dnf-automatic - Αυτόματη εγκατάσταση ενημερώσεων ασφαλείας στο CentOS 8

Οι ενημερώσεις ασφαλείας διαδραματίζουν κρίσιμο ρόλο στην προστασία του συστήματός σας Linux από επιθέσεις στον κυβερνοχώρο και παραβιάσεις που μπορεί να έχουν καταστροφική επίδραση στα κρίσιμα αρχεία, τις βάσεις δεδομένων και άλλους πόρους στο σύστημά σας.

Μπορείτε να εφαρμόσετε μη αυτόματα ενημερώσεις κώδικα ασφαλείας στο σύστημά σας CentOS 8, αλλά είναι πολύ πιο εύκολο ως διαχειριστής συστήματος να διαμορφώσετε τις αυτόματες ενημερώσεις. Αυτό θα σας δώσει τη σιγουριά ότι το σύστημά σας θα ελέγχει περιοδικά για τυχόν ενημερώσεις κώδικα ασφαλείας ή ενημερώσεις και θα τις εφαρμόζει.

Συνιστώμενη ανάγνωση: Yum-cron – Αυτόματη εγκατάσταση ενημερώσεων ασφαλείας στο CentOS 7

Σε αυτό το άρθρο, θα σας καθοδηγήσουμε στον τρόπο με τον οποίο μπορείτε να διαμορφώσετε τις ενημερώσεις ασφαλείας με μη αυτόματο τρόπο χρησιμοποιώντας το dnf-automatic και επίσης χρησιμοποιώντας μια κονσόλα που βασίζεται στον ιστό, γνωστή ως cockpit-webserver.

Βήμα 1: Εγκαταστήστε το dnf-automatic στο CentOS 8

Για να κάνετε την μπάλα να κυλήσει, ξεκινήστε εγκαθιστώντας το πακέτο dnf-automatic RPM που φαίνεται παρακάτω.

# dnf install dnf-automatic

Μετά την επιτυχή εγκατάσταση, μπορείτε να επιβεβαιώσετε την παρουσία του εκτελώντας την εντολή rpm.

# rpm -qi dnf-automatic

Βήμα 2. Διαμόρφωση dnf-automatic στο CentOS 8

Το αρχείο διαμόρφωσης για το αρχείο dnf-automatic RPM είναι το automatic.conf που βρίσκεται στον κατάλογο /etc/dnf/. Μπορείτε να προβάλετε τις προεπιλεγμένες διαμορφώσεις χρησιμοποιώντας τον αγαπημένο σας επεξεργαστή κειμένου και δείτε πώς φαίνεται το αρχείο.

# vi /etc/dnf/automatic.conf

Στην ενότητα εντολές, ορίστε τον τύπο αναβάθμισης. Μπορείτε να το αφήσετε ως προεπιλογή, το οποίο θα εφαρμόσει όλες τις ενημερώσεις. Εφόσον ανησυχούμε για ενημερώσεις ασφαλείας, ορίστε τις όπως φαίνεται:

upgrade_type = security

Στη συνέχεια, πραγματοποιήστε κύλιση στην ενότητα emitters και ορίστε το όνομα κεντρικού υπολογιστή συστήματος.

system_name = centos-8

Επίσης, ορίστε την παράμετρο emit_via σε motd, έτσι ώστε σε κάθε σύνδεση, να εμφανίζονται μηνύματα σχετικά με τα πακέτα ενημερώσεων.

emit_via = motd

Τώρα αποθηκεύστε και βγείτε από το αρχείο ρυθμίσεων.

Βήμα 3. Ξεκινήστε και ενεργοποιήστε το dnf-automatic στο CentOS 8

Το επόμενο βήμα θα είναι η εκκίνηση της υπηρεσίας dnf-automatic. Εκτελέστε την παρακάτω εντολή για να ξεκινήσετε τον προγραμματισμό αυτόματων ενημερώσεων για το σύστημά σας CentOS 8.

# systemctl enable --now dnf-automatic.timer

Για να ελέγξετε την κατάσταση της υπηρεσίας, εκδώστε την εντολή.

# systemctl list-timers *dnf-*

Η dnf-makecache εκτελεί την υπηρεσία dnf-makecache η οποία είναι υπεύθυνη για την ενημέρωση των πακέτων προσωρινής μνήμης, ενώ η μονάδα dnf-makecache εκτελεί την υπηρεσία υπηρεσία dnf-automaticη οποία θα κατεβάσει τις αναβαθμίσεις του πακέτου.

Εγκαταστήστε τις ενημερώσεις ασφαλείας αυτόματα χρησιμοποιώντας το Cockpit στο CentOS 8

Το Cockpit είναι μια πλατφόρμα GUI που βασίζεται στον ιστό που επιτρέπει στους διαχειριστές συστήματος να έχουν απρόσκοπτα μια επισκόπηση των μετρήσεων του συστήματος και να διαμορφώνουν διάφορες παραμέτρους όπως το τείχος προστασίας, τη δημιουργία χρηστών, τη διαχείριση εργασιών cron κ.λπ. Το Cockpit σάς επιτρέπει επίσης να ρυθμίζετε αυτόματες ενημερώσεις: πακέτο /ενημερώσεις λειτουργιών και ενημερώσεις ασφαλείας.

Για να διαμορφώσετε τις αυτόματες ενημερώσεις ασφαλείας, συνδεθείτε στο πιλοτήριο ως χρήστης root περιηγώντας τη διεύθυνση URL του διακομιστή όπως φαίνεται:

http://server-ip:9090/

Στην αριστερή πλαϊνή γραμμή, κάντε κλικ στην επιλογή «Ενημερώσεις λογισμικού».

Στη συνέχεια, ενεργοποιήστε την εναλλαγή Αυτόματες ενημερώσεις ON. Φροντίστε να επιλέξετε «Εφαρμογή ενημερώσεων ασφαλείας» και να επιλέξετε τη συχνότητα των ενημερώσεων.

Και αυτό ολοκληρώνει το θέμα μας σήμερα. Δεν μπορούμε να τονίσουμε περαιτέρω την ανάγκη ρύθμισης ενημερώσεων ασφαλείας στο σύστημά σας. Αυτό όχι μόνο θα κρατήσει το σύστημά σας ασφαλές από πιθανά κακόβουλα προγράμματα, αλλά θα σας προσφέρει επίσης ήσυχο ότι το σύστημά σας διορθώνεται τακτικά και ενημερώνεται με τους πιο πρόσφατους ορισμούς ασφαλείας.