Aktualizace zabezpečení, jak většina z vás souhlasí, jsou velmi důležité. Pod Linuxem je vždy vhodné udržovat nainstalované balíčky aktuální, zejména pokud jde o bezpečnost. Obecně platí, že uživatelé by měli nainstalovat aktualizace zabezpečení na své systémy Linux do 30 dnů od vydání.
V tomto tutoriálu vám ukážeme, jak nastavit automatické aktualizační balíčky na CentOS 8. To zajistí, že systém automaticky stáhne balíčky a provede aktualizace bez ručního zásahu.
V systému CentOS 8 máme dva způsoby, jak nastavit automatické aktualizační balíčky. Můžeme použít režim CLI s nástrojem "dnf-automatic" a webovým prostředím, které lze implementovat pomocí správy serveru Cockpit.
Nastavit automatickou aktualizaci pomocí Dnf-automatic
dnf-automatic jsou systémové jednotky, které mohou stahovat aktualizace balíčků a automaticky je aplikovat. dnf-automatic poskytuje tři různé systémové jednotky pro řízení automatické aktualizace.
Níže jsou uvedeny tři systémové jednotky poskytované dnf-automatic.
- dnf-automatic-download.timer pouze ke stažení
- dnf-automatic-install.timer ke stažení aktualizací balíčků a jejich instalaci
- dnf-automatic-notifyonly.timer bude informovat pouze prostřednictvím konfigurace vynechání
dnf-automatic nejsou standardně nainstalovány v systému CentOS, jsou k dispozici v repozitáři BaseOS.
Nainstalujte dnf-automatic pomocí následujícího příkazu.
sudo dnf install dnf-automatic
Po dokončení instalace přejděte do adresáře '/etc/dnf' a upravte konfiguraci 'automatic.conf'.
cd /etc/dnf/
vim automatic.conf
V sekci '[commands]' změňte 'upgrade_type' podle potřeby. Můžete použít 'výchozí' pro aktualizaci všech balíčků nebo použít volbu 'security' pro upgrade zabezpečení všech balíčků.
[commands]
upgrade_type = default
download_updates = yes
V sekci '[emitters]' odkomentujte volbu 'system_name' a změňte hodnotu pomocí svého názvu hostitele. Poté změňte volbu 'emit_via' na motd, takže se vám budou zobrazovat aktualizace balíčku při každém přihlášení.
[emitters]
system_name = hakase-centos8
emit_via = motd
Další možnosti konfigurace 'emit_via' jsou 'stdio', což je výchozí konfigurace, a 'e-mail' pro zasílání informací o aktualizacích balíčků na váš e-mail.
Nyní přejděte do sekce '[e-mail]' a změňte každou konfiguraci na svou vlastní.
[email]
email_from = [email protected]
email_to = root
email_host = localhost
Uložit a zavřít.
Automatické stahování aktualizací balíčku
Dále spusťte dnf-automatic timer a přidejte jej do spouštění systému.
sudo systemctl enable --now dnf-automatic.timer
Nyní zkontrolujte stav dnf-automatického časovače.
sudo systemctl list-timers *dnf-*
Nyní uvidíte dva různé časovače systémových jednotek.
Jednotka dnf-makecache spustí službu dnf-makecache pro aktualizaci balíčků mezipaměti a jednotka dnf-automatic spustí službu dnf-automatic pro stahování aktualizací balíčků.
Nyní při každé akci přihlášení k serveru CentOS 8 uvidíte souhrn aktualizace balíčku staženého jako motd (zpráva dne).
Všechny aktualizace balíčků byly staženy automaticky prostřednictvím služby časovače 'dnf-automatic'.
Automatické aktualizace instalačního balíčku
Pro automatickou instalaci aktualizací balíčků můžete spustit službu časovače 'dnf-automatic-install'.
Spusťte službu časovače 'dnf-automatic-install' a přidejte ji do spouštění systému.
sudo systemctl enable --now dnf-automatic-install.timer
Poté zkontrolujte stav dnf-automatic timer.
sudo systemctl list-timers *dnf-*
Na seznamu se zobrazí časovač 'dnf-automatic-install'.
Nyní při každé akci přihlášení k serveru CentOS 8 uvidíte souhrn aktualizace balíčku použitého jako motd (zpráva dne).
A všechny aktualizace balíčků byly použity automaticky prostřednictvím služby časovače 'dnf-automatic-install'.
Nastavení automatické aktualizace prostřednictvím kokpitu
Otevřete webový prohlížeč, zadejte IP adresu serveru za výchozí port kokpitu '9090' a přihlaste se pomocí svého uživatele a hesla.
https://10.5.5.70:9090/
Jakmile se přihlásíte, přejděte na „Aktualizace softwaru “ a zapněte tlačítko automatických aktualizací.
Nyní budete požádáni o instalaci balíčku 'dnf-automatic ', klikněte na 'Instalovat '.
Po dokončení instalace vyberte typ aktualizace, který vám vyhovuje, a zvolte čas aktualizace balíčků.
Nyní je v systému spuštěn automatický časovač dnf.
Klikněte na „Služby “ a vyberte možnost „Časovače ".
."
Získáte časovače dnf-makecache a dnf-automatic-install jsou aktivovány.
Výsledkem je, že jste nakonfigurovali automatickou aktualizaci CentOS 8 pomocí dnf-automatic prostřednictvím správy serveru v kokpitu.