dnf-automatic - Drošības atjauninājumus automātiski instalējiet CentOS 8


Drošības atjauninājumiem ir izšķiroša loma jūsu Linux sistēmas aizsardzībā pret kiberuzbrukumiem un pārkāpumiem, kuriem var būt postoša ietekme uz jūsu kritiskajiem failiem, datu bāzēm un citiem jūsu sistēmas resursiem.

CentOS 8 sistēmā varat manuāli pielietot drošības ielāpus, taču kā sistēmas administrators ir daudz vieglāk konfigurēt automātiskos atjauninājumus. Tas dos jums pārliecību, ka jūsu sistēma periodiski pārbaudīs visus drošības ielāpus vai atjauninājumus un tos lietos.

Ieteicams lasīt: Yum-cron - automātiski instalējiet drošības atjauninājumus CentOS 7

Šajā rakstā mēs iepazīsimies ar to, kā jūs varat manuāli konfigurēt drošības atjauninājumus, izmantojot dnf-automatic, kā arī izmantojot tīmekļa konsoli, kas pazīstama kā cockpit-webserver.

1. solis: CentOS 8 instalējiet dnf-automatic

Lai bumbiņa ripotu, vispirms instalējiet dnf-automatic RPM pakotni, kas parādīta zemāk.

# dnf install dnf-automatic

Pēc veiksmīgas instalēšanas jūs varat apstiprināt tā klātbūtni, palaižot komandu rpm.

# rpm -qi dnf-automatic

2. solis. Dnf-automatic konfigurēšana CentOS 8

Dnf-automatic RPM faila konfigurācijas fails ir automatic.conf , kas atrodams direktorijā/etc/dnf /. Noklusējuma konfigurācijas varat apskatīt, izmantojot iecienīto teksta redaktoru, un šeit ir norādīts, kā fails izskatās.

# vi /etc/dnf/automatic.conf

Sadaļā komandas definējiet jaunināšanas veidu. Jūs varat atstāt to kā noklusējumu, kas lietos visus atjauninājumus. Tā kā mēs rūpējamies par drošības atjauninājumiem, iestatiet to, kā parādīts:

upgrade_type = security

Pēc tam ritiniet līdz sadaļai emitters un iestatiet sistēmas resursdatora nosaukumu.

system_name = centos-8

Tāpat iestatiet parametru emit_via uz motd, lai katru reizi piesakoties, tiktu parādīti ziņojumi par atjauninājumu pakotnēm.

emit_via = motd

Tagad saglabājiet un izejiet no konfigurācijas faila.

3. solis. Sāciet un iespējojiet dnf-automatic programmā CentOS 8

Nākamais solis būs dnf-automatic pakalpojuma palaišana. Palaidiet zemāk esošo komandu, lai sāktu plānot CentOS 8 automātisko atjaunināšanu.

# systemctl enable --now dnf-automatic.timer

Lai pārbaudītu pakalpojuma statusu, izsniedziet komandu.

# systemctl list-timers *dnf-*

Dnf-makecache palaiž pakalpojumu dnf-makecache, kas ir atbildīgs par kešatmiņas pakotņu atjaunināšanu, savukārt dnf-automatic vienība palaiž dnf-automatic pakalpojumu, kas lejupielādēs pakešu jauninājumus.

CentOS 8 automātiski instalējiet drošības atjauninājumus, izmantojot Cockpit

Cockpit ir tīmekļa GUI platforma, kas ļauj sistēmas administratoriem vienmērīgi iegūt sistēmas metrikas pārskatu un konfigurēt dažādus parametrus, piemēram, ugunsmūri, izveidot lietotājus, pārvaldīt cron darbus utt. Cockpit ļauj iestatīt arī automātiskos atjauninājumus: pakotne/funkciju atjauninājumi un drošības atjauninājumi.

Lai konfigurētu automātiskos drošības atjauninājumus, piesakieties pilota kabīnē kā root lietotājs, pārlūkojot servera URL, kā parādīts:

http://server-ip:9090/

Kreisajā sānjoslā noklikšķiniet uz opcijas Programmatūras atjauninājumi.

Pēc tam ieslēdziet slēdzi “Automātiskie atjauninājumi”. Noteikti atlasiet “Lietot drošības atjauninājumus” un izvēlieties atjauninājumu biežumu.

Un tas noslēdz mūsu tēmu šodien. Mēs nevaram vēl vairāk uzsvērt nepieciešamību iestatīt drošības atjauninājumus jūsu sistēmā. Tas ne tikai pasargās jūsu sistēmu no iespējamās ļaunprātīgas programmatūras, bet arī nodrošinās mierīgu prātu, ka jūsu sistēma tiek regulāri ielāpīta un tiek atjaunināta ar jaunākajām drošības definīcijām.