dnf-automatic: instal·leu les actualitzacions de seguretat automàticament a CentOS 8
Les actualitzacions de seguretat tenen un paper crucial a l'hora de protegir el vostre sistema Linux contra ciberatacs i incompliments que poden tenir un efecte devastador en els vostres fitxers crítics, bases de dades i altres recursos del vostre sistema.
Podeu aplicar manualment pegats de seguretat al vostre sistema CentOS 8, però és molt més fàcil com a administrador del sistema configurar actualitzacions automàtiques. Això us donarà la confiança que el vostre sistema comprovarà periòdicament si hi ha pegats o actualitzacions de seguretat i els aplicarà.
Lectura recomanada: Yum-cron: instal·leu les actualitzacions de seguretat automàticament a CentOS 7
En aquest article, us explicarem com podeu configurar les actualitzacions de seguretat manualment mitjançant dnf-automatic i també mitjançant una consola basada en web coneguda com a cockpit-webserver.
Pas 1: instal·leu dnf-automatic a CentOS 8
Per fer rodar la pilota, comenceu instal·lant el paquet dnf-automatic RPM que es mostra a continuació.
# dnf install dnf-automatic
Després d'una instal·lació correcta, podeu confirmar la seva presència executant l'ordre rpm.
# rpm -qi dnf-automatic
Pas 2. Configuració dnf-automatic a CentOS 8
El fitxer de configuració del fitxer RPM dnf-automatic és el automatic.conf
que es troba al directori /etc/dnf/. Podeu veure les configuracions predeterminades amb el vostre editor de text preferit i així us mostrem com es veu el fitxer.
# vi /etc/dnf/automatic.conf
A la secció ordres
, definiu el tipus d'actualització. Podeu deixar-ho com a predeterminat, que aplicarà totes les actualitzacions. Com que ens preocupen les actualitzacions de seguretat, configureu-ho com es mostra:
upgrade_type = security
A continuació, desplaceu-vos a la secció emissors
i configureu el nom d'amfitrió del sistema.
system_name = centos-8
A més, configureu el paràmetre emit_via
a motd de manera que en cada sessió es mostrin missatges sobre els paquets d'actualitzacions.
emit_via = motd
Ara deseu i sortiu del fitxer de configuració.
Pas 3. Inicieu i activeu dnf-automatic a CentOS 8
El següent pas serà iniciar el servei dnf-automatic. Executeu l'ordre següent per començar a programar actualitzacions automàtiques per al vostre sistema CentOS 8.
# systemctl enable --now dnf-automatic.timer
Per comprovar l'estat del servei, emet l'ordre.
# systemctl list-timers *dnf-*
El dnf-makecache executa el servei dnf-makecache que s'encarrega d'actualitzar els paquets de memòria cau, mentre que la unitat dnf-automatic executa el servei dnf-automatic que descarregarà les actualitzacions dels paquets.
Instal·leu les actualitzacions de seguretat automàticament mitjançant Cockpit a CentOS 8
Cockpit és una plataforma GUI basada en web que permet als administradors del sistema tenir una visió general de les mètriques del sistema i configurar diversos paràmetres com ara el tallafoc, crear usuaris, gestionar tasques cron, etc. Cockpit també permet configurar actualitzacions automàtiques: paquet/Actualitzacions de funcions i actualitzacions de seguretat.
Per configurar actualitzacions automàtiques de seguretat, inicieu sessió a la cabina com a usuari root navegant per l'URL del servidor tal com es mostra:
http://server-ip:9090/
A la barra lateral esquerra, feu clic a l'opció Actualitzacions de programari.
A continuació, activeu l'opció Actualitzacions automàtiques. Assegureu-vos de seleccionar Aplica actualitzacions de seguretat i triar la freqüència de les actualitzacions.
I això tanca el nostre tema d'avui. No podem insistir més en la necessitat de configurar actualitzacions de seguretat al vostre sistema. Això no només mantindrà el vostre sistema a salvo de possibles programes maliciosos, com a mínim, sinó que també us donarà la tranquil·litat que el vostre sistema s'està aplicant periòdicament i es mantindrà al dia amb les últimes definicions de seguretat.