Todos los días se revelan nuevas vulnerabilidades, lo que pone en riesgo la seguridad de su servidor.Este estrés de actualizar el sistema con los últimos parches de seguridad o actualizaciones de aplicaciones se puede lograr usando dnf-automatic
Ordenar.
Este dnf-automatic
es una herramienta de línea de comandos para distribuciones basadas en RHEL (p. ej., Fedora, AlmaLinux, Rocky Linux, etc.) para automatizar el proceso de actualización utilizando temporizadores systemd. Comprueba periódicamente el sistema en busca de la última versión o actualizaciones de seguridad y las actualiza sin su interacción como un proceso en segundo plano.
LEA TAMBIÉN: Cómo excluir paquetes de las actualizaciones usando DNF en RHEL Linux
Esto aliviará sus preocupaciones sobre los riesgos de seguridad involucrados en el servidor y le permitirá enfocarse más en el producto, pero tenga en cuenta que existen algunas trampas al usar este método, que discutiremos más adelante.
Tabla de Contenidos
Instalar dnf-automatic en distribuciones basadas en RHEL
El primer paso será instalar dnf-automatic
Use el siguiente comando para empaquetar en su sistema.
$ sudo dnf install dnf-automatic
A continuación se muestra la salida del comando anterior.
de acuerdo a»Sí» para comenzar el proceso de instalación y, cuando se complete, ejecute el siguiente código para verificar la instalación.
$ dnf-automatic --help
A continuación se muestra la salida del comando anterior.
Ahora puedes ir fácilmente a la sección de configuración.
Configuración de dnf-automatic en distribuciones basadas en RHEL
archivo de configuración dnf-automatic
el paquete es automatic.conf
quedarse en cama /etc/dnf/automatic.conf
pequeño camino Simplemente ábralo con el editor de texto de su elección.
$ sudo nano /etc/dnf/automatic.conf
A continuación se muestra la salida del comando anterior.
por upgrade_type=default
recomiendo usar
alrededores. Para obtener más información, consulte las preguntas frecuentes al final.A continuación, asegúrese de establecer upgrade_type=
La seguridadapply_updates=yes
de lo contrario dnf-automatic
simplemente descargará los paquetes sin aplicarlos.
¿Cómo le gustaría recibir una notificación cuando se actualice un paquete de aplicaciones?Esto se puede utilizar emit_via
Elige entre sus tres lanzadores.
email
El transmisor enviará el informe por correo electrónico.stdio
El transmisor mostrará notificaciones del sistema.motd
enviar resultados a/etc/motd
documento.
Este stdio
y motd
El lanzador no requiere ningún cambio adicional. para correo electrónico, emitter
Necesita cambiar las siguientes configuraciones.
emit_via = email # Define the type of emitter in use
email_from = [email protected] # The address to send email messages from.
email_to = root # List of addresses to send messages to.
email_host = localhost # Name of the host/ip(smtp) to connect to send email messages.
Después de realizar los cambios, guarde y cierre el archivo de configuración.
Inicie y habilite dnf-automatic en distribuciones basadas en RHEL
El ajuste final es comenzar dnf-automatic
El servicio daemon comienza a programar actualizaciones automáticas en distribuciones basadas en RHEL.
$ sudo systemctl enable --now dnf-automatic.timer
A continuación se muestra la salida del comando anterior.
Verifique el estado con el siguiente comando dnf-automatic
.
$ systemctl list-timers *dnf-*
A continuación se muestra la salida del comando anterior.
Lea también: Cómo instalar y configurar el cliente de correo electrónico de línea de comando Mutt
En el futuro, cuando haya actualizaciones disponibles en los repositorios de sus paquetes instalados, descargará y aplicará automáticamente esas actualizaciones sin ninguna interacción de su parte y le notificará en consecuencia, dependiendo de emit_via
lanzacohetes.
Preguntas más frecuentes
Los mantenedores/desarrolladores de paquetes siempre intentan proporcionar actualizaciones rápidas para vulnerabilidades como Spring4Shell, Log4Shell, Shellshock, etc. Si su sistema descarga y aplica actualizaciones automáticamente, no debe preocuparse, pero la actualización manual de su sistema puede dejar vacíos por un tiempo. También depende del tamaño de la organización o de la popularidad del producto. Cuanto mayor sea la escala, mayor será la posibilidad de ser explotado.
Las actualizaciones automáticas son buenas por razones de seguridad, pero también pueden dar la falsa impresión de que su sistema estará bien. Por ejemplo, si está ejecutando servicios web en sistemas como Apache, PHP y MySQL, la actualización de estos paquetes puede dañarlos y provocar un período de inactividad. En este caso, se recomienda actualizar el paquete manualmente o probarlo primero en un entorno de desarrollo.
dnf-automatic proporciona dos tipos de actualizaciones: default
y security
. Defecto, upgrade_type
se establece en default
Recomiendo usar upgrade_type=security
Solo descargará y aplicará actualizaciones y parches de seguridad sin romper sus paquetes.
Espero que esta guía te sea útil. Si tiene alguna pregunta, háganoslo saber en la sección de comentarios.
Mente técnica innovadora con 12 años de experiencia trabajando como programador informático, desarrollador web e investigador de seguridad. Capacidad para utilizar diversas tecnologías y soluciones de software, así como gestionar bases de datos.