主頁 > 知識庫 > 實(shí)例分析對于歷史Linux鏡像的問題進(jìn)行修復(fù)處理

實(shí)例分析對于歷史Linux鏡像的問題進(jìn)行修復(fù)處理
熱門標(biāo)簽:云會外呼系統(tǒng) 智能電話機(jī)器人坐席 柳州市機(jī)器人外呼系統(tǒng)報(bào)價(jià) 申請400電話價(jià)格多少 外呼系統(tǒng)不彈窗 外呼系統(tǒng)的經(jīng)營范圍 涪陵商都400電話開通辦理 安陽ai電銷機(jī)器人軟件 廈門營銷外呼系統(tǒng)平臺

歷史Linux鏡像的問題修復(fù)方案

歷史Linux鏡像創(chuàng)建的ECS云服務(wù)器,可能存在NTP沒有配置,YUM沒有配置,還可能存在最近暴漏較高的安全漏洞,請按照以下步驟進(jìn)行修復(fù),可以讓您的云服務(wù)器更加安全,還可以使用阿里云提供的YUM服務(wù)進(jìn)行安裝軟件,可以使用免費(fèi)的阿里云提供的NTP進(jìn)行時(shí)間同步。

1. 配置NTP

不區(qū)分發(fā)行版,先備份 /etc/ntp.conf,然后將其內(nèi)容替換為如下:

# ntp.conf

#

# ntpd config for aliyun ecs.

#

# 6LAN+6LAN+3WAN

#        shijun.cao@alibaba-inc.com

#        2014.8.11

#

driftfile /var/lib/ntp/drift

pidfile  /var/run/ntpd.pid

logfile /var/log/ntp.log

# Access Control Support

restrict  default ignore

restrict -6 default ignore

restrict 127.0.0.1

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery

restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery

restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery

restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery

restrict ntp1.aliyun.com nomodify notrap nopeer noquery

restrict ntp2.aliyun.com nomodify notrap nopeer noquery

restrict ntp3.aliyun.com nomodify notrap nopeer noquery

restrict ntp4.aliyun.com nomodify notrap nopeer noquery

restrict ntp5.aliyun.com nomodify notrap nopeer noquery

restrict ntp6.aliyun.com nomodify notrap nopeer noquery

# local clock

server 127.127.1.0

fudge 127.127.1.0 stratum 10

#public ntp server

server ntp1.aliyun.com iburst minpoll 4 maxpoll 10

server ntp2.aliyun.com iburst minpoll 4 maxpoll 10

server ntp3.aliyun.com iburst minpoll 4 maxpoll 10

server ntp4.aliyun.com iburst minpoll 4 maxpoll 10

server ntp5.aliyun.com iburst minpoll 4 maxpoll 10

server ntp6.aliyun.com iburst minpoll 4 maxpoll 10

#Private ntp server

server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

#New private ntp server

server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. 更新軟件源

0 . 先確認(rèn)鏡像當(dāng)前的 Linux 系統(tǒng)發(fā)行版和版本號。

如果有 lsb_release 命令,執(zhí)行:

lsb_release -a

否則執(zhí)行

cat /etc/issue

1 . 對于 CentOS,備份 /etc/yum.repos.d/ 下的 CentOS-Base.repo 和 epel.repo 文件,根據(jù) CentOS 版本,執(zhí)行如下相應(yīng)的命令:

CentOS 5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo

CentOS 6:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

CentOS 7:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

repo 文件下載完成后,執(zhí)行:

yum makecache

2 . 對于 Aliyun 5.7,備份 /etc/yum.repos.d/CentOS-Base.repo ,然后執(zhí)行:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

repo 文件下載完成后,執(zhí)行:

yum makecache

3 . 對于 Ubuntu,備份 /etc/apt/sources.list 文件,根據(jù)發(fā)行版版本,執(zhí)行命令:

ubuntu12.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list

ubuntu14.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

然后執(zhí)行:

apt-get update

4 . 對于 Debian,備份 /etc/apt/sources.list 文件,根據(jù)發(fā)行版版本,執(zhí)行命令:

debian6:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list

debian7:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

然后執(zhí)行:

apt-get update

3. 安全漏洞修復(fù)補(bǔ)丁

主要修復(fù)目前已知的重大安全漏洞,需要升級的軟件包括: bash 、glibc 、 openssl 、wget 、ntp 。

在執(zhí)行如下命令之前,需要確保系統(tǒng)當(dāng)前的軟件源已經(jīng)設(shè)置正確。

1 . 對于 CentOS 和 Aliyun Linux,執(zhí)行:

yum update bash glibc openssl wget ntp

2 . 對于 Ubuntu 和 Debian,執(zhí)行:

apt-get install bash libc6 libc-bin openssl wget ntp

標(biāo)簽:晉城 南充 綏化 巴中 撫順 蕪湖 孝感 福州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《實(shí)例分析對于歷史Linux鏡像的問題進(jìn)行修復(fù)處理》,本文關(guān)鍵詞  實(shí)例分析,對于,歷史,Linux,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《實(shí)例分析對于歷史Linux鏡像的問題進(jìn)行修復(fù)處理》相關(guān)的同類信息!
  • 本頁收集關(guān)于實(shí)例分析對于歷史Linux鏡像的問題進(jìn)行修復(fù)處理的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章