Maison > Article > Opération et maintenance > Comment réparer les problèmes avec les images Linux historiques
Sur la base de l'introduction à la réparation des problèmes avec les images Linux historiques, cet article se concentre sur les étapes spécifiques. Le contenu de cet article est compact et j'espère que vous pourrez en tirer quelque chose.
Plan de résolution des problèmes pour les images Linux historiques
Les serveurs cloud ECS créés avec des images Linux historiques peuvent avoir NTP non configuré, YUM non configuré et peuvent également présenter des vulnérabilités de sécurité qui ont été récemment exposées. suivez les étapes ci-dessous pour le réparer, ce qui rendra votre serveur cloud plus sécurisé. Vous pouvez également utiliser le service YUM fourni par Alibaba Cloud pour installer le logiciel, et vous pouvez utiliser le NTP gratuit fourni par Alibaba Cloud pour la synchronisation de l'heure.
1. Configurez NTP
Quelle que soit la version de la distribution, sauvegardez d'abord /etc/ntp.conf, puis remplacez son contenu par le suivant :
# ntp.conf # # ntpd config for aliyun ecs. # # 6LAN+6LAN+3WAN # shijun.cao@alibaba-inc.com # 2014.8.11 # driftfile /var/lib/ntp/drift pidfile /var/run/ntpd.pid logfile /var/log/ntp.log # Access Control Support restrict default ignore restrict -6 default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery restrict ntp1.aliyun.com nomodify notrap nopeer noquery restrict ntp2.aliyun.com nomodify notrap nopeer noquery restrict ntp3.aliyun.com nomodify notrap nopeer noquery restrict ntp4.aliyun.com nomodify notrap nopeer noquery restrict ntp5.aliyun.com nomodify notrap nopeer noquery restrict ntp6.aliyun.com nomodify notrap nopeer noquery # local clock server 127.127.1.0 fudge 127.127.1.0 stratum 10 #public ntp server server ntp1.aliyun.com iburst minpoll 4 maxpoll 10 server ntp2.aliyun.com iburst minpoll 4 maxpoll 10 server ntp3.aliyun.com iburst minpoll 4 maxpoll 10 server ntp4.aliyun.com iburst minpoll 4 maxpoll 10 server ntp5.aliyun.com iburst minpoll 4 maxpoll 10 server ntp6.aliyun.com iburst minpoll 4 maxpoll 10 #Private ntp server server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 #New private ntp server server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
2. Mettez à jour la source du logiciel
0 . Confirmez d'abord la version actuelle du système Linux et le numéro de version. de l'image.
S'il existe une commande lsb_release, exécutez :
lsb_release -a
Sinon, exécutez
cat /etc/issue
1 Pour CentOS, sauvegardez /etc/. miam. Fichiers CentOS-Base.repo et epel.repo sous repos.d/, selon la version CentOS, exécutez les commandes correspondantes suivantes :
CentOS 5 :
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS 6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS 7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
fichier repo Une fois le téléchargement terminé, exécutez :
yum makecache
2 Pour Aliyun 5.7, sauvegardez /etc/yum.repos.d/CentOS-Base.repo, puis exécutez :
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
Une fois le fichier repo téléchargé, exécutez :
yum makecache
3. Pour Ubuntu, sauvegardez le fichier /etc/apt/sources.list. . Selon la version de distribution, exécutez la commande :
ubuntu12.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list ubuntu14.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list
Puis exécutez :
apt-get update
4. Pour Debian, sauvegardez le fichier /etc/apt. /sources.list et exécutez la commande selon la version de distribution :
debian6: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list debian7: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list
Puis exécutez :
apt-get update
3. patch
Correction principale Les vulnérabilités de sécurité majeures actuellement connues, les logiciels qui doivent être mis à niveau incluent : bash, glibc, openssl, wget, ntp.
Avant d'exécuter la commande suivante, vous devez vous assurer que la source logicielle actuelle du système a été correctement définie.
1. Pour CentOS et Aliyun Linux, exécutez :
yum update bash glibc openssl wget ntp
2 Pour Ubuntu et Debian, exécutez :
apt-get install bash libc6 libc-bin openssl wget ntp.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!