron El servicio se inicia ejecutando el siguiente comando:

    $ systemctl status yum-cron

    Si el servicio no se está ejecutando (inactivo), inícielo ejecutando el siguiente comando:

    $ systemctl start yum-cron

  7. Ahora que el servicio se está ejecutando, debe asegurarse de que se inicie automáticamente después de reiniciar el servidor. Ejecute el siguiente comando para comprobar si yum-cron está habilitado:

    $ systemctl list-unit-files –type=service

    Encuentra el yum-cron.service proceso en la lista. Si está habilitado, el servicio se inicia cuando se inicia el servidor. Si está deshabilitado, use el siguiente comando para habilitarlo:

    $ systemctl enable yum-cron

Linux

  1. Registre Red Hat Enterprise Linux y adjunte una suscripción con Ansible

  2. Configuración de una dirección IPv6 en Red Hat Enterprise Linux 7 y 8

  3. Creación de una imagen personalizada de Red Hat Enterprise Linux 7 para Microsoft Azure

  4. Aspectos a tener en cuenta al ejecutar Red Hat Enterprise Linux en Azure

  5. ¿Cómo obtener Red Hat Enterprise Linux gratis?

RHEL 6:guía de instalación paso a paso del servidor Red Hat Enterprise Linux

Pasos de instalación de Red Hat Enterprise Linux (RHEL) 8 con capturas de pantalla

Cómo instalar ONLYOFFICE en Red Hat Linux (RHEL) y CentOS

Cómo instalar xrdp en CentOS 8 / Red Hat Enterprise Linux 8

7 formas de configurar su nombre de host en Fedora, CentOS o Red Hat Enterprise Linux

Habilite manualmente las actualizaciones automáticas en Debian y Ubuntu 14.04 y 16.04 servidores públicos en la nube