Yum-cron en CentOS 7: instalar actualizaciones automáticas

Por Gabriel CanepaPosts del SysAdmin, Uncategorized

Mantener un sistema Linux actualizado es una tarea importante para todo administrador. Al realizarla manualmente enfrentamos como consecuencia al menos un riesgo: podemos olvidarnos de hacerlo cuando debíamos. Para evitarlo, podemos utilizar una herramienta llamada yum-cron en CentOS para automatizar el proceso.

¿Qué es yum-cron en CentOS?

En síntesis, se trata de una utilidad que permite utilizar yum mediante cron. De esta manera, podemos chequear, descargar, e instalar actualizaciones para los paquetes instalados. Al involucrar a yum en el proceso podemos estar seguros de que cualquier dependencia necesaria será satisfecha apropiadamente.

Para empezar, instalemos el programa:

yum install yum-cron

A continuación, utilizaremos el archivo /etc/yum/yum-cron.conf para configurar la acción de esta utilidad. En la sección [commands] elegiremos el tipo de actualización que deseamos hacer. Cada una de las alternativas se refiere a una determinada opción de yum, tal como podemos apreciar en la Fig. 1.

Sea cual sea la alternativa que elijamos, debemos colocarla en update_cmd. En la misma imagen podemos ver update_cmd = minimal-security que equivale a yum --security update-minimal. Además, necesitaremos hacer apply_update = yes para que las actualizaciones disponibles se apliquen cuando yum-cron entre en acción.

Configurando yum-cron en CentOS
Figura 1 – Configurando yum-cron en CentOS

Como podemos ver en el man page de yum, yum --security update-minimal hará posible que se instalen las actualizaciones de seguridad disponibles. Podemos ver la lista de las mismas (sin instalar nada todavía) utilizando el comando yum list-sec.

¿Cuándo se ejecuta yum-cron?

Primero que nada, deberemos habilitar el servicio e iniciarlo:

systemctl enable yum-cron
systemctl start yum-cron

A partir de ahí, cron se encargará de ejecutar el script /etc/cron.daily/0yum-daily.cron todos los días. En el próximo post explicaremos cómo determinar el horario en el que se ejecutarán todos los scripts que se encuentran dentro de /etc/cron.daily.

¡No olviden suscribirse al post para no perderse detalle!

¡Hasta la próxima, nos leemos en breve!