Как настроить регулярную установку обновлений безопасности для вашего сервера

Очень важно вовремя устанавливать обновления безопасности на виртуальный сервер, поэтому мы рекомендуем использовать автоматическую установку с помощью пакета dnf-automatic.

В руководстве для примера используется VPS с ОС Centos 7.8. О том, как выбрать и установить операционную систему на виртуальный сервер, читайте в нашем руководстве «Как произвести первоначальную настройку виртуального сервера: выбор операционной системы».

Мы предполагаем, что вы уже заранее создали обычного пользователя на вашем сервере и разрешили ему временно получать более высокий уровень привилегий с помощью команды sudo, а также настроили SSH-сервер.

В качестве терминала мы использовали командную строку Windows. В операционных системах на базе Linux и в macOS SSH-клиент поставляется по умолчанию. В Windows 10 также есть клиент SSH (возможно, понадобится его заранее включить), можно также установить сторонние клиенты, например PuTTY.

Настройка автоматической установки обновлений безопасности

Для вашего VPS с Centos 7.8 установите (в режиме администратора) пакет dnf-automatic:

sudo su - yum install dnf-automatic

После установки отредактируйте файл конфигурации с помощью команды:

vi /etc/dnf/automatic.conf

Вам нужно заменить параметр для upgrade_type c default на security. Можно оставить default, но в этом случае будут устанавливаться все апдейты, не только связанные с безопасностью. Также замените параметр для apply_updates c no на yes.

Таким образом, в файле конфигурации /etc/dnf/automatic.conf эти параметры будут выглядеть так:

#upgrade_type = default upgrade_type = security ... #apply_updates = no apply_updates = yes

Шпаргалка по работе с файлами в текстовом редакторе vi / vim

  • Esc + : — переход в режим ввода команд
  • / — поиск по документу
  • n — в режиме поиска перейти к следующему результату
  • a — режим редактирования
  • # — закомментировать строку
  • w — сохранить изменения
  • wq — сохранить изменения и выйти
  • q! — выйти без сохранения изменений
  • q — выйти (команда спросит, сохранять ли изменения, если они были сделаны)

Теперь разрешите сервис в системе:

systemctl enable --now dnf-automatic.timer

И затем запустите его:

systemctl start --now dnf-automatic.timer

Теперь важные обновления безопасности для вашего виртуального сервера будут устанавливаться автоматически.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Для реализации основных услуг и функций нашего сайта, а также для сбора данных о том, как посетители взаимодействуют с нашими сайтом, продуктами и услугами, мы применяем различные инструменты, включая файлы cookie. Нажимая «Принять», вы соглашаетесь с текущими правилами и условиями использования сайта и даете разрешение на использование этих данных. В противном случае, пожалуйста, покиньте сайт.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: