Lösungen zur Verarbeitung und Reparatur historischer Linux-Images

Der ECS-Cloud-Server, der mit dem historischen Linux-Image erstellt wurde, ist möglicherweise nicht mit NTP und YUM konfiguriert und weist möglicherweise auch Sicherheitslücken auf, die kürzlich offengelegt wurden. Bitte befolgen Sie die folgenden Schritte, um sie zu beheben und Ihren Cloud-Server sicherer zu machen. Sie können auch den von Alibaba Cloud bereitgestellten YUM-Dienst verwenden, um Software zu installieren, und das kostenlose NTP von Alibaba Cloud für die Zeitsynchronisierung nutzen.

1. NTP konfigurieren

Unabhängig von der Distribution sichern Sie zunächst /etc/ntp.conf und ersetzen dann den Inhalt durch Folgendes:

# ntp.conf
#
# NTP-Konfiguration für Aliyun ECS.
#
# 6LAN+6LAN+3WAN
# [email protected]
# 2014.8.11
#
Driftdatei /var/lib/ntp/drift
PID-Datei /var/run/ntpd.pid
Protokolldatei /var/log/ntp.log
# Unterstützung der Zugriffskontrolle
einschränken Standard ignorieren
einschränken -6 Standard ignorieren
beschränken 127.0.0.1
beschränken 192.168.0.0 Maske 255.255.0.0 nomodify notrap nopeer noquery
beschränken 172.16.0.0 Maske 255.240.0.0 nomodify notrap nopeer noquery
beschränken 100.64.0.0 Maske 255.192.0.0 nomodify notrap nopeer noquery
beschränken 10.0.0.0 Maske 255.0.0.0 nomodify notrap nopeer noquery
beschränken ntp1.aliyun.com nomodify notrap nopeer noquery
beschränken ntp2.aliyun.com nomodify notrap nopeer noquery
beschränken ntp3.aliyun.com nomodify notrap nopeer noquery
beschränken ntp4.aliyun.com nomodify notrap nopeer noquery
beschränken ntp5.aliyun.com nomodify notrap nopeer noquery
beschränken ntp6.aliyun.com nomodify notrap nopeer noquery
# lokale Uhr
Server 127.127.1.0
Fudge 127.127.1.0 Schicht 10
#öffentlicher NTP-Server
Server ntp1.aliyun.com iburst Minpoll 4 Maxpoll 10
Server ntp2.aliyun.com iburst Minpoll 4 Maxpoll 10
Server ntp3.aliyun.com iburst Minpoll 4 Maxpoll 10
Server ntp4.aliyun.com iburst Minpoll 4 Maxpoll 10
Server ntp5.aliyun.com iburst Minpoll 4 Maxpoll 10
Server ntp6.aliyun.com iburst Minpoll 4 Maxpoll 10
#Privater NTP-Server
Server ntp1.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp2.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp3.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp4.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp5.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp6.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
#Neuer privater NTP-Server
Server ntp7.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp8.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp9.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp10.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp11.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10
Server ntp12.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10

2. Softwarequellen aktualisieren

0. Bestätigen Sie zunächst die aktuelle Linux-Systemverteilung und Versionsnummer des Images.

Wenn ein lsb_release-Befehl vorhanden ist, führen Sie Folgendes aus:

lsb_release -a

Andernfalls ausführen

Katze /etc/Ausgabe

1. Sichern Sie für CentOS die Dateien CentOS-Base.repo und epel.repo in /etc/yum.repos.d/ und führen Sie je nach CentOS-Version die folgenden entsprechenden Befehle aus:

CentOS 5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus:

yum makecache

2. Für Aliyun 5.7 sichern Sie /etc/yum.repos.d/CentOS-Base.repo und führen Sie dann Folgendes aus:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus:

yum makecache

3. Sichern Sie bei Ubuntu die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus:

Ubuntu 12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
Ubuntu 14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

Führen Sie dann Folgendes aus:

apt-get-Aktualisierung

4. Sichern Sie unter Debian die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus:

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

Führen Sie dann Folgendes aus:

apt-get-Aktualisierung

3. Patch für Sicherheitslücken

Es behebt hauptsächlich derzeit bekannte schwerwiegende Sicherheitslücken. Zu den zu aktualisierenden Softwarekomponenten gehören: bash, glibc, openssl, wget und ntp.

