Cómo Actualizar AlmaLinux: Guía Completa

Q: ¿Cómo programar actualizaciones automáticas en AlmaLinux?

Instala dnf-automatic con sudo dnf install dnf-automatic. Configura en /etc/dnf/automatic.conf qué tipo de actualizaciones aplicar (recomendado: security). Habilita con sudo systemctl enable --now dnf-automatic.timer. Para solo descargar sin aplicar, usa dnf-automatic-download.timer.

Mantener tu servidor AlmaLinux actualizado es crucial para la seguridad y estabilidad. En esta guía aprenderás los comandos para actualizar paquetes, configurar actualizaciones automáticas, gestionar actualizaciones del kernel y las mejores prácticas para servidores en producción.

Las actualizaciones regulares protegen tu servidor VPS contra vulnerabilidades y mejoran el rendimiento. Te mostramos cómo hacerlo de forma segura.

1. Por qué Actualizar

Las actualizaciones son esenciales por varias razones:

Seguridad: Parches para vulnerabilidades conocidas (CVEs)
Estabilidad: Corrección de bugs y mejoras de rendimiento
Compatibilidad: Nuevas versiones de software y librerías
Soporte: Versiones antiguas pierden soporte y parches

Verificar versión actual

# Ver versión de AlmaLinux
cat /etc/almalinux-release
# AlmaLinux release 9.3 (Shamrock Pampas Cat)

# Ver información detallada
cat /etc/os-release

# Ver versión del kernel
uname -r

2. DNF Update vs Upgrade

DNF es el gestor de paquetes de AlmaLinux:

Verificar actualizaciones disponibles

# Ver actualizaciones disponibles
sudo dnf check-update

# Ver detalles de actualizaciones de seguridad
sudo dnf updateinfo list security

# Ver resumen de actualizaciones
sudo dnf updateinfo summary

Actualizar paquetes

# Actualizar todos los paquetes
sudo dnf update -y

# Actualizar paquete específico
sudo dnf update nginx

# Actualizar con exclusiones
sudo dnf update --exclude=kernel*

# Solo actualizaciones de seguridad
sudo dnf update --security

Diferencia entre update y upgrade

# dnf update - Actualiza paquetes existentes
sudo dnf update

# dnf upgrade - Igual a update (desde DNF 4.0)
sudo dnf upgrade

# En AlmaLinux, ambos comandos son equivalentes
# La diferencia existía en versiones antiguas de yum

Limpiar caché y paquetes huérfanos

# Limpiar caché de DNF
sudo dnf clean all

# Eliminar paquetes huérfanos
sudo dnf autoremove

# Limpiar versiones antiguas de kernels (mantener últimos 2)
sudo dnf remove --oldinstallonly --setopt installonly_limit=2 kernel

3. Actualizaciones Automáticas

Configura actualizaciones automáticas para mantener tu servidor seguro:

Instalar dnf-automatic

# Instalar el paquete
sudo dnf install dnf-automatic -y

# Verificar instalación
rpm -q dnf-automatic

Configurar dnf-automatic

# Editar configuración
sudo nano /etc/dnf/automatic.conf

# Configuración recomendada para servidores:

[commands]
# Qué actualizaciones aplicar
# default, security, security-severity:Critical
upgrade_type = security

# Si se requiere reinicio, ¿reiniciar?
random_sleep = 0

# Descargar actualizaciones
download_updates = yes

# Aplicar actualizaciones
apply_updates = yes

[emitters]
# Cómo notificar
emit_via = email

[email]
# Configuración de email
email_from = [email protected]
email_to = [email protected]
email_host = localhost

[base]
# Excluir paquetes específicos
# exclude = kernel* php*

Habilitar servicio

# Habilitar timer de actualizaciones
sudo systemctl enable --now dnf-automatic.timer

# Verificar estado
sudo systemctl status dnf-automatic.timer

# Ver cuándo se ejecutará próximamente
systemctl list-timers dnf-automatic*

# Ejecutar manualmente para probar
sudo dnf-automatic

Solo descargar (aplicar manualmente)

# Si prefieres revisar antes de aplicar:
# En /etc/dnf/automatic.conf:
# apply_updates = no

# Habilitar solo descarga
sudo systemctl enable --now dnf-automatic-download.timer

# Revisar y aplicar manualmente
sudo dnf upgrade

4. Actualizaciones del Kernel

El kernel es el núcleo del sistema y requiere reinicio después de actualizar:

