dnf-automatic: instal·leu les actualitzacions de seguretat automàticament a CentOS 8

Les actualitzacions de seguretat tenen un paper crucial a l'hora de protegir el vostre sistema Linux contra ciberatacs i incompliments que poden tenir un efecte devastador en els vostres fitxers crítics, bases de dades i altres recursos del vostre sistema.

Podeu aplicar manualment pegats de seguretat al vostre sistema CentOS 8, però és molt més fàcil com a administrador del sistema configurar actualitzacions automàtiques. Això us donarà la confiança que el vostre sistema comprovarà periòdicament si hi ha pegats o actualitzacions de seguretat i els aplicarà.

Lectura recomanada: Yum-cron: instal·leu les actualitzacions de seguretat automàticament a CentOS 7

En aquest article, us explicarem com podeu configurar les actualitzacions de seguretat manualment mitjançant dnf-automatic i també mitjançant una consola basada en web coneguda com a cockpit-webserver.

Pas 1: instal·leu dnf-automatic a CentOS 8

Per fer rodar la pilota, comenceu instal·lant el paquet dnf-automatic RPM que es mostra a continuació.

# dnf install dnf-automatic

Després d'una instal·lació correcta, podeu confirmar la seva presència executant l'ordre rpm.

# rpm -qi dnf-automatic

Pas 2. Configuració dnf-automatic a CentOS 8

El fitxer de configuració del fitxer RPM dnf-automatic és el automatic.conf que es troba al directori /etc/dnf/. Podeu veure les configuracions predeterminades amb el vostre editor de text preferit i així us mostrem com es veu el fitxer.

# vi /etc/dnf/automatic.conf

A la secció ordres, definiu el tipus d'actualització. Podeu deixar-ho com a predeterminat, que aplicarà totes les actualitzacions. Com que ens preocupen les actualitzacions de seguretat, configureu-ho com es mostra:

upgrade_type = security

A continuació, desplaceu-vos a la secció emissors i configureu el nom d'amfitrió del sistema.

system_name = centos-8

A més, configureu el paràmetre emit_via a motd de manera que en cada sessió es mostrin missatges sobre els paquets d'actualitzacions.

emit_via = motd

Ara deseu i sortiu del fitxer de configuració.

Pas 3. Inicieu i activeu dnf-automatic a CentOS 8

El següent pas serà iniciar el servei dnf-automatic. Executeu l'ordre següent per començar a programar actualitzacions automàtiques per al vostre sistema CentOS 8.

# systemctl enable --now dnf-automatic.timer

Per comprovar l'estat del servei, emet l'ordre.

# systemctl list-timers *dnf-*

El dnf-makecache executa el servei dnf-makecache que s'encarrega d'actualitzar els paquets de memòria cau, mentre que la unitat dnf-automatic executa el servei dnf-automatic que descarregarà les actualitzacions dels paquets.

Instal·leu les actualitzacions de seguretat automàticament mitjançant Cockpit a CentOS 8

Cockpit és una plataforma GUI basada en web que permet als administradors del sistema tenir una visió general de les mètriques del sistema i configurar diversos paràmetres com ara el tallafoc, crear usuaris, gestionar tasques cron, etc. Cockpit també permet configurar actualitzacions automàtiques: paquet/Actualitzacions de funcions i actualitzacions de seguretat.

Per configurar actualitzacions automàtiques de seguretat, inicieu sessió a la cabina com a usuari root navegant per l'URL del servidor tal com es mostra:

http://server-ip:9090/

A la barra lateral esquerra, feu clic a l'opció Actualitzacions de programari.

A continuació, activeu l'opció Actualitzacions automàtiques. Assegureu-vos de seleccionar Aplica actualitzacions de seguretat i triar la freqüència de les actualitzacions.

I això tanca el nostre tema d'avui. No podem insistir més en la necessitat de configurar actualitzacions de seguretat al vostre sistema. Això no només mantindrà el vostre sistema a salvo de possibles programes maliciosos, com a mínim, sinó que també us donarà la tranquil·litat que el vostre sistema s'està aplicant periòdicament i es mantindrà al dia amb les últimes definicions de seguretat.