- 1. Jak nastavit automatické aktualizace na CentOS 8 pomocí balíčků DNF-automatic RPM
- 2. Jak zakázat automatické aktualizace v CentOS 8 pomocí balíčků DNF-automatic RPM
- 3. Jak aktivovat automatické aktualizace v CentOS 8 prostřednictvím webové konzoly
- 4. Jak zakázat automatické aktualizace v CentOS 8 prostřednictvím webové konzoly
Zabezpečení operačního systému je klíčovým bodem integrity, dostupnosti a spolehlivosti systémových prostředků, protože jakákoli přítomná zranitelnost nepochybně povede ke globálním a systematickým selháním, která budou mít negativní dopad na chování systému.
CentOS 8 byl vydán před krátkou dobou a bezpečnost je jednou z jeho hlavních bašt a s tím úzce souvisí aktualizace, které jsou pro systém pravidelně k dispozici. Pamatujte, že v operačních systémech Linux je vhodné aktualizovat systémové balíčky pomocí dostupných aktualizací až 2 měsíce po oficiálním vydání operačního systému. Důvodem je, že v tomto časovém období lze detekovat zranitelnosti a možné chyby v systému.
Jako správci CentOS 8 máme možnost automatické aktualizace aktivovat či nikoli, a to proto, že aktualizace budou staženy a použity automaticky, jakmile budou k dispozici, ale mohou ovlivnit výkon systému, pokud mají podstatně velkou velikost.
Solvetic vysvětlí, jak zakázat automatické aktualizace a také jejich aktivaci v případě potřeby v CentOS 8.
1. Jak nastavit automatické aktualizace na CentOS 8 pomocí balíčků DNF-automatic RPM
RPM Package Manager (RPM) je systém pro správu balíčků, díky kterému budeme moci provádět akce jako:
- Spusťte instalaci, aktualizaci a odinstalování zabaleného softwaru.
- Vytvářejte software ze zdroje v balíčcích, které lze komplexně distribuovat.
- Ověřte integritu zabaleného softwaru a instalaci aktuálního softwaru.
- Zobrazte podrobné informace o systémovém softwaru bez ohledu na to, zda je nainstalován nebo ne.
V případě automatických aktualizací použijeme automatický balíček RPM DNF, který integruje funkce, které se mají provádět automaticky, a pravidelně pracuje z časovačů systému, úloh cron a dalších.
Tento balíček RPM bude přijímat jeden volitelný argument, který je přesměrován do konfiguračního souboru, takže pokud nezadáme žádný konfigurační soubor z příkazového řádku, bude ve výchozím nastavení použita cesta /etc/dnf/automatic.conf.
DNF-automatic má na starosti synchronizaci metadat aplikovaného balíčku, aby bylo možné vyhledávat aktualizace dostupné v CentOS 8 a poté můžete pouze stahovat balíčky nebo stahovat a používat balíčky. V důsledku toho získáme podrobnosti buď prostřednictvím standardního výstupu, e -mailu nebo zpráv MOTD.
Krok 1
K instalaci tohoto balíčku RPM provedeme v CentOS 8 následující řádek:
dnf nainstalujte dnf-automatic
ZVĚTŠIT
Krok 2
Pro potvrzení stažení balíčku RPM zadáme písmeno „s“:
ZVĚTŠIT
Krok 3
Chcete-li získat přístup k úplnějším podrobnostem o balíčku DNF-automatic RPM, můžeme provést následující:
rpm -qi dnf -automatic
ZVĚTŠIT
Krok 4
Nyní se chystáme konfigurovat automatické aktualizace pomocí tohoto balíčku RPM, k tomu musíme přistupovat ke konfiguračnímu souboru umístěnému v cestě /etc/dnf/automatic.conf, budeme přistupovat pomocí textového editoru pro úpravy:
nano /etc/dnf/automatic.conf
ZVĚTŠIT
Krok 5
Aby byly naše aktualizace automatické (jak při stahování, tak při jejich používání), musíme nakonfigurovat následující řádky takto:
[příkazy] upgrade_type = výchozí random_sleep = 0 download_updates = yes apply_updates = yes [emitters] emit_via = motd [email] email_from = [email protected] email_to = root email_host = localhost [base] debuglevel = 1Krok 6
Pokud chceme, aby DNF-automatic stahoval pouze aktualizace, ale ne je instaloval, musíme přiřadit následující hodnotu:
apply_updates = ne
ZVĚTŠIT
Jakmile změny aplikujeme, přistoupíme k jejich uložení pomocí kláves Ctrl + O a ukončíme editor pomocí kláves Ctrl X.
