dnf-automatic - 在 CentOS 8 中自动安装安全更新

安全更新在保护您的 Linux 系统免受网络攻击和破坏方面发挥着至关重要的作用，这些攻击和破坏可能会对您系统上的关键文件、数据库和其他资源造成毁灭性影响。

您可以在 CentOS 8 系统上手动应用安全补丁，但作为系统管理员配置自动更新要容易得多。这将使您确信您的系统将定期检查任何安全补丁或更新并应用它们。

推荐阅读：Yum-cron – 在 CentOS 7 中自动安装安全更新

在本文中，我们将引导您了解如何使用 dnf-automatic 以及基于 Web 的控制台（称为 cockpit-webserver）手动配置安全更新。

要开始工作，请首先安装如下所示的 dnf-automatic RPM 软件包。

dnf install dnf-automatic

安装成功后，您可以通过运行 rpm 命令确认其存在。

rpm -qi dnf-automatic

dnf-automatic RPM 文件的配置文件是 /etc/dnf/ 目录中的 automatic.conf。您可以使用您喜欢的文本编辑器查看默认配置，文件如下所示。

vi /etc/dnf/automatic.conf

在'commands' 部分下，定义升级类型。您可以将其保留为默认值，这将应用所有更新。由于我们关心安全更新，因此设置如下：

upgrade_type = security

接下来，滚动到 'emitters' 部分并设置系统主机名。

system_name = centos-8

另外，将 emit_via 参数设置为 motd，以便每次登录时都会显示有关更新包的消息。

emit_via = motd

现在保存并退出配置文件。

下一步将启动 dnf-automatic 服务。运行以下命令开始为您的 CentOS 8 系统安排自动更新。

systemctl enable --now dnf-automatic.timer

要检查服务的状态，请发出命令。

systemctl list-timers *dnf-*

dnf-makecache 运行 dnf-makecache 服务，负责更新缓存包，而 dnf-automatic 单元运行 dnf-automatic 服务将下载软件包升级。

Cockpit 是一个基于 Web 的 GUI 平台，允许系统管理员无缝地了解系统指标并配置各种参数，例如防火墙、创建用户、管理 cron 作业等。Cockpit 还允许您设置自动更新： /功能更新和安全更新。

要配置自动安全更新，请通过浏览服务器 URL 以 root 用户身份登录 cockpit，如下所示：

http://server-ip:9090/

在左侧边栏上，单击“软件更新”选项。

接下来，将“自动更新”开关打开。请务必选择“应用安全更新”并选择更新频率。

我们今天的话题到此结束。我们无法进一步强调在您的系统上设置安全更新的必要性。这不仅可以保护您的系统免受潜在恶意软件的侵害，至少还能让您安心，因为您的系统会定期修补并保持最新的安全定义。