ウェブサイト検索

dnf-automatic - CentOS 8 にセキュリティ更新プログラムを自動的にインストールする


セキュリティ アップデートは、システム上の重要なファイル、データベース、その他のリソースに壊滅的な影響を与える可能性のあるサイバー攻撃や侵害から Linux システムを保護する上で重要な役割を果たします。

CentOS 8 システムにセキュリティ パッチを手動で適用することもできますが、システム管理者としては自動更新を構成する方がはるかに簡単です。これにより、システムがセキュリティ パッチやアップデートを定期的にチェックして適用しているという確信が得られます。

推奨読書: Yum-cron – CentOS 7 にセキュリティ更新プログラムを自動的にインストールする

この記事では、dnf-automatic と、cockpit-webserver と呼ばれる Web ベースのコンソールを使用して、セキュリティ アップデートを手動で構成する方法について説明します。

ステップ 1: CentOS 8 に dnf-automatic をインストールする

問題を解決するには、まず、以下に示すdnf-automatic RPM パッケージをインストールします。

dnf install dnf-automatic

インストールが成功したら、rpm コマンドを実行してその存在を確認できます。

rpm -qi dnf-automatic

ステップ 2. CentOS 8 での dnf-automatic の構成

dnf-automatic RPM ファイルの設定ファイルは、/etc/dnf/ ディレクトリにある automatic.conf です。お気に入りのテキスト エディタを使用してデフォルト設定を表示できます。ファイルは次のようになります。

vi /etc/dnf/automatic.conf

'commands' セクションで、アップグレード タイプを定義します。デフォルトのままにしておくと、すべての更新が適用されます。セキュリティ更新が重要なので、次のように設定します。

upgrade_type = security

次に、'emitters' セクションまでスクロールし、システムのホスト名を設定します。

system_name = centos-8

また、emit_via パラメータを motd に設定すると、ログインするたびに更新パッケージに関するメッセージが表示されます。

emit_via = motd

次に、構成ファイルを保存して終了します。

ステップ 3. CentOS 8 で dnf-automatic を起動して有効にする

次のステップはdnf-automatic サービスを開始することです。以下のコマンドを実行して、CentOS 8 システムの自動更新のスケジュールを開始します。

systemctl enable --now dnf-automatic.timer

サービスのステータスを確認するには、コマンドを発行します。

systemctl list-timers *dnf-*

dnf-makecache はキャッシュ パッケージの更新を担当する dnf-makecache サービスを実行し、dnf-automatic ユニットは dnf-automatic サービスは、パッケージのアップグレードをダウンロードします。

CentOS 8 のコックピットを使用してセキュリティ更新プログラムを自動的にインストールする

Cockpit は、システム管理者がシステム メトリクスの概要をシームレスに把握し、ファイアウォールなどのさまざまなパラメータを設定したり、ユーザーの作成、cron ジョブの管理などを行うことを可能にする Web ベースの GUI プラットフォームです。Cockpit を使用すると、自動更新をセットアップすることもできます: パッケージ/機能アップデートとセキュリティアップデート。

自動セキュリティ更新を設定するには、次のようにサーバー URL を参照してroot ユーザーとしてコックピットにログインします。

http://server-ip:9090/

左側のサイドバーで、[ソフトウェア アップデート] オプションをクリックします。

次に、[自動更新] のトグルをオンにします。必ず [セキュリティ アップデートを適用] を選択し、アップデートの頻度を選択してください。

今日の議題はこれで終わります。システムにセキュリティ更新プログラムを設定する必要性は、これ以上強調することはできません。これにより、少なくとも潜在的なマルウェアからシステムが安全に保たれるだけでなく、システムに定期的にパッチが適用され、最新のセキュリティ定義が維持されているという安心感も得られます。