So beheben Sie Probleme mit historischen Linux-Images

Anhand der Einführung in die Behebung von Problemen mit historischen Linux-Images konzentriert sich dieser Artikel auf die spezifischen Schritte. Der Inhalt dieses Artikels ist kompakt und ich hoffe, dass Sie etwas daraus gewinnen können.

Problembehebungsplan für historische Linux-Images

Auf ECS-Cloud-Servern, die mit historischen Linux-Images erstellt wurden, ist möglicherweise NTP nicht konfiguriert, YUM nicht konfiguriert und möglicherweise wurden kürzlich Sicherheitslücken entdeckt Führen Sie die folgenden Schritte aus, um das Problem zu beheben. Dadurch wird Ihr Cloud-Server sicherer. Sie können auch den von Alibaba Cloud bereitgestellten YUM-Dienst verwenden, um die Software zu installieren, und Sie können das kostenlose NTP von Alibaba Cloud für die Zeitsynchronisierung verwenden.

1. Konfigurieren Sie NTP

Unabhängig von der Distributionsversion sichern Sie zuerst /etc/ntp.conf und ersetzen Sie dann deren Inhalt durch Folgendes:

rrree

2. Aktualisieren Sie die Softwarequelle

0 Bild.

Wenn es einen lsb_release-Befehl gibt, führen Sie Folgendes aus:

# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
#               shijun.cao@alibaba-inc.com
#               2014.8.11
#
driftfile  /var/lib/ntp/drift
pidfile   /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict    default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

Andernfalls führen Sie

lsb_release -a

1 aus. Sichern Sie für CentOS /etc/yum.repos. d/ CentOS-Base.repo- und epel.repo-Dateien unter der CentOS-Version, führen Sie die folgenden entsprechenden Befehle entsprechend der CentOS-Version aus:

CentOS 5:

cat /etc/issue

Nach dem Repo Datei heruntergeladen wird, führen Sie Folgendes aus:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

2. Für Aliyun 5.7 sichern Sie /etc/yum.repos.d/CentOS-Base.repo und führen Sie dann Folgendes aus:

yum makecache

Nachdem der Download der Repo-Datei abgeschlossen ist, führen Sie Folgendes aus:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

3. Sichern Sie für Ubuntu die Datei /etc/apt/sources.list und führen Sie den Befehl aus :

yum makecache

und dann ausführen:

ubuntu12.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

4. Sichern Sie für Debian die Datei /etc/apt/sources.list und führen Sie sie aus Der Befehl:

apt-get update

und dann ausführen:

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

3. Der Patch zur Reparatur von Sicherheitslücken

behebt hauptsächlich Zu den derzeit bekannten schwerwiegenden Sicherheitslücken gehören: Bash, Glibc, OpenSSL, WGET, NTP.

Bevor Sie den folgenden Befehl ausführen, müssen Sie sicherstellen, dass die aktuelle Softwarequelle des Systems korrekt eingestellt wurde.

1. Für CentOS und Aliyun Linux führen Sie aus:

apt-get update

2. Für Ubuntu und Debian führen Sie aus:

yum update bash glibc openssl wget ntp

Das obige ist der detaillierte Inhalt vonSo beheben Sie Probleme mit historischen Linux-Images. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!