Tutoriales

Cómo habilitar las actualizaciones automáticas para RHEL / CentOS 8

I habló sobre yum-cron que proporciona actualizaciones automáticas de yum todas las noches a través de cron. Sin incautación, este paquete ya no está habitable en CentOS / RHEL 8 o Fedora Linux 29 o superior. Entonces, ¿cómo se habilitan e instalan actualizaciones de forma atómica en una traducción 8.x de CentOS / RHEL? Tienen un nuevo paquete llamado dnf-automatic. Esta página explica cómo instalar y luego habilitar dnf-automatic para que instale actualizaciones en segundo plano.

La aplicación de actualizaciones de seguridad en su caja de CentOS y RHEL es una tarea esencial para todos los desarrolladores y administradores de sistemas. Por lo tanto, necesitamos instalar y habilitar dnf-automatic. No son más que unidades systemd que pueden descargar periódicamente actualizaciones de paquetes y aplicarlas.

Detalles del tutorial
Nivel de dificultad Practicable (rss)
Privilegios de root
Requisitos RHEL / CentOS 8
Est. tiempo de repasar 5m

Facultad de actualizaciones automáticas para RHEL / CentOS 8

El procedimiento es el sucesivo:

  1. Broa la aplicación de terminal.
  2. Busque y encuentre el paquete CentOS / RHEL 8 llamado dnf-automático:
    sudo dnf búsqueda dnf-automatic
    sudo dnf info dnf-automatic
    Busque y habilite actualizaciones automáticas en RHEL 8, CentOS 8 y Fedora Linux

    Buscando paquetes

  3. Instale el paquete usando el comando dnf / comando yum:
    sudo yum instalar dnf-automatic
    Cómo instalar y habilitar actualizaciones automáticas para el servidor RHEL CentOS 8

    Instalación del temporizador systemd para realizar actualizaciones automáticas

  4. Edite el archivo /etc/dnf/automatic.conf según sus requisitos:
    sudo vim /etc/dnf/automatic.conf
  5. Cerciorarse apply_updates conveniente a . De lo contrario, dnf-automatic solo descargará actualizaciones.
  6. Finalmente, encienda el servicio usando el comando systemctl:
    sudo systemctl enable --now dnf-automatic.timer
    Horizontes de muestra:
    Created symlink /etc/systemd/system/timers.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer.

En ocasión de instalar actualizaciones, podemos aceptar una notificación de la sucesivo guisa (asegúrese de deshabilitar dnf-automatic.timer):
sudo systemctl enable --now dnf-automatic-notifyonly.timer
¿Solo quería descargar actualizaciones? Tratar
sudo systemctl enable --now dnf-automatic-download
La dispositivo de temporizador systemd dnf-automatic.timer se comportará como especifica el archivo de configuración (ver más debajo) en cuanto a descargar y aplicar actualizaciones. Por lo tanto, además analizaremos las opciones de configuración.

Entender las opciones de configuración

Hasta ahora tan bueno. Hemos instalado y competente actualizaciones automáticas para el servidor RHEL / CentOS 8. A continuación, edite /etc/dnf/automatic.conf para modificar la configuración según su alegría:
sudo vim /etc/dnf/automatic.conf
¿Deben descargarse las actualizaciones cuando estén disponibles?
download_updates = yes
¿Qué hacer con las actualizaciones descargadas en su caja CentOS / RHEL 8? Aplicarlos lo antiguamente posible:
apply_updates = no
¿Cómo avisar al administrador de sistemas o al desarrollador de Linux cuando se aplican actualizaciones al sistema? Las opciones válidas son stdio, email, motd y None / Empty value. Quería actualizaciones por correo electrónico. Por lo tanto, configuré
emit_via = email
Configure la dirección desde la que destinar mensajes de correo electrónico:
email_from = [email protected]
Necesitamos configurar direcciones de correo electrónico para destinar mensajes a:
email_to = [email protected]
Nombre del servidor host / ip (smtp) al que conectarse para destinar mensajes de correo electrónico.
email_host = lan-smpt-your-doamin
Guarde y cerradura el archivo.

¿Cómo habilito las actualizaciones automáticas en RHEL 7 o CentOS 7 box?

¿En realidad aplicamos parches automáticamente en el servidor de producción RHEL o CentOS 8?

Eso depende de sus evacuación y su entorno. No hay una respuesta correcta o incorrecta. Cualquiera podría estar ejecutando el servidor CentOS 8 OpenVPN o el servidor WireGuard en un servidor en la cirro de $ 5. En ese caso, las actualizaciones automáticas ahorrarán tiempo. Por otro banda, las aplicaciones empresariales pasan por un proceso de pruebas y control de calidad. Una traducción actualizada de Python, Java, Tomcat o MySQL podría romper poco. Por lo tanto, debe evaluar sus evacuación. Recuerde, todas las configuraciones son complejas y, como desarrollador / administrador de sistemas, usted es responsable de tomar esas decisiones.

Resumiendo

Aprendió a instalar y habilitar la seguridad cibernética y las actualizaciones de paquetes para su sistema CentOS y RHEL 8.x. Las unidades systemd descargan periódicamente actualizaciones de paquetes y las aplican. Podemos verlo de la sucesivo guisa usando el comando cat / systemctl command:
systemctl cat dnf-automatic.timer
systemctl cat dnf-automatic-install.timer
systemctl cat dnf-automatic-download.timer
systemctl cat dnf-automatic-notifyonly.timer

Cuando se ejecute el temporizador, ejecutará el comando de la sucesivo guisa para aplicar actualizaciones automáticamente y enviarnos una alerta por correo electrónico:
/usr/bin/dnf-automatic /etc/dnf/automatic.conf --timer --installupdates

LEER  Vampire Survivor 1.0 llegará pronto, con un aumento de precio

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba