さくらのVPSでCentOS8 (8)

前回は、SSHの接続ポートを標準ポートの22から変更してセキュリティを高めた。

さて、今回は、パッケージの更新だ。

インストールされたソフトは、常に更新して最新の状態を保っておきたい。
脆弱性が残ったままのシステムほど脆いものはない。

手動で更新するには、次のコマンドで。

$ sudo dnf update

でも、ちょっと待て!
四六時中そんなコマンドを実行している暇はない。

じゃあ、自動でやってもらいましょう。

まず、自動更新用のモジュールをインストール。

$ sudo dnf install dnf-automatic

そして、設定を少し変えておく。

$ sudo vi /etc/dnf/automatic.conf

デフォルトでは更新のダウンロードのみで、実際の更新はしてくれない。
でも、実際に更新をしてくれないと、手動アップデートと変わらないので、自動的にアップデートまでするように設定を変更する。

[commands]
apply_updates = yes

そして、更新したらメールで知らせてもらう。
送信元のメールアドレスも設定しておこう。

[emitters]
emit_via = email

[email]
email_from = dnf@yourdomain.com

では、更新してもらうためのタイマーを動かそう。
自動起動の設定とともに起動だ。

$ sudo systemctl enable --now dnf-automatic.timer
Created symlink /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer.
$ sudo systemctl list-timers *dnf-*
NEXT LEFT LAST PASSED UNIT ACTIVATES
Sat 2020-07-10 02:53:04 JST 1min 29s left n/a n/a dnf-makecache.timer dnf-makecache.service
Sat 2020-07-10 06:50:10 JST 3h 58min left n/a n/a dnf-automatic.timer dnf-automatic.service
2 timers listed.
Pass --all to see loaded but inactive timers, too.
$ systemctl status dnf-automatic.timer
 dnf-automatic.timer - dnf-automatic timer
Loaded: loaded (/usr/lib/systemd/system/dnf-automatic.timer; enabled; vendor preset: disabled)
Active: active (waiting) since Sat 2020-07-10 02:50:51 JST; 9min ago
Trigger: Sat 2020-07-10 06:50:10 JST; 3h 49min left
7月 10 02:50:51 hostmei.sakura.ne.jp systemd[1]: Started dnf-automatic timer.

更新のタイミングは、次の設定ファイルを参照。

$ vi /etc/systemd/system/multi-user.target.wants/dnf-makecache.timer

デフォルトの設定値を見ると、起動後10分後と、その後1時間おきに更新を試みるようだ。

[Timer]
OnBootSec=10min
OnUnitInactiveSec=1h

前回、root宛のメールを転送するように設定したので、10分後に更新が始まって、その後メールが来るはず。

さて、次回は、ホスト名を変更するよ。

さくらインターネットのVPS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です