Comment réparer les problèmes avec les images Linux historiques

Sur la base de l'introduction à la réparation des problèmes avec les images Linux historiques, cet article se concentre sur les étapes spécifiques. Le contenu de cet article est compact et j'espère que vous pourrez en tirer quelque chose.

Plan de résolution des problèmes pour les images Linux historiques

Les serveurs cloud ECS créés avec des images Linux historiques peuvent avoir NTP non configuré, YUM non configuré et peuvent également présenter des vulnérabilités de sécurité qui ont été récemment exposées. suivez les étapes ci-dessous pour le réparer, ce qui rendra votre serveur cloud plus sécurisé. Vous pouvez également utiliser le service YUM fourni par Alibaba Cloud pour installer le logiciel, et vous pouvez utiliser le NTP gratuit fourni par Alibaba Cloud pour la synchronisation de l'heure.

1. Configurez NTP

Quelle que soit la version de la distribution, sauvegardez d'abord /etc/ntp.conf, puis remplacez son contenu par le suivant :

# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
#               shijun.cao@alibaba-inc.com
#               2014.8.11
#
driftfile  /var/lib/ntp/drift
pidfile   /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict    default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. Mettez à jour la source du logiciel

0 . Confirmez d'abord la version actuelle du système Linux et le numéro de version. de l'image.

S'il existe une commande lsb_release, exécutez :

lsb_release -a

Sinon, exécutez

cat /etc/issue

1 Pour CentOS, sauvegardez /etc/. miam. Fichiers CentOS-Base.repo et epel.repo sous repos.d/, selon la version CentOS, exécutez les commandes correspondantes suivantes :

CentOS 5 :

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

fichier repo Une fois le téléchargement terminé, exécutez :

yum makecache

2 Pour Aliyun 5.7, sauvegardez /etc/yum.repos.d/CentOS-Base.repo, puis exécutez :

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

Une fois le fichier repo téléchargé, exécutez :

yum makecache

3. Pour Ubuntu, sauvegardez le fichier /etc/apt/sources.list. . Selon la version de distribution, exécutez la commande :

ubuntu12.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

Puis exécutez :

apt-get update

4. Pour Debian, sauvegardez le fichier /etc/apt. /sources.list et exécutez la commande selon la version de distribution :

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

Puis exécutez :

apt-get update

3. patch

Correction principale Les vulnérabilités de sécurité majeures actuellement connues, les logiciels qui doivent être mis à niveau incluent : bash, glibc, openssl, wget, ntp.

Avant d'exécuter la commande suivante, vous devez vous assurer que la source logicielle actuelle du système a été correctement définie.

1. Pour CentOS et Aliyun Linux, exécutez :

yum update bash glibc openssl wget ntp

2 Pour Ubuntu et Debian, exécutez :

apt-get install bash libc6 libc-bin openssl wget ntp

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!