Las actualizaciones de seguridad, como la mayoría de ustedes estaría de acuerdo, son muy importantes. Bajo Linux siempre es recomendable mantener actualizados los paquetes instalados, especialmente cuando se trata de seguridad. En general, los usuarios deben aplicar actualizaciones de seguridad a sus sistemas Linux dentro de los 30 días posteriores al lanzamiento.
En este tutorial, le mostraremos cómo configurar paquetes de actualización automática en CentOS 8. Esto garantiza que el sistema descargue automáticamente paquetes y realice actualizaciones sin intervención manual.
En el sistema CentOS 8, tenemos dos formas de configurar paquetes de actualización automática. Podemos usar el modo CLI con la utilidad "dnf-automatic" y el entorno basado en web que se puede implementar a través de Cockpit Server Management.
Configurar actualización automática usando Dnf-automatic
El dnf-automatic son unidades systemd que pueden descargar actualizaciones de paquetes y aplicarlas automáticamente. El dnf-automatic proporciona tres unidades systemd diferentes para controlar la actualización automática.
A continuación se muestran tres unidades systemd proporcionadas por dnf-automatic.
- dnf-automatic-download.timer solo para descarga
- dnf-automatic-install.timer para descargar actualizaciones de paquetes e instalar
- dnf-automatic-notifyonly.timer solo notificará a través de la configuración de omisión
Los dnf-automatic no están instalados por defecto en el sistema CentOS, están disponibles en el repositorio de BaseOS.
Instale el dnf-automatic usando el siguiente comando.
sudo dnf install dnf-automatic
Una vez completada la instalación, vaya al directorio '/etc/dnf' y edite la configuración 'automatic.conf'.
cd /etc/dnf/
vim automatic.conf
En la sección '[comandos]', cambie el 'upgrade_type' según lo necesite. Puede usar 'predeterminado' para actualizar todos los paquetes o usar la opción 'seguridad' para actualizar la seguridad relacionada con todos los paquetes.
[commands]
upgrade_type = default
download_updates = yes
En la sección '[emitters]', descomente la opción 'system_name' y cambie el valor con su nombre de host. Luego cambie la opción 'emit_via' a motd, para que se le muestren las actualizaciones del paquete en cada inicio de sesión.
[emitters]
system_name = hakase-centos8
emit_via = motd
Otras opciones para la configuración de 'emit_via' son 'stdio', que es la configuración predeterminada y 'email' para enviar información de actualizaciones de paquetes a su correo electrónico.
Ahora ve a la sección '[email]' y cambia cada configuración por la tuya.
[email]
email_from = [email protected]
email_to = root
email_host = localhost
Guardar y cerrar.
Actualizaciones de paquete de descarga automática
A continuación, inicie el temporizador dnf-automatic y agréguelo al arranque del sistema.
sudo systemctl enable --now dnf-automatic.timer
Ahora compruebe el estado del temporizador automático dnf.
sudo systemctl list-timers *dnf-*
Ahora verá dos temporizadores de unidades systemd diferentes.
La unidad dnf-makecache ejecutará el servicio dnf-makecache para actualizar paquetes de caché y la unidad dnf-automatic ejecutará el servicio dnf-automatic para descargar actualizaciones de paquetes.
Ahora, en cada acción de inicio de sesión en el servidor CentOS 8, verá el resumen de la actualización del paquete descargado como un motd (mensaje del día).
Todas las actualizaciones de paquetes se han descargado automáticamente a través del servicio de temporizador 'dnf-automatic'.
Actualizaciones automáticas del paquete de instalación
Para la instalación automática de actualizaciones de paquetes, puede ejecutar el servicio de temporizador 'dnf-automatic-install'.
Inicie el servicio de temporizador 'dnf-automatic-install' y agréguelo al arranque del sistema.
sudo systemctl enable --now dnf-automatic-install.timer
Después de eso, verifique el estado del temporizador automático dnf.
sudo systemctl list-timers *dnf-*
Obtendrá el temporizador 'dnf-automatic-install' en la lista.
Ahora, en cada acción de inicio de sesión en el servidor CentOS 8, verá el resumen de la actualización del paquete aplicado como un motd (mensaje del día).
Y todas las actualizaciones de paquetes se han aplicado automáticamente a través del servicio de temporizador 'dnf-automatic-install'.
Configurar actualización automática a través de Cockpit
Abra su navegador web, escriba la dirección IP del servidor seguida del puerto de cabina predeterminado '9090' e inicie sesión con su usuario y contraseña.
https://10.5.5.70:9090/
Una vez que haya iniciado sesión, vaya a "Actualizaciones de software " y activa el botón de actualizaciones automáticas.
Ahora se le pedirá que instale el paquete 'dnf-automatic ', haga clic en 'Instalar botón '.
Una vez completada la instalación, seleccione el tipo de actualización que más le convenga y elija el tiempo para actualizar los paquetes.
Ahora el temporizador dnf-automatic está funcionando en el sistema.
Haga clic en "Servicios " y seleccione el menú "Temporizadores pestaña ".
Obtendrá los temporizadores dnf-makecache y dnf-automatic-install activados.
Como resultado, configuró la actualización automática de CentOS 8 utilizando dnf-automatic a través de la administración del servidor de cabina.