前回は、SSHの接続ポートを標準ポートの22から変更してセキュリティを高めた。
さて、今回は、パッケージの更新だ。
インストールされたソフトは、常に更新して最新の状態を保っておきたい。
脆弱性が残ったままのシステムほど脆いものはない。
手動で更新するには、次のコマンドで。
$ sudo dnf update
でも、ちょっと待て!
四六時中そんなコマンドを実行している暇はない。
じゃあ、自動でやってもらいましょう。
まず、自動更新用のモジュールをインストール。
$ sudo dnf install dnf-automatic
そして、設定を少し変えておく。
$ sudo vi /etc/dnf/automatic.conf
デフォルトでは更新のダウンロードのみで、実際の更新はしてくれない。
でも、実際に更新をしてくれないと、手動アップデートと変わらないので、自動的にアップデートまでするように設定を変更する。
[commands]
apply_updates = yes
そして、更新したらメールで知らせてもらう。
送信元のメールアドレスも設定しておこう。
[emitters] emit_via = email [email] email_from = dnf@yourdomain.com
では、更新してもらうためのタイマーを動かそう。
自動起動の設定とともに起動だ。
$ sudo systemctl enable --now dnf-automatic.timer Created symlink /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer → /usr/lib/systemd/system/dnf-automatic.timer. $ sudo systemctl list-timers *dnf-* NEXT LEFT LAST PASSED UNIT ACTIVATES Sat 2020-07-10 02:53:04 JST 1min 29s left n/a n/a dnf-makecache.timer dnf-makecache.service Sat 2020-07-10 06:50:10 JST 3h 58min left n/a n/a dnf-automatic.timer dnf-automatic.service 2 timers listed. Pass --all to see loaded but inactive timers, too. $ systemctl status dnf-automatic.timer ● dnf-automatic.timer - dnf-automatic timer Loaded: loaded (/usr/lib/systemd/system/dnf-automatic.timer; enabled; vendor preset: disabled) Active: active (waiting) since Sat 2020-07-10 02:50:51 JST; 9min ago Trigger: Sat 2020-07-10 06:50:10 JST; 3h 49min left 7月 10 02:50:51 hostmei.sakura.ne.jp systemd[1]: Started dnf-automatic timer.
更新のタイミングは、次の設定ファイルを参照。
$ vi /etc/systemd/system/multi-user.target.wants/dnf-makecache.timer
デフォルトの設定値を見ると、起動後10分後と、その後1時間おきに更新を試みるようだ。
[Timer]
OnBootSec=10min
OnUnitInactiveSec=1h
前回、root宛のメールを転送するように設定したので、10分後に更新が始まって、その後メールが来るはず。
さて、次回は、ホスト名を変更するよ。
