Lösungen zur Verarbeitung und Reparatur historischer Linux-Images
|
Der ECS-Cloud-Server, der mit dem historischen Linux-Image erstellt wurde, ist möglicherweise nicht mit NTP und YUM konfiguriert und weist möglicherweise auch Sicherheitslücken auf, die kürzlich offengelegt wurden. Bitte befolgen Sie die folgenden Schritte, um sie zu beheben und Ihren Cloud-Server sicherer zu machen. Sie können auch den von Alibaba Cloud bereitgestellten YUM-Dienst verwenden, um Software zu installieren, und das kostenlose NTP von Alibaba Cloud für die Zeitsynchronisierung nutzen. 1. NTP konfigurieren Unabhängig von der Distribution sichern Sie zunächst /etc/ntp.conf und ersetzen dann den Inhalt durch Folgendes: # ntp.conf # # NTP-Konfiguration für Aliyun ECS. # # 6LAN+6LAN+3WAN # [email protected] # 2014.8.11 # Driftdatei /var/lib/ntp/drift PID-Datei /var/run/ntpd.pid Protokolldatei /var/log/ntp.log # Unterstützung der Zugriffskontrolle einschränken Standard ignorieren einschränken -6 Standard ignorieren beschränken 127.0.0.1 beschränken 192.168.0.0 Maske 255.255.0.0 nomodify notrap nopeer noquery beschränken 172.16.0.0 Maske 255.240.0.0 nomodify notrap nopeer noquery beschränken 100.64.0.0 Maske 255.192.0.0 nomodify notrap nopeer noquery beschränken 10.0.0.0 Maske 255.0.0.0 nomodify notrap nopeer noquery beschränken ntp1.aliyun.com nomodify notrap nopeer noquery beschränken ntp2.aliyun.com nomodify notrap nopeer noquery beschränken ntp3.aliyun.com nomodify notrap nopeer noquery beschränken ntp4.aliyun.com nomodify notrap nopeer noquery beschränken ntp5.aliyun.com nomodify notrap nopeer noquery beschränken ntp6.aliyun.com nomodify notrap nopeer noquery # lokale Uhr Server 127.127.1.0 Fudge 127.127.1.0 Schicht 10 #öffentlicher NTP-Server Server ntp1.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp2.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp3.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp4.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp5.aliyun.com iburst Minpoll 4 Maxpoll 10 Server ntp6.aliyun.com iburst Minpoll 4 Maxpoll 10 #Privater NTP-Server Server ntp1.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp2.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp3.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp4.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp5.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp6.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 #Neuer privater NTP-Server Server ntp7.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp8.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp9.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp10.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp11.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 Server ntp12.cloud.aliyuncs.com iburst Minpoll 4 Maxpoll 10 2. Softwarequellen aktualisieren 0. Bestätigen Sie zunächst die aktuelle Linux-Systemverteilung und Versionsnummer des Images. Wenn ein lsb_release-Befehl vorhanden ist, führen Sie Folgendes aus: lsb_release -a Andernfalls ausführen Katze /etc/Ausgabe 1. Sichern Sie für CentOS die Dateien CentOS-Base.repo und epel.repo in /etc/yum.repos.d/ und führen Sie je nach CentOS-Version die folgenden entsprechenden Befehle aus: CentOS 5: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS 6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS 7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus: yum makecache 2. Für Aliyun 5.7 sichern Sie /etc/yum.repos.d/CentOS-Base.repo und führen Sie dann Folgendes aus: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo Nachdem die Repo-Datei heruntergeladen wurde, führen Sie Folgendes aus: yum makecache 3. Sichern Sie bei Ubuntu die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus: Ubuntu 12.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list Ubuntu 14.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list Führen Sie dann Folgendes aus: apt-get-Aktualisierung 4. Sichern Sie unter Debian die Datei /etc/apt/sources.list und führen Sie den Befehl entsprechend der Distributionsversion aus: debian6: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list debian7: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list Führen Sie dann Folgendes aus: apt-get-Aktualisierung 3. Patch für Sicherheitslücken Es behebt hauptsächlich derzeit bekannte schwerwiegende Sicherheitslücken. Zu den zu aktualisierenden Softwarekomponenten gehören: bash, glibc, openssl, wget und ntp. Bevor Sie die folgenden Befehle ausführen, müssen Sie sicherstellen, dass die aktuelle Softwarequelle des Systems richtig eingestellt wurde. 1. Führen Sie für CentOS und Aliyun Linux Folgendes aus: yum update bash glibc openssl wget ntp 2. Führen Sie für Ubuntu und Debian Folgendes aus: apt-get install bash libc6 libc-bin openssl wget ntp Das könnte Sie auch interessieren:
|
<<: So beheben Sie den MySQL-Fehler 1033. Falsche Informationen in der Datei: „xxx.frm“
>>: Erklärung zur Verwendung der beiden in Element-ui integrierten Remote-Suchen (Fuzzy-Abfragen)
![Diskussion über Stilanpassung und Browserkompatibilitätsprobleme bei der Verwendung des Eingabeelements [type="file"]](/upload/images/67cac6b1480bd.webp)
Artikel empfehlen
Implementierung von Add-, Delete-, Modification- und Query-Operationen in MySQL basierend auf sqlalchemy
Bedarfsszenario: Der Chef bat mich, den Crawler z...
Detaillierte Erklärung zur Verwendung von Tomcat Native zur Verbesserung der Tomcat IO-Effizienz
Inhaltsverzeichnis Einführung So stellen Sie eine...
Erklärung der CAST- und CONVERT-Funktionen zur Typkonvertierung in MySQL-Datenbanken
Mit den MySQL-Funktionen CAST() und CONVERT() kön...
So lösen Sie das Problem der Randüberlappung
1. Zunächst müssen Sie wissen, was den vertikalen ...
Einführung in gängige XHTML-Tags
<br />Ich habe festgestellt, dass viele Leut...
Detaillierte Analyse des Problems beim Hinzufügen von Where-Bedingungen mit Left Join in MySQL
Aktuelle Nachfrage: Es gibt zwei Tabellen, Gruppe...
So kapseln Sie die Karussellkomponente in Vue3
Zweck Kapseln Sie die Karussellkomponente und ver...
So sichern Sie das Skript für Linux-Server automatisch (MySQL, Sicherung von Anhängen)
1. Erstellen Sie die Skriptdatei backup.sh #!/bin...
So teilen und führen Sie mehrere Werte in einem einzigen Feld in MySQL zusammen
Mehrere Werte kombiniert anzeigen Nun haben wir d...
JavaScript zum Implementieren einer zeitlich begrenzten Flash-Sale-Funktion
In diesem Artikel wird der spezifische JavaScript...
So verwenden Sie den Tencent-Schieberegler-Verifizierungscode im Vue3+Vue-cli4-Projekt
Einführung: Im Vergleich zu herkömmlichen Bildver...
Lösung für den Fehler beim Start des MySQL-Dienstes während der Installation von MySQL 5.7.18
MySQL ist eine sehr leistungsfähige relationale D...
MySQL-Anweisung zum Abrufen aller Daten oder Monate in einem angegebenen Zeitraum (ohne Festlegen gespeicherter Prozeduren oder Hinzufügen von Tabellen)
mysql ruft alle Daten oder Monate in einem Zeitra...
js, um einen 3D-Karusselleffekt zu erzielen
In diesem Artikel wird der spezifische Code zur I...
So erhalten Sie Datums-/Uhrzeitdaten in MySQL, gefolgt von .0
Der Datentyp von MySQL ist datetime. Die in der D...