Come abilitare gli aggiornamenti automatici su Rocky Linux 8

Uno degli approcci più comuni utilizzati dagli amministratori di sistema Linux è l’installazione manuale degli aggiornamenti di sicurezza. Tuttavia, il problema di questo approccio è che non può garantire una regolarità costante. Tuttavia, molti utenti non sono a conoscenza degli aggiornamenti e il loro sistema invecchia rispetto alle ultime patch di sicurezza. 

Puoi applicare manualmente le patch di sicurezza sul tuo sistema Rocky Linux 8, ma come amministratore di sistema è molto più semplice configurare gli aggiornamenti automatici. Questo ti darà la certezza che il tuo sistema controllerà periodicamente eventuali patch o aggiornamenti di sicurezza e li applicherà.

Come abilitare gli aggiornamenti automatici di Rocky Linux 8

Per procedere per come abilitare gli aggiornamenti automatici su Rocky Linux 8, è necessario che installi il dnf-automatic e poi configurarlo in base alle tue esigenze. Quindi installiamolo prima usando il seguente comando DNF

sudo dnf install dnf-automatic

Dopo aver installato il pacchetto dnf-automatic, è necessario modificare /etc/dnf/automatic.conf per configurare le impostazioni.

sudo vim /etc/dnf/automatic.conf

Assicurati che l’apply_updates opzione sia impostata su yes. Per impostazione predefinita, il suo valore è no. In caso contrario, dnf-automatics caricherà ma non installerà gli aggiornamenti disponibili.

Per impostazione predefinita, tutti i pacchetti vengono aggiornati, ma ciò può essere rischioso se alcune delle tue applicazioni sono sensibili agli aggiornamenti. Quindi puoi cambiarlo per applicare solo gli aggiornamenti di sicurezza sostituendo il “default” valore con “security“. Puoi configurare ulteriormente le opzioni nella [email] se desideri ricevere notifiche e-mail dal tuo sistema AlmaLinux.

Questo passaggio è facoltativo, ma puoi configurare il dnf-automatic.timer in base alle tue esigenze, se lo desideri. A differenza di alcuni servizi systemd, dnf-automatic viene implementato come un timer piuttosto che come un servizio che viene eseguito in background perpetuo. I timer sono file di unità di sistema che terminano .timere controllano .servicefile o eventi. In altre parole, possono essere usati come alternativa a cron.

sudo systemctl edit dnf-automatic.timer

In questa configurazione, il processo di aggiornamento automatico sul tuo sistema Rocky Linux 8 inizierà tra le 3:00 e le 4:00. L’RandomizedDelaySec=60m opzione viene utilizzata come delta temporale aggiuntivo casuale per evitare che tutte le tue macchine si aggiornino contemporaneamente.

Infine, per aggiornare e abilitare il dnf-automatic, utilizzare il comando riportato di seguito:

sudo systemctl enable --now dnf-automatic.timer

Il  dnf-automatic servizio mantiene il tuo sistema aggiornato e sicuro installando gli aggiornamenti e le patch di sicurezza più recenti non appena diventano disponibili. Ti consigliamo vivamente di utilizzare questa funzione, almeno, per gli aggiornamenti di sicurezza. Molti host compromessi sarebbero stati al sicuro se avessero utilizzato lo dnf-automatics.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close