Krok 7
Nakonec spustíme DNF-automatic, proto spustíme následující příkaz, abychom mohli naplánovat automatické aktualizace DNF v CentOS 8:
systemctl enable-now dnf-automatic.timer
ZVĚTŠIT
Krok 8
Tento příkaz je zodpovědný za povolení a spuštění systémového časovače, který můžeme ověřit následujícím příkazem:
systemctl list-timers * dnf- *
ZVĚTŠIT
Proto jsme v CentOS 8 povolili automatické aktualizace pomocí balíčku DNF-automatic RPM.
2. Jak zakázat automatické aktualizace v CentOS 8 pomocí balíčků DNF-automatic RPM
Kromě toho je snadné programovat jak stahování, tak instalaci aktualizací v CentOS 8 pomocí těchto prostředků.
Krok 1
Můžeme také zabránit stahování aktualizací do systému, proto přistupujeme k automatickému konfiguračnímu souboru DNF:
nano /etc/dnf/automatic.confKrok 2
V příslušných řádcích musíme použít následující hodnoty:
download_updates = žádné apply_updates = ne
ZVĚTŠIT
Tím se nestáhnou ani neinstalují aktualizace v CentOS 8. Změny uložíme pomocí kláves Ctrl + O a editor ukončíme klávesami Ctrl + X.
Krok 3
Nakonec restartujeme službu dnf-automatic, abychom provedli změny:
systemctl restart dnf-automatic
ZVĚTŠIT
3. Jak aktivovat automatické aktualizace v CentOS 8 prostřednictvím webové konzoly
CentOS 8 integruje Cockpit, což je webová administrační konzole, která nám umožňuje provádět různé operace správy a správy operačního systému, pro jeho instalaci můžete navštívit následující odkaz Solvetic:
Krok 1
Abychom se k němu dostali, musíme jít do prohlížeče a zadat následující:
https: // Server_IP: 9090Poté zadáme pověření uživatele root:
ZVĚTŠIT
Krok 2
Při přístupu tam nástroj automaticky vyhledá aktualizace (kontrola aktualizací):
ZVĚTŠIT
Krok 3
Pokud jsou k dispozici aktualizace, zobrazí se zpráva „Dostupné aktualizace“:
ZVĚTŠIT
Krok 4
Chcete -li konfigurovat automatické aktualizace prostřednictvím tohoto nástroje, přejdeme do části „Aktualizace softwaru“ na levém bočním panelu a pro aktivaci těchto aktualizací klikněte na přepínač „Automatické aktualizace“, aby se její stav stal ZAPNUTÝ:
ZVĚTŠIT
Krok 5
Nyní ve spodní části bude možné:
- Definujte typ aktualizací, které chcete stáhnout (všechny nebo pouze zabezpečení)
- Definujte frekvenci vyhledávání (každý den nebo konkrétní den)
- Přiřaďte čas hledání
Všimněte si, že v závěrečné části je legenda „a restartujte počítač automaticky“, která ve výchozím nastavení restartuje CentOS 8 ovlivňující práci, pokud nemáme na mysli čas aktualizace.
4. Jak zakázat automatické aktualizace v CentOS 8 prostřednictvím webové konzoly
Nakonec ze stejné konzoly bude možné deaktivovat automatické aktualizace v CentOS 8. Za tímto účelem přistoupíme ke konzole a v sekci „Aktualizace softwaru“ stačí kliknout na přepínač „Automatické aktualizace“, aby se její stav vypnul :
Tam můžeme kliknutím na tlačítko „Instalovat všechny aktualizace“ stáhnout a nainstalovat všechny aktualizace ručně nebo vybrat pouze požadované aktualizace na centrálním panelu.
Pomocí jedné z těchto dvou metod bude možné automatické aktualizace v CentOS 8 aktivovat či nikoli.
