이 문서에서는 과거 Linux 이미지의 문제를 복구하는 방법을 소개하고 특정 단계에 중점을 두고 있습니다. 이 문서의 내용은 간단하며 이 문서에서 뭔가를 얻을 수 있기를 바랍니다.
기존 Linux 이미지에 대한 문제 해결 계획
기존 Linux 이미지로 생성된 ECS 클라우드 서버에는 NTP가 구성되지 않았고 YUM이 구성되지 않았으며 최근 누출이 많을 수도 있습니다. 보안을 위해 취약점이 있는 경우 아래 단계에 따라 문제를 해결하여 클라우드 서버를 더욱 안전하게 만드세요. 또한 Alibaba Cloud에서 제공하는 YUM 서비스를 사용하여 소프트웨어를 설치할 수 있으며, 시간 동기화를 위해 Alibaba Cloud에서 제공하는 무료 NTP를 사용할 수도 있습니다.
1. NTP 구성
/etc/ntp.conf를 백업하지 않습니다. 먼저 해당 콘텐츠를 다음으로 바꿉니다.
# ntp.conf # # ntpd config for aliyun ecs. # # 6LAN+6LAN+3WAN # shijun.cao@alibaba-inc.com # 2014.8.11 # driftfile /var/lib/ntp/drift pidfile /var/run/ntpd.pid logfile /var/log/ntp.log # Access Control Support restrict default ignore restrict -6 default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery restrict ntp1.aliyun.com nomodify notrap nopeer noquery restrict ntp2.aliyun.com nomodify notrap nopeer noquery restrict ntp3.aliyun.com nomodify notrap nopeer noquery restrict ntp4.aliyun.com nomodify notrap nopeer noquery restrict ntp5.aliyun.com nomodify notrap nopeer noquery restrict ntp6.aliyun.com nomodify notrap nopeer noquery # local clock server 127.127.1.0 fudge 127.127.1.0 stratum 10 #public ntp server server ntp1.aliyun.com iburst minpoll 4 maxpoll 10 server ntp2.aliyun.com iburst minpoll 4 maxpoll 10 server ntp3.aliyun.com iburst minpoll 4 maxpoll 10 server ntp4.aliyun.com iburst minpoll 4 maxpoll 10 server ntp5.aliyun.com iburst minpoll 4 maxpoll 10 server ntp6.aliyun.com iburst minpoll 4 maxpoll 10 #Private ntp server server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 #New private ntp server server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10 server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
2. 소프트웨어 소스 업데이트
# 🎜🎜# 0. 먼저 현재 Linux 시스템 릴리스와 이미지 버전 번호를 확인하세요.
lsb_release 명령이 있으면 실행:lsb_release -a그렇지 않으면
cat /etc/issue
1을 실행합니다. / etc/yum.repos.d/ 아래의 CentOS-Base.repo 및 epel.repo 파일은 CentOS 버전에 따라 다음 해당 명령을 실행합니다:
CentOS 5:#🎜 🎜#wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS 6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS 7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
repo 파일을 다운로드한 후 다음을 실행합니다.
yum makecache2 Aliyun 5.7의 경우 /etc/yum.repos.d/CentOS-Base를 백업합니다. repo를 실행한 다음 :
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
repo 파일 다운로드가 완료된 후 다음을 실행합니다.
yum makecache3. etc/apt/sources.list 파일, 배포 버전에 따라
ubuntu12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list
명령을 실행한 다음
apt-get update4를 실행합니다. . Debian의 경우 배포 버전에 따라 /etc/apt/sources .list 파일을 백업하고 다음 명령을 실행합니다:
debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list
그런 다음 다음을 실행합니다:
apt-get update
3. 보안 취약점 수정 패치 는 주로 현재 알려진 주요 보안 취약점을 수정합니다. 업그레이드해야 할 소프트웨어는 다음과 같습니다: bash, glibc. , openssl, wget, ntp.
다음 명령을 실행하기 전에 시스템의 현재 소프트웨어 소스가 올바르게 설정되었는지 확인해야 합니다.
1 CentOS 및 Aliyun Linux의 경우
yum update bash glibc openssl wget ntp
2를 실행합니다. Ubuntu 및 Debian의 경우
apt-get install bash libc6 libc-bin openssl wget ntp를 실행합니다.
위 내용은 기록 Linux 이미지 문제를 복구하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!