Обновления безопасности играют решающую роль в защите вашей системы Linux от кибератак и взломов, которые могут иметь разрушительные последствия для ваших критически важных файлов, баз данных и других ресурсов в вашей системе.
Вы можете вручную применить исправления безопасности в своей системе CentOS 8, но системному администратору гораздо проще настроить автоматические обновления. Это придаст вам уверенности в том, что ваша система будет периодически проверять наличие исправлений или обновлений безопасности и применять их.
В этой статье мы расскажем, как настроить обновления безопасности вручную с помощью dnf-automatic, а также с помощью веб-консоли, известной как cockpit-webserver.
Шаг 1. Установите dnf-automatic в CentOS 8
Чтобы начать работу, начните с установки пакета dnf-automatic RPM, показанного ниже.
dnf install dnf-automatic
После успешной установки вы можете подтвердить его наличие, выполнив команду rpm.
rpm -qi dnf-automatic
Шаг 2. Настройка dnf-automatic в CentOS 8
Файл конфигурации для RPM-файла dnf-automatic — это файл automatic.conf, который находится в каталоге /etc/dnf/. Вы можете просмотреть конфигурации по умолчанию, используя свой любимый текстовый редактор, и вот как выглядит файл.
vi /etc/dnf/automatic.conf
В разделе «commands» определите тип обновления. Вы можете оставить его по умолчанию, и все обновления будут применены. Поскольку нас интересуют обновления безопасности, установите его, как показано:
upgrade_type = security
Затем перейдите к разделу «emitters» и установите имя хоста системы.
system_name = centos-8
Также установите для параметра emit_via a значение motd, чтобы при каждом входе в систему отображались сообщения о пакетах обновлений.
emit_via = motd
Теперь сохраните и выйдите из файла конфигурации.
Шаг 3. Запустите и включите dnf-automatic в CentOS 8
Следующим шагом будет запуск службы dnf-automatic. Выполните команду ниже, чтобы начать планирование автоматических обновлений для вашей системы CentOS 8.
systemctl enable --now dnf-automatic.timer
Чтобы проверить статус службы, введите команду.
systemctl list-timers *dnf-*
dnf-makecache запускает службу dnf-makecache, которая отвечает за обновление пакетов кеша, а модуль dnf-automatic запускает службу dnf-automatic, которая загружает обновления пакетов.
Автоматическая установка обновлений безопасности с помощью Cockpit в CentOS 8
Cockpit — это веб-платформа с графическим пользовательским интерфейсом, которая позволяет системным администраторам легко просматривать системные метрики и настраивать различные параметры, такие как межсетевой экран, создание пользователей, управление заданиями cron и т. д. Cockpit также позволяет настраивать автоматические обновления: пакетные/функциональные обновления и обновления безопасности.
Чтобы настроить автоматические обновления безопасности, войдите в cockpit как пользователь root, открыв следующий URL-адрес сервера: http://server-ip:9090/
На левой боковой панели нажмите на опцию «Обновления программного обеспечения».
Затем включите переключатель «Автоматические обновления». Обязательно выберите «Применить обновления безопасности» и выберите частоту обновлений.
И на этом наша сегодняшняя тема завершается. Трудно переоценить необходимость установки обновлений безопасности в вашей системе. Это не только защитит вашу систему от потенциальных вредоносных программ, но и даст вам уверенность в том, что ваша система регулярно обновляется и соответствует последним определениям безопасности.
Связанные статьи:
- Как установить обновления безопасности на CentOS 8 (100%)
- Как установить обновления безопасности в Ubuntu (79.8%)
- Какие есть полезные инструменты с интерфейсом командной строки для системных администраторов Linux (50%)
- Как вывести все задачи Cron (50%)
- Как удалить метаданные файла на Linux (40.4%)
- Примеры базового и продвинутого использования команд apt, apt-cache, dpkg для управления пакетами в Ubuntu/Debian (RANDOM - 13%)