Ver kernels instalados

# Kernel actual en uso
uname -r

# Todos los kernels instalados
rpm -qa | grep kernel

# Versión más reciente disponible
sudo dnf list --available kernel

Actualizar kernel

# Actualizar solo kernel
sudo dnf update kernel

# Reiniciar para usar nuevo kernel
sudo reboot

# Verificar kernel después de reinicio
uname -r

Gestionar kernels antiguos

# Por defecto, AlmaLinux mantiene 3 kernels
# Ver límite actual
grep installonly_limit /etc/dnf/dnf.conf

# Cambiar límite (en /etc/dnf/dnf.conf)
installonly_limit=2

# Eliminar kernels antiguos manualmente
sudo dnf remove $(dnf repoquery --installonly --latest-limit=-2 -q)

Elegir kernel al arranque

# Ver kernels disponibles en GRUB
sudo grubby --info=ALL

# Ver kernel por defecto
sudo grubby --default-kernel

# Cambiar kernel por defecto
sudo grubby --set-default /boot/vmlinuz-X.XX.X-XXX.el9.x86_64

5. Rollback de Actualizaciones

Si una actualización causa problemas, puedes revertirla:

Ver historial de transacciones

# Ver historial de DNF
sudo dnf history

# Ver detalles de transacción específica
sudo dnf history info 15

# Ver paquetes de una transacción
sudo dnf history info 15 --verbose

Revertir transacción

# Revertir última transacción
sudo dnf history undo last

# Revertir transacción específica
sudo dnf history undo 15

# Confirmar antes de revertir
sudo dnf history undo 15 --assumeno

Rollback de kernel

# Si el nuevo kernel causa problemas:

# 1. Reiniciar y en GRUB seleccionar kernel anterior
# 2. Una vez iniciado con kernel estable:

# Verificar kernel actual
uname -r

# El kernel problemático puede ser removido:
sudo dnf remove kernel-X.XX.X-XXX.el9.x86_64

Reinstalar paquete

# Reinstalar paquete específico
sudo dnf reinstall nginx

# Downgrade a versión anterior
sudo dnf downgrade nginx

6. Mejores Prácticas

Antes de actualizar

Hacer backup: Especialmente de bases de datos y configuraciones
Revisar changelogs: Especialmente para actualizaciones mayores
Probar en staging: Si es posible, probar primero en ambiente de pruebas
Horario de bajo tráfico: Programar actualizaciones en horarios con menos usuarios

Script de actualización segura

#!/bin/bash
# Script de actualización segura para AlmaLinux

# Crear backup de configuraciones
tar -czf /root/backup-etc-$(date +%Y%m%d).tar.gz /etc/

# Verificar espacio en disco
df -h /

# Ver actualizaciones disponibles
dnf check-update

# Aplicar solo actualizaciones de seguridad
dnf update --security -y

# Limpiar
dnf autoremove -y
dnf clean all

# Verificar si se requiere reinicio
needs-restarting -r
if [ $? -eq 1 ]; then
    echo "Se requiere reinicio del sistema"
fi

Verificar servicios después de actualizar

# Ver servicios que necesitan reinicio
sudo needs-restarting -s

# Reiniciar servicios específicos
sudo systemctl restart httpd
sudo systemctl restart mariadb
sudo systemctl restart php-fpm

# O reiniciar el servidor si es necesario
sudo reboot

Frecuencia recomendada

Actualizaciones de seguridad: Diarias o automáticas
Actualizaciones generales: Semanales
Actualizaciones del kernel: Mensuales con reinicio programado
Actualizaciones mayores de versión: Evaluar caso por caso

Preguntas Frecuentes

¿Con qué frecuencia debo actualizar mi servidor AlmaLinux?

Para servidores en producción, aplica actualizaciones de seguridad semanalmente o configura dnf-automatic para actualizaciones diarias de seguridad. Las actualizaciones del kernel requieren reinicio, así que programa un reinicio mensual. Siempre haz backup antes de actualizaciones importantes.

¿Cuál es la diferencia entre dnf update y dnf upgrade?

En DNF 4.0 (AlmaLinux 8/9), ambos comandos son equivalentes y actualizan todos los paquetes a sus últimas versiones disponibles. La diferencia existía en versiones antiguas de yum donde upgrade también podía eliminar paquetes obsoletos. Puedes usar cualquiera de los dos.

¿Cómo programar actualizaciones automáticas en AlmaLinux?

Instala dnf-automatic con sudo dnf install dnf-automatic. Configura en /etc/dnf/automatic.conf qué tipo de actualizaciones aplicar (recomendado: security). Habilita con sudo systemctl enable --now dnf-automatic.timer. Para solo descargar sin aplicar, usa dnf-automatic-download.timer.