Por que es critico mantener el servidor actualizado
Las actualizaciones del sistema operativo de un servidor son una de las tareas de mantenimiento mas importantes y frecuentemente ignoradas. Cada actualizacion puede incluir parches de seguridad criticos que corrigen vulnerabilidades conocidas que los atacantes podrian explotar para comprometer el servidor. Un servidor sin actualizar durante meses puede tener decenas de vulnerabilidades de seguridad conocidas publicamente que representan un riesgo real para todos los sitios y datos alojados en el.
Las actualizaciones no se limitan al sistema operativo base; tambien incluyen actualizaciones de seguridad para el servidor web, la base de datos, PHP, OpenSSL y otros componentes criticos del servidor.
Actualizar Ubuntu y Debian
# Actualizar la lista de paquetes disponibles sudo apt update # Ver que paquetes tienen actualizaciones disponibles apt list --upgradable # Instalar todas las actualizaciones disponibles sudo apt upgrade -y # Actualizacion completa (puede cambiar dependencias) sudo apt full-upgrade -y # Eliminar paquetes obsoletos sudo apt autoremove -y sudo apt autoclean
Actualizar CentOS Stream, AlmaLinux y Rocky Linux
# Verificar actualizaciones disponibles sudo dnf check-update # Instalar todas las actualizaciones sudo dnf update -y # Instalar solo actualizaciones de seguridad sudo dnf update --security -y # Eliminar paquetes obsoletos sudo dnf autoremove -y
Actualizaciones automaticas de seguridad
En Ubuntu/Debian con unattended-upgrades
sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades
En AlmaLinux/Rocky con dnf-automatic
sudo dnf install dnf-automatic # Editar /etc/dnf/automatic.conf # upgrade_type = security sudo systemctl enable --now dnf-automatic.timer
Consideraciones antes de actualizar un servidor de produccion
| Paso | Detalle |
|---|---|
| 1. Hacer un snapshot o respaldo | Antes de cualquier actualizacion importante, crear un respaldo completo del servidor |
| 2. Revisar el changelog | Leer las notas de la actualizacion para identificar cambios que puedan afectar los servicios |
| 3. Actualizar en horario de bajo trafico | Programar las actualizaciones en horarios de madrugada o fin de semana |
| 4. Verificar servicios despues | Confirmar que Apache, MySQL, PHP y otros servicios siguen funcionando tras la actualizacion |
| 5. Reiniciar si se actualizó el kernel | Las actualizaciones del kernel requieren reinicio para aplicarse |