Bevor Sie die folgenden Befehle ausführen, müssen Sie sicherstellen, dass die aktuelle Softwarequelle des Systems richtig eingestellt wurde.

1. Führen Sie für CentOS und Aliyun Linux Folgendes aus:

yum update bash glibc openssl wget ntp

2. Führen Sie für Ubuntu und Debian Folgendes aus:

apt-get install bash libc6 libc-bin openssl wget ntp

Das könnte Sie auch interessieren:

Linux bestätigt, dass die Datendiskette deinstalliert wurde und ein neues benutzerdefiniertes Image erstellt werden kann
So verwenden Sie den Befehl „DD“ in Linux/OSX, um ein ISO-Image eines USB-Installationsdatenträgers für das Betriebssystem zu erstellen
Linux: Erste Schritte mit der Installation und Konfiguration virtueller Maschinen und Image-Dateien
So ändern Sie die Pip-Mirror-Quelle in Windows- und Linux-Umgebungen dauerhaft
Chinesisches Rsync-Handbuch: Verwenden von rsync zum Implementieren der Website-Spiegelung und zum Sichern von Linux
Beispielanalyse zum Beheben von Problemen in historischen Linux-Images

<<: So beheben Sie den MySQL-Fehler 1033. Falsche Informationen in der Datei: „xxx.frm“

>>: Erklärung zur Verwendung der beiden in Element-ui integrierten Remote-Suchen (Fuzzy-Abfragen)

Eine kurze Diskussion des interessanten Boxmodells der CSS3-Boxgrößeneigenschaft

So implementieren Sie ein dynamisches automatisches Hoch- und Herunterfahren von Upstream-Servern ohne Neuladen basierend auf Nginx

Inhaltsverzeichnis 1. Konsul-Cluster bereitstelle...

Lösungen zur Verarbeitung und Reparatur historischer Linux-Images

Eine kurze Diskussion des interessanten Boxmodells der CSS3-Boxgrößeneigenschaft

So verweisen Sie auf jQuery in einer Webseite

Lösung für das Problem, dass der Docker-Container nicht auf Jupyter zugreifen kann

Der Effekt eines dynamischen CSS-Farbverlaufsrahmens, der um den Inhaltsbereich rotiert (Beispielcode)

Analyse des Ereignisschleifenmechanismus von js

Verwenden Sie Docker, um Tomcat bereitzustellen und eine Verbindung zu Skywalking herzustellen

MySQL 8.0.20 Installations-Tutorial mit Bildern und Text (Windows 64-Bit)

Detaillierte Erläuterung des Fehlerproblems der Case-When-Anweisung

Detaillierte Erklärung zum Schreiben von MySQL ungleich null und gleich null

Lösen Sie das Problem der VScode-Konfiguration durch Remote-Debugging des Linux-Programms

Artikel empfehlen

Zusammenfassung der Situationen, in denen MySQL-Indizes nicht verwendet werden

Tutorial zur Installation von MYSQL8.X auf Centos

Erfahren Sie, wie Sie den Zabbix-Dienst auf Saltstack bereitstellen

Das rel-Attribut des HTML-Link-Tags

Neue Features in MySQL 8: Unsichtbare Indizes

Detaillierte Erklärung der MySQL 30-Militärregeln

Detaillierte Erklärung der HTML-Ereignisse „onfocus gain focus“ und „onblur lose focus“

Detaillierte Erklärung der Verwendung und Funktion des MySQL-Cursors

Lassen Sie uns über Destrukturierung in JS ES6 sprechen

So implementieren Sie ein dynamisches automatisches Hoch- und Herunterfahren von Upstream-Servern ohne Neuladen basierend auf Nginx

So stellen Sie mit Navicat eine Remoteverbindung zur Cloud-Server-Datenbank her

Einführung in Keyword-Design-Methoden im Webdesign

Benutzerdefinierte Komponente der unteren Navigationsleiste des WeChat-Applets

Analyse des Prozesses zum Bereitstellen von Python-Anwendungen in Docker-Containern

Beispiel für die Konvertierung eines flachen JavaScript-Arrays in eine Baumstruktur