dnf-automatic — автоматическая установка обновлений безопасности в CentOS 8
Обновления безопасности играют решающую роль в защите вашей системы Linux от кибератак и взломов, которые могут иметь разрушительные последствия для ваших критически важных файлов, баз данных и других ресурсов вашей системы.
Вы можете вручную применять исправления безопасности в своей системе CentOS 8, но системному администратору гораздо проще настроить автоматические обновления. Это даст вам уверенность в том, что ваша система будет периодически проверять наличие исправлений и обновлений безопасности и применять их.
Рекомендуется к прочтению: Yum-cron – автоматическая установка обновлений безопасности в CentOS 7
В этой статье мы расскажем вам, как настроить обновления безопасности вручную с помощью dnf-automatic, а также с помощью веб-консоли, известной как Cockpit-WebServer.
Шаг 1. Установите dnf-automatic в CentOS 8.
Чтобы приступить к делу, начните с установки RPM-пакета dnf-automatic, показанного ниже.
dnf install dnf-automatic
После успешной установки вы можете подтвердить его наличие, выполнив команду rpm.
rpm -qi dnf-automatic
Шаг 2. Настройка dnf-automatic в CentOS 8
Файл конфигурации для RPM-файла dnf-automatic — это automatic.conf
, который находится в каталоге /etc/dnf/. Вы можете просмотреть конфигурации по умолчанию с помощью вашего любимого текстового редактора, и вот как выглядит файл.
vi /etc/dnf/automatic.conf
В разделе 'commands'
определите тип обновления. Вы можете оставить его по умолчанию, при этом будут применяться все обновления. Поскольку нас интересуют обновления безопасности, установите их, как показано:
upgrade_type = security
Затем прокрутите до раздела 'emitters'
и установите имя хоста системы.
system_name = centos-8
Также установите для параметра emit_via
значение motd, чтобы при каждом входе в систему отображались сообщения о пакетах обновлений.
emit_via = motd
Теперь сохраните и выйдите из файла конфигурации.
Шаг 3. Запустите и включите dnf-automatic в CentOS 8.
Следующим шагом будет запуск службы dnf-automatic. Запустите команду ниже, чтобы начать планирование автоматических обновлений для вашей системы CentOS 8.
systemctl enable --now dnf-automatic.timer
Чтобы проверить статус службы, введите команду.
systemctl list-timers *dnf-*
dnf-makecache запускает службу dnf-makecache, которая отвечает за обновление пакетов кэша, а модуль dnf-automatic запускает dnf-automatic, который загрузит обновления пакета.
Автоматическая установка обновлений безопасности с помощью Cockpit в CentOS 8
Cockpit — это веб-платформа с графическим пользовательским интерфейсом, которая позволяет системным администраторам легко просматривать показатели системы и настраивать различные параметры, такие как брандмауэр, создавать пользователей, управлять заданиями cron и т. д. Cockpit также позволяет настраивать автоматические обновления: пакет /feature обновления и обновления безопасности.
Чтобы настроить автоматические обновления безопасности, войдите в кабину как пользователь root, просмотрев URL-адрес сервера, как показано:
http://server-ip:9090/
На левой боковой панели нажмите «Обновления программного обеспечения».
Затем включите переключатель Автоматическое обновление ВКЛ. Обязательно выберите «Применить обновления безопасности» и выберите частоту обновлений.
На этом наша сегодняшняя тема завершается. Мы не можем еще больше подчеркнуть необходимость установки обновлений безопасности в вашей системе. Это не только защитит вашу систему, по крайней мере, от потенциальных вредоносных программ, но и даст вам уверенность в том, что ваша система регулярно обновляется и остается в курсе последних определений безопасности.