Tutoriales

dnf-automatic: habilite actualizaciones automáticas para distribuciones basadas en RHEL

Todos los días se revelan nuevas vulnerabilidades, lo que pone en riesgo la seguridad de su servidor.Este estrés de actualizar el sistema con los últimos parches de seguridad o actualizaciones de aplicaciones se puede lograr usando dnf-automatic Ordenar.

Este dnf-automatic es una herramienta de línea de comandos para distribuciones basadas en RHEL (p. ej., Fedora, AlmaLinux, Rocky Linux, etc.) para automatizar el proceso de actualización utilizando temporizadores systemd. Comprueba periódicamente el sistema en busca de la última versión o actualizaciones de seguridad y las actualiza sin su interacción como un proceso en segundo plano.

Esto aliviará sus preocupaciones sobre los riesgos de seguridad involucrados en el servidor y le permitirá enfocarse más en el producto, pero tenga en cuenta que existen algunas trampas al usar este método, que discutiremos más adelante.

Instalar dnf-automatic en distribuciones basadas en RHEL

El primer paso será instalar dnf-automatic Use el siguiente comando para empaquetar en su sistema.

$ sudo dnf install dnf-automatic

A continuación se muestra la salida del comando anterior.

Instale el paquete dnf-automatic en distribuciones basadas en rhel

de acuerdo a»» para comenzar el proceso de instalación y, cuando se complete, ejecute el siguiente código para verificar la instalación.

$ dnf-automatic --help

A continuación se muestra la salida del comando anterior.

Verificar la instalación del paquete dnf-automatic
Verificar la instalación del paquete dnf-automatic

Ahora puedes ir fácilmente a la sección de configuración.

Configuración de dnf-automatic en distribuciones basadas en RHEL

archivo de configuración dnf-automatic el paquete es automatic.conf quedarse en cama /etc/dnf/automatic.conf pequeño camino Simplemente ábralo con el editor de texto de su elección.

$ sudo nano /etc/dnf/automatic.conf

A continuación se muestra la salida del comando anterior.

dnf - archivo de configuración automática
dnf – archivo de configuración automática

por upgrade_type=defaultrecomiendo usar upgrade_type=La seguridad alrededores. Para obtener más información, consulte las preguntas frecuentes al final.A continuación, asegúrese de establecer apply_updates=yes de lo contrario dnf-automatic simplemente descargará los paquetes sin aplicarlos.

¿Cómo le gustaría recibir una notificación cuando se actualice un paquete de aplicaciones?Esto se puede utilizar emit_via Elige entre sus tres lanzadores.

  • email El transmisor enviará el informe por correo electrónico.
  • stdio El transmisor mostrará notificaciones del sistema.
  • motd enviar resultados a /etc/motd documento.

Este stdio y motd El lanzador no requiere ningún cambio adicional. para correo electrónico, emitter Necesita cambiar las siguientes configuraciones.

emit_via = email                 # Define the type of emitter in use
email_from = [email protected]    # The address to send email messages from.
email_to = root                  # List of addresses to send messages to.
email_host = localhost           # Name of the host/ip(smtp) to connect to send email messages.

Después de realizar los cambios, guarde y cierre el archivo de configuración.

Inicie y habilite dnf-automatic en distribuciones basadas en RHEL

El ajuste final es comenzar dnf-automatic El servicio daemon comienza a programar actualizaciones automáticas en distribuciones basadas en RHEL.

$ sudo systemctl enable --now dnf-automatic.timer

A continuación se muestra la salida del comando anterior.

Iniciar la programación automática
Iniciar la programación automática

Verifique el estado con el siguiente comando dnf-automatic.

$ systemctl list-timers *dnf-*

A continuación se muestra la salida del comando anterior.

Estado de dnf-automático
Estado de dnf-automático

En el futuro, cuando haya actualizaciones disponibles en los repositorios de sus paquetes instalados, descargará y aplicará automáticamente esas actualizaciones sin ninguna interacción de su parte y le notificará en consecuencia, dependiendo de emit_via lanzacohetes.

Preguntas más frecuentes

¿Por qué debería mantener su sistema actualizado?

Los mantenedores/desarrolladores de paquetes siempre intentan proporcionar actualizaciones rápidas para vulnerabilidades como Spring4Shell, Log4Shell, Shellshock, etc. Si su sistema descarga y aplica actualizaciones automáticamente, no debe preocuparse, pero la actualización manual de su sistema puede dejar vacíos por un tiempo. También depende del tamaño de la organización o de la popularidad del producto. Cuanto mayor sea la escala, mayor será la posibilidad de ser explotado.

¿Cuándo no se debe usar la actualización automática?

Las actualizaciones automáticas son buenas por razones de seguridad, pero también pueden dar la falsa impresión de que su sistema estará bien. Por ejemplo, si está ejecutando servicios web en sistemas como Apache, PHP y MySQL, la actualización de estos paquetes puede dañarlos y provocar un período de inactividad. En este caso, se recomienda actualizar el paquete manualmente o probarlo primero en un entorno de desarrollo.

¿Debo usar dnf-automatic para actualizar paquetes automáticamente?

dnf-automatic proporciona dos tipos de actualizaciones: default y security. Defecto, upgrade_type se establece en defaultRecomiendo usar upgrade_type=securitySolo descargará y aplicará actualizaciones y parches de seguridad sin romper sus paquetes.

Espero que esta guía te sea útil. Si tiene alguna pregunta, háganoslo saber en la sección de comentarios.

LEER  Cómo crear un paquete Debian simple (.deb)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba