Beispielanalyse zum Beheben von Problemen in historischen Linux-Images
|
Fix für Probleme mit historischen Linux-Images Der ECS-Cloud-Server, der mit dem historischen Linux-Image erstellt wurde, ist möglicherweise nicht mit NTP und YUM konfiguriert und weist möglicherweise auch Sicherheitslücken auf, die kürzlich offengelegt wurden. Bitte befolgen Sie die folgenden Schritte, um sie zu beheben und Ihren Cloud-Server sicherer zu machen. Sie können auch den von Alibaba Cloud bereitgestellten YUM-Dienst verwenden, um Software zu installieren, und das kostenlose NTP von Alibaba Cloud für die Zeitsynchronisierung nutzen. 1. NTP konfigurieren Unabhängig von der Distribution sichern Sie zunächst /etc/ntp.conf und ersetzen dann den Inhalt durch Folgendes: # ntp.conf # # NTP-Konfiguration für Aliyun ECS. # # 6LAN+6LAN+3WAN # [email protected] # 2014.8.11 # Driftdatei /var/lib/ntp/drift PID-Datei /var/run/ntpd.pid Protokolldatei /var/log/ntp.log # Unterstützung der Zugriffskontrolle einschränken Standard ignorieren einschränken -6 Standard ignorieren beschränken 127.0.0.1 beschränken 192.168.0.0 Maske 255.255.0.0 nomodify notrap nopeer noquery beschränken 172.16.0.0 Maske 255.240.0.0 nomodify notrap nopeer noquery beschränken 100.64.0.0 Maske 255.192.0.0 nomodify notrap nopeer noquery beschränken 10.0.0.0 Maske 255.0.0.0 nomodify notrap nopeer noquery beschränken ntp1.aliyun.com nomodify notrap nopeer noquery beschränken ntp2.aliyun.com nomodify notrap nopeer noquery beschränken ntp3.aliyun.com nomodify notrap nopeer noquery beschränken ntp4.aliyun.com nomodify notrap nopeer noquery beschränken ntp5.aliyun.com nomodify notrap nopeer noquery beschränken ntp6.aliyun.com nomodify notrap nopeer noquery # lokale Uhr Server 127.127.1.0 Fudge 127.127.1.0 Schicht 10 #öffentlicher NTP-Server Server ntp1.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp2.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp3.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp4.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp5.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp6.aliyun.com iburst Minpoll 4 Maxpoll 10 #Privater NTP-Server Server ntp1.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp2.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp3.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp4.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp5.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp6.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 #Neuer privater NTP-Server Server ntp7.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp8.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp9.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp10.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp11.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp12.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 2. Softwarequellen aktualisieren 0. Bestätigen Sie zunächst die aktuelle Linux-Systemverteilung und Versionsnummer des Images. Wenn ein lsb_release-Befehl vorhanden ist, führen Sie Folgendes aus: lsb_release -a Andernfalls ausführen Katze /etc/Ausgabe 1. Sichern Sie für CentOS die Dateien CentOS-Base.repo und epel.repo in /etc/yum.repos.d/ und führen Sie je nach CentOS-Version die folgenden entsprechenden Befehle aus: CentOS 5: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS 6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS 7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus: yum makecache 2. Für Aliyun 5.7 sichern Sie /etc/yum.repos.d/CentOS-Base.repo und führen Sie dann Folgendes aus: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus: yum makecache 3. Sichern Sie bei Ubuntu die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus: Ubuntu 12.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list Ubuntu 14.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list Führen Sie dann Folgendes aus: apt-get-Aktualisierung 4. Sichern Sie unter Debian die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus: debian6: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list debian7: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list Führen Sie dann Folgendes aus: apt-get-Aktualisierung 3. Patch für Sicherheitslücken Es behebt hauptsächlich derzeit bekannte schwerwiegende Sicherheitslücken. Zu den zu aktualisierenden Softwarekomponenten gehören: bash, glibc, openssl, wget und ntp. Bevor Sie die folgenden Befehle ausführen, müssen Sie sicherstellen, dass die aktuelle Softwarequelle des Systems richtig eingestellt wurde. 1. Führen Sie für CentOS und Aliyun Linux Folgendes aus: yum update bash glibc openssl wget ntp 2. Führen Sie für Ubuntu und Debian Folgendes aus: apt-get install bash libc6 libc-bin openssl wget ntp Das könnte Sie auch interessieren:
|
<<: So beheben Sie den Fehler „MySQL-Dienst kann nicht gestartet werden, Fehler 1069“
>>: Detaillierte Erklärung von react setState
![Analyse der Verwendung temporärer MySQL-Tabellen [Abfrageergebnisse können in temporären Tabellen gespeichert werden]](/upload/images/67cadb7533b0e.webp)
Artikel empfehlen
Detaillierte Erläuterung der Persistenz des Vue-Seitenstatus
Inhaltsverzeichnis Code: Auffüllen: Zusammenfasse...
Vue2-Implementierungen bieten Injection für Reaktionsfähigkeit
1. Konventionelles Schreiben in vue2 // Die überg...
So erstellen Sie ein neues Image basierend auf einem vorhandenen Image in Docker
Das Erstellen neuer Images aus vorhandenen Images...
So kennzeichnen Sie die Quelle und Herkunft von CSS3-Zitaten
Wegen der Epidemie werde ich zu Hause fast schimm...
Warum Entwickler Datenbanksperren im Detail verstehen müssen
1.Sperren? 1.1 Was ist ein Schloss? Die eigentlic...
So implementieren Sie Web-Stresstests mit Apache Bench
1. Einführung in Apache Bench ApacheBench ist ein...
Methode zum Vergleichen der Größe von Varchar-Typnummern in einer MySQL-Datenbank
Erstellen einer Testtabelle -- ------------------...
Installations- und Nutzungsprotokoll von VMware ESXi (mit Download)
Inhaltsverzeichnis 1. Installieren Sie ESXi 2. ES...
Ein kurzer Vortrag über das Klonen von JavaScript
Inhaltsverzeichnis 1. Oberflächliches Klonen 2. T...
Der gesamte Prozess der Verwendung von node.js Express zum automatischen Erstellen des Projekts
1. Installieren Sie die Express-Bibliothek und de...
Docker installiert das offizielle Redis-Image und ermöglicht die Kennwortauthentifizierung
Referenz: Offizielle Docker-Redis-Dokumentation 1...
CSS3-Übergangsrotationsperspektive, 2D3D-Animation und andere Effektbeispielcodes
Inhaltsverzeichnis CSS3-Boxmodell a. CSS3-Filter ...
Detaillierte Einführung in die Chrome-Entwicklertools - Zeitleiste
1. Übersicht Benutzer erwarten, dass die Webanwen...
3 einfache Möglichkeiten, Karusselleffekte mit JS zu erzielen
In diesem Artikel werden 3 Methoden beschrieben, ...
Einige Punkte, auf die wir beim Entwurf einer Webseite achten sollten
Webdesign: Je nach persönlichen Vorlieben und Inha...