¿Cuáles son las mejores prácticas para mantener actualizados los servidores de Linux?

Question

¿Cuáles son las mejores prácticas para mantener actualizados los servidores de Linux?

#1 de yzT (4 votos)

2

Recientemente me mudé de la administración de Windows Server a la administración de Linux. En Windows me acostumbro a practicar que todas las actualizaciones críticas y de seguridad están instaladas lo antes posible en su lanzamiento. En Windows, esto se puede hacer a través de unos pocos botones con la ayuda de WSUS y SCCM.

Cuando me mudé a Linux, me sorprende mucho ver a un administrador senior de Linux que no se preocupa por las actualizaciones. Cuando intenté encontrar un punto central para comprobar si mi sistema es seguro o no, como WSUS y SCCM, no pude encontrarlo.

¿Cuáles son las mejores prácticas para garantizar que mi sistema Linux esté actualizado y sea seguro? ¿Qué pasa con el software de terceros instalado en este sistema? ¿Cómo puedo comprobar que también es seguro?

updates linux

pregunta Link08 16.08.2016 - 15:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas updates linux

¿Cómo lidiar con herramientas de administración como ipscanners y PSTools? ¿Cuál es la principal diferencia entre Wireshark y Network Miner?

score 4 · Answer 1

Su problema aquí es que está viendo la administración de Linux como lo fue la administración de Windows.

En Linux, todas las distribuciones tienen repositorios de paquetes que manejan las versiones del software disponibles para esa distribución específica. Puede ver estos repositorios como WSUS, pero no es algo que administre, sino que alguien más lo haga.

Dependiendo del gestor de paquetes que utiliza la distribución, tiene diferentes formas de mantenerse actualizado. Lo más probable es que esté utilizando una distribución basada en Debian, una distribución basada en RedHat u OpenSUSE / SUSE, por lo que los comandos son:

apt-get update && apt-get upgrade para Debian.
yum update para RedHat.
zipper update para OpenSUSE y SUSE.

Si, al igual que WSUS, quiere decir para las actualizaciones centrales locales, puede reflejar los repositorios de la distro que está utilizando y configurarlo. Por ejemplo, en este enlace tiene información para RedHat.

PS: nunca ejecute las variantes upgrade de los comandos anteriores a menos que realmente desee. La actualización actualizará las cosas importantes del núcleo del servidor que puede que no esté preparado para manejar, como el kernel, las librerías importantes, etc.