Как настроить регулярную установку обновлений безопасности для вашего сервера

Очень важно вовремя устанавливать обновления безопасности на виртуальный сервер, поэтому мы рекомендуем использовать автоматическую установку с помощью пакета dnf-automatic.

В руководстве для примера используется VPS с ОС Centos 7.8. О том, как выбрать и установить операционную систему на виртуальный сервер, читайте в нашем руководстве «Как произвести первоначальную настройку виртуального сервера: выбор операционной системы».

Мы предполагаем, что вы уже заранее создали обычного пользователя на вашем сервере и разрешили ему временно получать более высокий уровень привилегий с помощью команды sudo, а также настроили SSH-сервер.

В качестве терминала мы использовали командную строку Windows. В операционных системах на базе Linux и в macOS SSH-клиент поставляется по умолчанию. В Windows 10 также есть клиент SSH (возможно, понадобится его заранее включить), можно также установить сторонние клиенты, например PuTTY.

Настройка автоматической установки обновлений безопасности

Для вашего VPS с Centos 7.8 установите (в режиме администратора) пакет dnf-automatic:

sudo su - yum install dnf-automatic

После установки отредактируйте файл конфигурации с помощью команды:

vi /etc/dnf/automatic.conf

Вам нужно заменить параметр для upgrade_type c default на security. Можно оставить default, но в этом случае будут устанавливаться все апдейты, не только связанные с безопасностью. Также замените параметр для apply_updates c no на yes.

Таким образом, в файле конфигурации /etc/dnf/automatic.conf эти параметры будут выглядеть так:

#upgrade_type = default upgrade_type = security ... #apply_updates = no apply_updates = yes

Теперь разрешите сервис в системе:

systemctl enable --now dnf-automatic.timer

И затем запустите его:

systemctl start --now dnf-automatic.timer

Теперь важные обновления безопасности для вашего виртуального сервера будут устанавливаться автоматически.