ZaLinux.ru

dnf-automatic — автоматическая установка обновлений безопасности в CentOS 8

Обновления безопасности играют решающую роль в защите вашей системы Linux от кибератак и взломов, которые могут иметь разрушительные последствия для ваших критически важных файлов, баз данных и других ресурсов в вашей системе.

Вы можете вручную применить исправления безопасности в своей системе CentOS 8, но системному администратору гораздо проще настроить автоматические обновления. Это придаст вам уверенности в том, что ваша система будет периодически проверять наличие исправлений или обновлений безопасности и применять их.

В этой статье мы расскажем, как настроить обновления безопасности вручную с помощью dnf-automatic, а также с помощью веб-консоли, известной как cockpit-webserver.

Шаг 1. Установите dnf-automatic в CentOS 8

Чтобы начать работу, начните с установки пакета dnf-automatic RPM, показанного ниже.

dnf install dnf-automatic

После успешной установки вы можете подтвердить его наличие, выполнив команду rpm.

rpm -qi dnf-automatic

Шаг 2. Настройка dnf-automatic в CentOS 8

Файл конфигурации для RPM-файла dnf-automatic — это файл automatic.conf, который находится в каталоге /etc/dnf/. Вы можете просмотреть конфигурации по умолчанию, используя свой любимый текстовый редактор, и вот как выглядит файл.

vi /etc/dnf/automatic.conf

В разделе «commands» определите тип обновления. Вы можете оставить его по умолчанию, и все обновления будут применены. Поскольку нас интересуют обновления безопасности, установите его, как показано:

upgrade_type = security

Затем перейдите к разделу «emitters» и установите имя хоста системы.

system_name = centos-8

Также установите для параметра emit_via a значение motd, чтобы при каждом входе в систему отображались сообщения о пакетах обновлений.

emit_via = motd

Теперь сохраните и выйдите из файла конфигурации.

Шаг 3. Запустите и включите dnf-automatic в CentOS 8

Следующим шагом будет запуск службы dnf-automatic. Выполните команду ниже, чтобы начать планирование автоматических обновлений для вашей системы CentOS 8.

systemctl enable --now dnf-automatic.timer

Чтобы проверить статус службы, введите команду.

systemctl list-timers *dnf-*

dnf-makecache запускает службу dnf-makecache, которая отвечает за обновление пакетов кеша, а модуль dnf-automatic запускает службу dnf-automatic, которая загружает обновления пакетов.

Автоматическая установка обновлений безопасности с помощью Cockpit в CentOS 8

Cockpit — это веб-платформа с графическим пользовательским интерфейсом, которая позволяет системным администраторам легко просматривать системные метрики и настраивать различные параметры, такие как межсетевой экран, создание пользователей, управление заданиями cron и т. д. Cockpit также позволяет настраивать автоматические обновления: пакетные/функциональные обновления и обновления безопасности.

Чтобы настроить автоматические обновления безопасности, войдите в cockpit как пользователь root, открыв следующий URL-адрес сервера: http://server-ip:9090/

На левой боковой панели нажмите на опцию «Обновления программного обеспечения».

Затем включите переключатель «Автоматические обновления». Обязательно выберите «Применить обновления безопасности» и выберите частоту обновлений.

И на этом наша сегодняшняя тема завершается. Трудно переоценить необходимость установки обновлений безопасности в вашей системе. Это не только защитит вашу систему от потенциальных вредоносных программ, но и даст вам уверенность в том, что ваша система регулярно обновляется и соответствует последним определениям безопасности.

Рекомендуемые статьи:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *