Tutoriales

Cómo habilitar las actualizaciones automáticas para RHEL / CentOS 8

I habló sobre yum-cron que proporciona actualizaciones automáticas de yum todas las noches a través de cron. Sin incautación, este paquete ya no está habitable en CentOS / RHEL 8 o Fedora Linux 29 o superior. Entonces, ¿cómo se habilitan e instalan actualizaciones de forma atómica en una traducción 8.x de CentOS / RHEL? Tienen un nuevo paquete llamado dnf-automatic. Esta página explica cómo instalar y luego habilitar dnf-automatic para que instale actualizaciones en segundo plano.

La aplicación de actualizaciones de seguridad en su caja de CentOS y RHEL es una tarea esencial para todos los desarrolladores y administradores de sistemas. Por lo tanto, necesitamos instalar y habilitar dnf-automatic. No son más que unidades systemd que pueden descargar periódicamente actualizaciones de paquetes y aplicarlas.

Detalles del tutorial
Nivel de dificultad Practicable (rss)
Privilegios de root
Requisitos RHEL / CentOS 8
Est. tiempo de repasar 5m

Facultad de actualizaciones automáticas para RHEL / CentOS 8

El procedimiento es el sucesivo:

  1. Broa la aplicación de terminal.
  2. Busque y encuentre el paquete CentOS / RHEL 8 llamado dnf-automático:
    sudo dnf búsqueda dnf-automatic
    sudo dnf info dnf-automatic
  3. Instale el paquete usando el comando dnf / comando yum:
    sudo yum instalar dnf-automatic
    Cómo instalar y habilitar actualizaciones automáticas para el servidor RHEL CentOS 8

    Instalación del temporizador systemd para realizar actualizaciones automáticas

  4. Edite el archivo /etc/dnf/automatic.conf según sus requisitos:
    sudo vim /etc/dnf/automatic.conf
  5. Cerciorarse apply_updates conveniente a . De lo contrario, dnf-automatic solo descargará actualizaciones.
  6. Finalmente, encienda el servicio usando el comando systemctl:
    sudo systemctl enable --now dnf-automatic.timer
    Horizontes de muestra:
    Created symlink /etc/systemd/system/timers.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer.

En ocasión de instalar actualizaciones, podemos aceptar una notificación de la sucesivo guisa (asegúrese de deshabilitar dnf-automatic.timer):
sudo systemctl enable --now dnf-automatic-notifyonly.timer
¿Solo quería descargar actualizaciones? Tratar
sudo systemctl enable --now dnf-automatic-download
La dispositivo de temporizador systemd dnf-automatic.timer se comportará como especifica el archivo de configuración (ver más debajo) en cuanto a descargar y aplicar actualizaciones. Por lo tanto, además analizaremos las opciones de configuración.

Entender las opciones de configuración

Hasta ahora tan bueno. Hemos instalado y competente actualizaciones automáticas para el servidor RHEL / CentOS 8. A continuación, edite /etc/dnf/automatic.conf para modificar la configuración según su alegría:
sudo vim /etc/dnf/automatic.conf
¿Deben descargarse las actualizaciones cuando estén disponibles?
download_updates = yes
¿Qué hacer con las actualizaciones descargadas en su caja CentOS / RHEL 8? Aplicarlos lo antiguamente posible:
apply_updates = no
¿Cómo avisar al administrador de sistemas o al desarrollador de Linux cuando se aplican actualizaciones al sistema? Las opciones válidas son stdio, email, motd y None / Empty value. Quería actualizaciones por correo electrónico. Por lo tanto, configuré
emit_via = email
Configure la dirección desde la que destinar mensajes de correo electrónico:
email_from = webmater@your-domain
Necesitamos configurar direcciones de correo electrónico para destinar mensajes a:
email_to = vivek@your-domain
Nombre del servidor host / ip (smtp) al que conectarse para destinar mensajes de correo electrónico.
email_host = lan-smpt-your-doamin
Guarde y cerradura el archivo.

¿Cómo habilito las actualizaciones automáticas en RHEL 7 o CentOS 7 box?

¿En realidad aplicamos parches automáticamente en el servidor de producción RHEL o CentOS 8?

Eso depende de sus evacuación y su entorno. No hay una respuesta correcta o incorrecta. Cualquiera podría estar ejecutando el servidor CentOS 8 OpenVPN o el servidor WireGuard en un servidor en la cirro de $ 5. En ese caso, las actualizaciones automáticas ahorrarán tiempo. Por otro banda, las aplicaciones empresariales pasan por un proceso de pruebas y control de calidad. Una traducción actualizada de Python, Java, Tomcat o MySQL podría romper poco. Por lo tanto, debe evaluar sus evacuación. Recuerde, todas las configuraciones son complejas y, como desarrollador / administrador de sistemas, usted es responsable de tomar esas decisiones.

Resumiendo

Aprendió a instalar y habilitar la seguridad cibernética y las actualizaciones de paquetes para su sistema CentOS y RHEL 8.x. Las unidades systemd descargan periódicamente actualizaciones de paquetes y las aplican. Podemos verlo de la sucesivo guisa usando el comando cat / systemctl command:
systemctl cat dnf-automatic.timer
systemctl cat dnf-automatic-install.timer
systemctl cat dnf-automatic-download.timer
systemctl cat dnf-automatic-notifyonly.timer

Cuando se ejecute el temporizador, ejecutará el comando de la sucesivo guisa para aplicar actualizaciones automáticamente y enviarnos una alerta por correo electrónico:
/usr/bin/dnf-automatic /etc/dnf/automatic.conf --timer --installupdates

LEER  ¡Neofetch está muerto!Aquí tienes 7 alternativas para tu sistema Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba