<td id="padfv"><label id="padfv"></label></td>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

實例分析對于歷史Linux鏡像的問題進行修復處理

發(fā)布時間：2020-09-22 01:49:35 來源：腳本之家閱讀：358 作者：laozhang 欄目：服務器

歷史Linux鏡像的問題修復方案

歷史Linux鏡像創(chuàng)建的ECS云服務器，可能存在NTP沒有配置，YUM沒有配置，還可能存在最近暴漏較高的安全漏洞，請按照以下步驟進行修復，可以讓您的云服務器更加安全，還可以使用阿里云提供的YUM服務進行安裝軟件，可以使用免費的阿里云提供的NTP進行時間同步。

1. 配置NTP

不區(qū)分發(fā)行版，先備份 /etc/ntp.conf，然后將其內容替換為如下:

# ntp.conf

#

# ntpd config for aliyun ecs.

#

# 6LAN+6LAN+3WAN

#        shijun.cao@alibaba-inc.com

#        2014.8.11

#

driftfile /var/lib/ntp/drift

pidfile  /var/run/ntpd.pid

logfile /var/log/ntp.log

# Access Control Support

restrict  default ignore

restrict -6 default ignore

restrict 127.0.0.1

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery

restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery

restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery

restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery

restrict ntp1.aliyun.com nomodify notrap nopeer noquery

restrict ntp2.aliyun.com nomodify notrap nopeer noquery

restrict ntp3.aliyun.com nomodify notrap nopeer noquery

restrict ntp4.aliyun.com nomodify notrap nopeer noquery

restrict ntp5.aliyun.com nomodify notrap nopeer noquery

restrict ntp6.aliyun.com nomodify notrap nopeer noquery

# local clock

server 127.127.1.0

fudge 127.127.1.0 stratum 10

#public ntp server

server ntp1.aliyun.com iburst minpoll 4 maxpoll 10

server ntp2.aliyun.com iburst minpoll 4 maxpoll 10

server ntp3.aliyun.com iburst minpoll 4 maxpoll 10

server ntp4.aliyun.com iburst minpoll 4 maxpoll 10

server ntp5.aliyun.com iburst minpoll 4 maxpoll 10

server ntp6.aliyun.com iburst minpoll 4 maxpoll 10

#Private ntp server

server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

#New private ntp server

server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. 更新軟件源

0 . 先確認鏡像當前的 Linux 系統(tǒng)發(fā)行版和版本號。

如果有 lsb_release 命令，執(zhí)行：

lsb_release -a

否則執(zhí)行

cat /etc/issue

1 . 對于 CentOS，備份 /etc/yum.repos.d/ 下的 CentOS-Base.repo 和 epel.repo 文件，根據(jù) CentOS 版本，執(zhí)行如下相應的命令:

CentOS 5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo

CentOS 6:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

CentOS 7:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

repo 文件下載完成后，執(zhí)行：

yum makecache

2 . 對于 Aliyun 5.7，備份 /etc/yum.repos.d/CentOS-Base.repo ，然后執(zhí)行:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

repo 文件下載完成后，執(zhí)行：

yum makecache

3 . 對于 Ubuntu，備份 /etc/apt/sources.list 文件，根據(jù)發(fā)行版版本，執(zhí)行命令:

ubuntu12.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list

ubuntu14.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

然后執(zhí)行：

apt-get update

4 . 對于 Debian，備份 /etc/apt/sources.list 文件，根據(jù)發(fā)行版版本，執(zhí)行命令:

debian6:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list

debian7:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

然后執(zhí)行：

apt-get update

3. 安全漏洞修復補丁

主要修復目前已知的重大安全漏洞，需要升級的軟件包括： bash 、glibc 、 openssl 、wget 、ntp 。

在執(zhí)行如下命令之前，需要確保系統(tǒng)當前的軟件源已經設置正確。

1 . 對于 CentOS 和 Aliyun Linux，執(zhí)行：

yum update bash glibc openssl wget ntp

2 . 對于 Ubuntu 和 Debian，執(zhí)行：

apt-get install bash libc6 libc-bin openssl wget ntp

向AI問一下細節(jié)

推薦閱讀：

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng)、轉載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關證據(jù)，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
Android 使用URLConnection下載音頻文件的方法
下一篇新聞：
java并發(fā)分段鎖實踐代碼

猜你喜歡

AI
助
手

產品服務

地區(qū)劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網(wǎng)站二維碼