Поиск по сайту:

dnf-automatic — автоматическая установка обновлений безопасности в CentOS 8

Обновления безопасности играют решающую роль в защите вашей системы Linux от кибератак и взломов, которые могут иметь разрушительные последствия для ваших критически важных файлов, баз данных и других ресурсов вашей системы.

Вы можете вручную применять исправления безопасности в своей системе CentOS 8, но системному администратору гораздо проще настроить автоматические обновления. Это даст вам уверенность в том, что ваша система будет периодически проверять наличие исправлений и обновлений безопасности и применять их.

Рекомендуется к прочтению: Yum-cron – автоматическая установка обновлений безопасности в CentOS 7

В этой статье мы расскажем вам, как настроить обновления безопасности вручную с помощью dnf-automatic, а также с помощью веб-консоли, известной как Cockpit-WebServer.

Шаг 1. Установите dnf-automatic в CentOS 8.

Чтобы приступить к делу, начните с установки RPM-пакета dnf-automatic, показанного ниже.

dnf install dnf-automatic

После успешной установки вы можете подтвердить его наличие, выполнив команду rpm.

rpm -qi dnf-automatic

Шаг 2. Настройка dnf-automatic в CentOS 8

Файл конфигурации для RPM-файла dnf-automatic — это automatic.conf, который находится в каталоге /etc/dnf/. Вы можете просмотреть конфигурации по умолчанию с помощью вашего любимого текстового редактора, и вот как выглядит файл.

vi /etc/dnf/automatic.conf

В разделе 'commands' определите тип обновления. Вы можете оставить его по умолчанию, при этом будут применяться все обновления. Поскольку нас интересуют обновления безопасности, установите их, как показано:

upgrade_type = security

Затем прокрутите до раздела 'emitters' и установите имя хоста системы.

system_name = centos-8

Также установите для параметра emit_via значение motd, чтобы при каждом входе в систему отображались сообщения о пакетах обновлений.

emit_via = motd

Теперь сохраните и выйдите из файла конфигурации.

Шаг 3. Запустите и включите dnf-automatic в CentOS 8.

Следующим шагом будет запуск службы dnf-automatic. Запустите команду ниже, чтобы начать планирование автоматических обновлений для вашей системы CentOS 8.

systemctl enable --now dnf-automatic.timer

Чтобы проверить статус службы, введите команду.

systemctl list-timers *dnf-*

dnf-makecache запускает службу dnf-makecache, которая отвечает за обновление пакетов кэша, а модуль dnf-automatic запускает dnf-automatic, который загрузит обновления пакета.

Автоматическая установка обновлений безопасности с помощью Cockpit в CentOS 8

Cockpit — это веб-платформа с графическим пользовательским интерфейсом, которая позволяет системным администраторам легко просматривать показатели системы и настраивать различные параметры, такие как брандмауэр, создавать пользователей, управлять заданиями cron и т. д. Cockpit также позволяет настраивать автоматические обновления: пакет /feature обновления и обновления безопасности.

Чтобы настроить автоматические обновления безопасности, войдите в кабину как пользователь root, просмотрев URL-адрес сервера, как показано:

http://server-ip:9090/

На левой боковой панели нажмите «Обновления программного обеспечения».

Затем включите переключатель Автоматическое обновление ВКЛ. Обязательно выберите «Применить обновления безопасности» и выберите частоту обновлений.

На этом наша сегодняшняя тема завершается. Мы не можем еще больше подчеркнуть необходимость установки обновлений безопасности в вашей системе. Это не только защитит вашу систему, по крайней мере, от потенциальных вредоносных программ, но и даст вам уверенность в том, что ваша система регулярно обновляется и остается в курсе последних определений безопасности.