Installer les mises à jour de sécurité automatiquement sur CentOS 8

Les mises à jour du système d'exploitation sont un point critique dans tout type d'environnement, car les mises à jour permettent au système d'exploitation, à ses applications et à ses processus d'être toujours en intégrité constante, car de nombreuses mises à jour contiennent des améliorations de sécurité et de compatibilité.

Les mises à jour de sécurité jouent un rôle plus qu'essentiel dans les environnements Linux, offrant à l'administrateur un contrôle total sur ce qui est attendu au niveau des performances, et bien que les mises à jour puissent être validées et appliquées manuellement, la méthode automatique est bien plus sécurisée puisqu'on peut l'oublier manuellement. en exposant l'ordinateur à des failles de sécurité et à des attaques fortuites.

Dans cet aspect des mises à jour automatiques, dnf-automatic entre en jeu, qui a été développé afin de s'exécuter automatiquement et régulièrement via des minuteries système, des tâches cron évitant l'interaction constante de l'administrateur système.

Le service dnf-automatic n'acceptera qu'un argument facultatif qui est dirigé vers le fichier de configuration, ainsi que certains arguments de contrôle qui sont utilisés par les services qui fonctionnent comme une sauvegarde des unités de minuterie CentOS 8 dans ce cas. Si aucun fichier de configuration n'est utilisé, /etc/dnf/automatic.conf sera utilisé.

Ce processus fonctionne en synchronisant d'abord les métadonnées du package, puis en poursuivant la recherche des mises à jour disponibles pour CentOS 8. Ceci est suivi par le processus de téléchargement des packages ou de téléchargement et d'application des packages. Cela dépendra de la configuration définie par l'administrateur.

dnf-automatic joue avec d'autres processus comme :

 dnf-automatic-notifyonly dnf-automatic-download dnf-automatic-install
Solvetic vous apprendra comment installer et configurer dnf-automatic sur CentOS 8 pour gérer de manière centralisée les mises à jour du système.

1. Comment installer dnf-automatic CentOS 8

Étape 1
La première étape consistera à installer le package respectif en exécutant ce qui suit :

 sudo dnf installer dnf-automatique

AGRANDIR

Étape 2
Nous entrons la lettre "s" pour confirmer le téléchargement et l'installation des packages associés, lorsque cela sera terminé, nous verrons ce qui suit :

AGRANDIR

Étape 3
Après cette étape nous vérifierons que tout a été correctement installé en exécutant la commande rpm suivante

 rpm -qi dnf-automatique

On y trouve les détails respectifs de dnf-automatic comme :

  • nom du processus
  • version installée
  • type d'architecture
  • Taille
  • itinéraire et bien plus encore

AGRANDIR

2. Configuration Dnf-automatique sur CentOS 8


Une fois que tout est correctement installé, il est temps de configurer le service, le fichier de configuration RPM dnf-automatic par défaut est le fichier automatic.conf.

Étape 1
Celui-ci est hébergé dans le chemin /etc/dnf/, on y accède à l'aide d'un éditeur de texte :

 sudo nano /etc/dnf/automatic.conf
Étape 2
Nous verrons ce qui suit :

AGRANDIR

Étape 3
Dans la section "commandes", nous devons définir le type de mise à jour que nous utiliserons dans CentOS 8, si nous laissons les valeurs par défaut, cela s'appliquera à toutes les mises à jour disponibles, car il ne s'agit que des mises à jour de sécurité, nous définirons ce qui suit :

 upgrade_type = sécurité

AGRANDIR

Étape 4
Nous remplaçons "default" par "security", maintenant nous allons dans la section "émetteurs" et là nous établissons ce qui suit :

 nom_système = centos-8

AGRANDIR

Nous avons remplacé "my-host" par "centos-8".

Étape 5
Enfin, dans le champ "emit_via", nous définissons "motd" au lieu de "stdio":

AGRANDIR

Nous enregistrons les modifications avec les touches Ctrl + O et sortons de l'éditeur avec les touches Ctrl + X.

3. Démarrer et activer dnf-automatic sur CentOS 8

Étape 1
Après cela, la prochaine étape consiste à démarrer et à activer le service dnf-automatic dans CentOS 8, pour cela, nous exécutons les opérations suivantes :

 systemctl enable --now dnf-automatic.timer

AGRANDIR

Étape 2
Nous vérifions l'état du service dnf-automatic en exécutant :

 systemctl list-timers * dnf- *

AGRANDIR

Étape 3
Nous voyons cela parce que nous n'avons créé aucune tâche de minuterie pour dnf, en cas d'attribution d'une heure, nous verrons ce qui suit :

AGRANDIR

4. Comment installer les mises à jour de sécurité sur CentOS 8 à l'aide de Cockpit


Cockpit est une console web qui a été développée pour faciliter toutes les tâches d'administration de CentOS 8 de manière graphique, pour savoir comment l'installer nous vous invitons à visiter le tutoriel suivant :

https: //www.solvetic… le-en-centos-8 /

Étape 1
Une fois activé, nous accédons avec la syntaxe suivante :

 http : // IP_CentOS : 9090

AGRANDIR

Étape 2
Nous entrons les informations d'identification de l'utilisateur et dans la console, nous irons à la section "Mises à jour logicielles" où nous verrons ce qui suit :

AGRANDIR

Étape 3
Nous allons activer le commutateur "Mises à jour automatiques" et dans le champ déroulant, nous sélectionnons "Appliquer les mises à jour de sécurité":

AGRANDIR

Nous pouvons définir sur le côté à la fois la fréquence (chaque jour ou un jour spécifique) ainsi que l'heure à laquelle les mises à jour de sécurité seront recherchées, téléchargées et installées dans CentOS 8.
Nous pouvons donc configurer les mises à jour dans CentOS 8 grâce à dnf-automatic et nous pouvons effectuer ce processus soit depuis la console, soit graphiquement selon la méthode la plus idéale pour chacun de nous.

wave wave wave wave wave