Comment configurer les mises à jour automatiques des paquets sur CentOS 8

Les mises à jour de sécurité, comme la plupart d’entre vous en conviendront, sont très importantes. Sous Linux, il est toujours conseillé de maintenir les paquets installés à jour, surtout lorsqu’il s’agit de sécurité. En général, les utilisateurs doivent appliquer les mises à jour de sécurité à leurs systèmes Linux dans les 30 jours suivant leur publication.

Dans ce tutoriel, nous allons te montrer comment configurer les paquets de mise à jour automatique sur CentOS 8. Ainsi, le système télécharge automatiquement les paquets et effectue les mises à jour sans intervention manuelle.

Sur le système CentOS 8, nous avons deux façons de configurer les paquets de mise à jour automatique. Nous pouvons utiliser le mode CLI avec l’utilitaire « dnf-automatic » et l’environnement basé sur le Web qui peut être mis en œuvre via la gestion de serveur Cockpit.

Configurer la mise à jour automatique à l’aide de Dnf-automatic

Le dnf-automatic est une unité systemd qui peut télécharger les mises à jour des paquets et les appliquer automatiquement. Le dnf-automatic fournit trois unités systemd différentes pour contrôler la mise à jour automatique.

Voici les trois unités systemd fournies par dnf-automatic.

  • dnf-automatic-download.timer pour le téléchargement uniquement
  • dnf-automatic-install.timer pour le téléchargement des mises à jour de paquets et l’installation
  • dnf-automatic-notifyonly.timer pour notifier uniquement via la configuration omitter

Les dnf-automatic ne sont pas installés par défaut sur le système CentOS, ils sont disponibles dans le dépôt BaseOS.

Installe le dnf-automatic à l’aide de la commande suivante.

sudo dnf install dnf-automatic

Une fois l’installation terminée, va dans le répertoire ‘/etc/dnf’ et modifie la configuration ‘automatic.conf’.

cd /etc/dnf/
vim automatic.conf

Dans la section « [Commandes] », modifie le type de mise à niveau selon tes besoins. Tu peux utiliser ‘default’ pour mettre à niveau tous les paquets ou utiliser l’option ‘security’ pour mettre à niveau tous les paquets liés à la sécurité.

[commands]
upgrade_type = default
download_updates = yes

Dans la section ‘[emitters]’, décommente l’option ‘system_name’ et remplace la valeur par ton nom d’hôte. Ensuite, change l’option ’emit_via’ en motd, pour que les mises à jour des paquets t’apparaissent à chaque connexion.

[emitters]
system_name = hakase-centos8
emit_via = motd

Les autres options de configuration de ’emit_via’ sont ‘stdio’, qui est la configuration par défaut, et ’email’ pour envoyer les informations sur les mises à jour des paquets à ton adresse électronique.

Va maintenant dans la section ‘[email]’ et modifie chaque configuration avec la tienne.

[email]
email_from = [email protected]
email_to = root
email_host = localhost

Sauvegarde et ferme.

Mise à jour automatique des paquets de téléchargement

Ensuite, lance le minuteur dnf-automatic et ajoute-le au démarrage du système.

sudo systemctl enable --now dnf-automatic.timer

Vérifie maintenant l’état du minuteur dnf-automatic.

sudo systemctl list-timers *dnf-*

Tu verras maintenant deux minuteurs d’unités systemd différents.

L’unité dnf-makecache exécutera le service dnf-makecache pour mettre à jour les paquets du cache, et l’unité dnf-automatic exécutera le service dnf-automatic pour télécharger les mises à jour des paquets.

Configurer les mises à jour automatiques du DNS

Maintenant, à chaque action de connexion au serveur CentOS 8, tu verras le résumé de la mise à niveau des paquets téléchargée sous forme de motd (message du jour).

Message de mise à jour des paquets lors de la connexion

Toutes les mises à niveau de paquets ont été téléchargées automatiquement par le service de temporisation ‘dnf-automatic’.

Installation automatique des mises à niveau de paquets

Pour l’installation automatique des mises à niveau de paquets, tu peux exécuter le service de temporisation ‘dnf-automatic-install’.

Démarre le service de temporisation ‘dnf-automatic-install’ et ajoute-le au démarrage du système.

sudo systemctl enable --now dnf-automatic-install.timer

Ensuite, vérifie l’état du minuteur ‘dnf-automatic’.

sudo systemctl list-timers *dnf-*

Tu trouveras le minuteur ‘dnf-automatic-install’ dans la liste.

Installer la minuterie

Maintenant, à chaque action de connexion au serveur CentOS 8, tu verras le résumé de la mise à niveau des paquets appliquée sous forme de motd (message du jour).

Les mises à jour des paquets sont appliquées

Et toutes les mises à niveau de paquets ont été appliquées automatiquement par le service de temporisation ‘dnf-automatic-install’.

Configurer la mise à jour automatique via le Cockpit

Ouvre ton navigateur Web, tape l’adresse IP du serveur suivie du port par défaut du cockpit ‘9090’ et connecte-toi avec ton utilisateur et ton mot de passe.

https://10.5.5.70:9090/

Une fois que tu t’es connecté, va dans le menu« Mises à jour du logiciel » et active le bouton de mise à jour automatique.

Utilise Cockpit pour configurer les mises à jour automatiques des paquets

Il te sera maintenant demandé d’installer le paquet‘dnf-automatic‘, clique sur le bouton‘Installer‘.

Installe dnf-automatic via le cockpit

Une fois l’installation terminée, sélectionne le type de mise à jour qui te convient et choisis l’heure de mise à jour des paquets.

Installation terminée

Maintenant, le minuteur dnf-automatic est installé et fonctionne sur le système.

Clique sur le menu« Services » et sélectionne l’onglet« Timers« .

Services et minuteurs

Tu verras que les minuteurs dnf-makecache et dnf-automatic-install sont activés.

Tu as donc configuré la mise à jour automatique de CentOS 8 à l’aide du dnf-automatic via la gestion du serveur cockpit.

Référence

Vous aimerez aussi...