웹사이트 검색

dnf-automatic - CentOS 8에서 자동으로 보안 업데이트 설치


보안 업데이트는 시스템의 중요한 파일, 데이터베이스 및 기타 리소스에 치명적인 영향을 미칠 수 있는 사이버 공격 및 침해로부터 Linux 시스템을 보호하는 데 중요한 역할을 합니다.

CentOS 8 시스템에 보안 패치를 수동으로 적용할 수 있지만 시스템 관리자가 자동 업데이트를 구성하는 것이 훨씬 쉽습니다. 이렇게 하면 시스템이 정기적으로 보안 패치나 업데이트를 확인하고 적용한다는 확신을 갖게 됩니다.

권장 읽기: Yum-cron – CentOS 7에서 자동으로 보안 업데이트 설치

이 문서에서는 dnf-automatic을 사용하고 Cockpit-webserver라는 웹 기반 콘솔을 사용하여 보안 업데이트를 수동으로 구성하는 방법을 안내합니다.

1단계: CentOS 8에 dnf-automatic 설치

본격적으로 시작하려면 아래에 표시된 dnf-automatic RPM 패키지를 설치하는 것부터 시작하세요.

dnf install dnf-automatic

성공적으로 설치되면 rpm 명령을 실행하여 설치 여부를 확인할 수 있습니다.

rpm -qi dnf-automatic

2단계. CentOS 8에서 dnf-automatic 구성

dnf-automatic RPM 파일의 구성 파일은 /etc/dnf/ 디렉토리에 있는 automatic.conf입니다. 즐겨 사용하는 텍스트 편집기를 사용하여 기본 구성을 볼 수 있으며 파일 모양은 다음과 같습니다.

vi /etc/dnf/automatic.conf

'commands' 섹션에서 업그레이드 유형을 정의합니다. 기본값으로 두면 모든 업데이트가 적용됩니다. 보안 업데이트가 중요하므로 다음과 같이 설정하세요.

upgrade_type = security

그런 다음 'emitters' 섹션으로 스크롤하고 시스템 호스트 이름을 설정합니다.

system_name = centos-8

또한 emit_via 매개변수를 motd로 설정하면 로그인할 때마다 업데이트 패키지에 대한 메시지가 표시됩니다.

emit_via = motd

이제 구성 파일을 저장하고 종료하십시오.

3단계. CentOS 8에서 dnf-automatic 시작 및 활성화

다음 단계는 dnf-automatic 서비스를 시작하는 것입니다. CentOS 8 시스템에 대한 자동 업데이트 예약을 시작하려면 아래 명령을 실행하세요.

systemctl enable --now dnf-automatic.timer

서비스 상태를 확인하려면 명령을 실행하십시오.

systemctl list-timers *dnf-*

dnf-makecache는 캐시 패키지 업데이트를 담당하는 dnf-makecache 서비스를 실행하는 반면, dnf-automatic 장치는 패키지 업그레이드를 다운로드하는 dnf-automatic 서비스입니다.

CentOS 8에서 Cockpit을 사용하여 자동으로 보안 업데이트 설치

Cockpit은 시스템 관리자가 시스템 메트릭 개요를 원활하게 확인하고 방화벽, 사용자 생성, 크론 작업 관리 등과 같은 다양한 매개변수를 구성할 수 있는 웹 기반 GUI 플랫폼입니다. 또한 Cockpit을 사용하면 자동 업데이트를 설정할 수도 있습니다. /기능 업데이트 및 보안 업데이트.

자동 보안 업데이트를 구성하려면 다음과 같이 서버 URL을 찾아 루트 사용자로 조종석에 로그인하세요.

http://server-ip:9090/

왼쪽 사이드바에서 '소프트웨어 업데이트' 옵션을 클릭합니다.

그런 다음 '자동 업데이트' 토글을 ON으로 전환합니다. '보안 업데이트 적용'을 선택하고 업데이트 빈도를 선택하세요.

그리고 이것으로 오늘 우리의 주제를 마무리합니다. 시스템에 보안 업데이트를 설정해야 한다는 점은 더 이상 강조할 수 없습니다. 이렇게 하면 최소한 잠재적인 맬웨어로부터 시스템을 안전하게 보호할 수 있을 뿐만 아니라 시스템이 정기적으로 패치되고 최신 보안 정의로 최신 상태를 유지하므로 마음의 평화를 얻을 수 있습니다.