I habló sobre yum-cron que proporciona actualizaciones automáticas de yum todas las noches a través de cron. Sin incautación, este paquete ya no está habitable en CentOS / RHEL 8 o Fedora Linux 29 o superior. Entonces, ¿cómo se habilitan e instalan actualizaciones de forma atómica en una traducción 8.x de CentOS / RHEL? Tienen un nuevo paquete llamado dnf-automatic. Esta página explica cómo instalar y luego habilitar dnf-automatic para que instale actualizaciones en segundo plano.
La aplicación de actualizaciones de seguridad en su caja de CentOS y RHEL es una tarea esencial para todos los desarrolladores y administradores de sistemas. Por lo tanto, necesitamos instalar y habilitar dnf-automatic. No son más que unidades systemd que pueden descargar periódicamente actualizaciones de paquetes y aplicarlas.
| Detalles del tutorial | |
|---|---|
| Nivel de dificultad | Practicable (rss) |
| Privilegios de root | sí |
| Requisitos | RHEL / CentOS 8 |
| Est. tiempo de repasar | 5m |
Tabla de Contenidos
Facultad de actualizaciones automáticas para RHEL / CentOS 8
El procedimiento es el sucesivo:
- Broa la aplicación de terminal.
- Busque y encuentre el paquete CentOS / RHEL 8 llamado dnf-automático:
sudo dnf búsqueda dnf-automatic
sudo dnf info dnf-automatic
Buscando paquetes
-
- Instale el paquete usando el comando dnf / comando yum:
sudo yum instalar dnf-automatic
Instalación del temporizador systemd para realizar actualizaciones automáticas
- Edite el archivo /etc/dnf/automatic.conf según sus requisitos:
sudo vim /etc/dnf/automatic.conf - Cerciorarse apply_updates conveniente a sí. De lo contrario, dnf-automatic solo descargará actualizaciones.
- Finalmente, encienda el servicio usando el comando systemctl:
sudo systemctl enable --now dnf-automatic.timer
Horizontes de muestra:Created symlink /etc/systemd/system/timers.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer.
En ocasión de instalar actualizaciones, podemos aceptar una notificación de la sucesivo guisa (asegúrese de deshabilitar dnf-automatic.timer):sudo systemctl enable --now dnf-automatic-notifyonly.timer
¿Solo quería descargar actualizaciones? Tratarsudo systemctl enable --now dnf-automatic-download
La dispositivo de temporizador systemd dnf-automatic.timer se comportará como especifica el archivo de configuración (ver más debajo) en cuanto a descargar y aplicar actualizaciones. Por lo tanto, además analizaremos las opciones de configuración.
Entender las opciones de configuración
Hasta ahora tan bueno. Hemos instalado y competente actualizaciones automáticas para el servidor RHEL / CentOS 8. A continuación, edite /etc/dnf/automatic.conf para modificar la configuración según su alegría:sudo vim /etc/dnf/automatic.conf
¿Deben descargarse las actualizaciones cuando estén disponibles?download_updates = yes
¿Qué hacer con las actualizaciones descargadas en su caja CentOS / RHEL 8? Aplicarlos lo antiguamente posible:apply_updates = no
¿Cómo avisar al administrador de sistemas o al desarrollador de Linux cuando se aplican actualizaciones al sistema? Las opciones válidas son stdio, email, motd y None / Empty value. Quería actualizaciones por correo electrónico. Por lo tanto, configuréemit_via = email
Configure la dirección desde la que destinar mensajes de correo electrónico:email_from = webmater@your-domain
Necesitamos configurar direcciones de correo electrónico para destinar mensajes a:email_to = vivek@your-domain
Nombre del servidor host / ip (smtp) al que conectarse para destinar mensajes de correo electrónico.email_host = lan-smpt-your-doamin
Guarde y cerradura el archivo.
¿Cómo habilito las actualizaciones automáticas en RHEL 7 o CentOS 7 box?
¿En realidad aplicamos parches automáticamente en el servidor de producción RHEL o CentOS 8?
Eso depende de sus evacuación y su entorno. No hay una respuesta correcta o incorrecta. Cualquiera podría estar ejecutando el servidor CentOS 8 OpenVPN o el servidor WireGuard en un servidor en la cirro de $ 5. En ese caso, las actualizaciones automáticas ahorrarán tiempo. Por otro banda, las aplicaciones empresariales pasan por un proceso de pruebas y control de calidad. Una traducción actualizada de Python, Java, Tomcat o MySQL podría romper poco. Por lo tanto, debe evaluar sus evacuación. Recuerde, todas las configuraciones son complejas y, como desarrollador / administrador de sistemas, usted es responsable de tomar esas decisiones.
Resumiendo
Aprendió a instalar y habilitar la seguridad cibernética y las actualizaciones de paquetes para su sistema CentOS y RHEL 8.x. Las unidades systemd descargan periódicamente actualizaciones de paquetes y las aplican. Podemos verlo de la sucesivo guisa usando el comando cat / systemctl command:systemctl cat dnf-automatic.timer
systemctl cat dnf-automatic-install.timer
systemctl cat dnf-automatic-download.timer
systemctl cat dnf-automatic-notifyonly.timer
Cuando se ejecute el temporizador, ejecutará el comando de la sucesivo guisa para aplicar actualizaciones automáticamente y enviarnos una alerta por correo electrónico:/usr/bin/dnf-automatic /etc/dnf/automatic.conf --timer --installupdates
