Nginx平滑升级记录

最新推荐文章于 2024-04-18 10:31:51 发布
最新推荐文章于 2024-04-18 10:31:51 发布
阅读量207 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinde/article/details/132427662
版权

因为扫描到了Nginx漏洞,所以需要对Nginx升级,同时不影响原来的nginx配置。

旧版本为:nginx-1.18.0,扫描到3个漏洞:

NGINX Controller 安全漏洞(CVE-2021-23017)

nginx 内存损坏漏洞 (CVE-2022-41741)

nginx 内存泄漏漏洞(CVE-2022-41742)

下面记录一下主要步骤:

(查找旧版本安装位置,我是为了将新版本和旧版本安装到同一个目录上,如果确定安装位置,可以忽略此步骤)

sudo find / -name "nginx-1.18.0"
把新包上传上去,解压(语句是将/home/hd/hd/nginx-1.24.0.tar.gz解压到/home/hd/opt)

tar -zxvf /home/hd/hd/nginx-1.24.0.tar.gz -C /home/hd/opt
进入新版本的安装目录,编译安装(此时不要执行 make install,要不然就会覆盖原来的版本!) 

cd /home/hd/opt/nginx-1.24.0
./configure
make
将新版本的启动文件复制到local/nginx/sbin里(需要先删除local/nginx/sbin/nginx,不放心就备份一下)

cp /home/hd/opt/nginx-1.24.0/objs/nginx /usr/local/nginx/sbin/
 平滑升级

cd /home/hd/opt/nginx-1.24.0
make upgrade
查看版本,如果是新版本,即为升级成功。

/usr/local/nginx/sbin/nginx -v

脚背上的创可贴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解nginx平滑升级的过程
09-30
主要介绍了详解nginx平滑升级的过程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Nginx平滑升级的详细操作方法
09-30
主要介绍了Nginx平滑升级的详细操作方法,适应编译安装ningx的情况,yum安装的直接用yum更新即可,需要的朋友可以参考下
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
阿松哥哥2018的博客
03-20 1370
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
nginx平滑升级
06-15
nginx平滑升级
nginx1.8平滑升级
11-16
nginx1.8版本平滑升级,本文档用于nginx1.8平滑升级nginx1.11.2文档
nginx进行安全加固.zip
12-21
nginx进行安全加固.zip nginx安全加固技术
nginx(CVE-2022-41741)漏洞修复
tootsy_you的博客
05-19 1万+
nginx漏洞修复
立即升级 NGINX 以应对漏洞风险
热门推荐
NGINX开源社区的博客
10-20 2万+
该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件中使用 mp4 指令的 NGINXNGINX 在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。NGINX Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。
nginx(CVE-2022-41741和41742) 漏洞修复
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-15 1万+
近期Nginx安全发布几个中高危漏洞:CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High),上述是:MP4 流媒体模块(ngx_http_mp4_module)中的漏洞影响到 NGINX Plus、NGINX 开源版以及 NGINX 企阅版。强烈建议您将您的软件升级到最新版本。2、禁用ngx_http_mp4_module。
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
大新新大浩浩的博客
09-19 6413
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741CVE-2022-41742
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 5756
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
无胁科技-TVD每日漏洞情报-2022-10-21
wuthreat无胁科技的博客
10-24 1079
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-3236;漏洞编号:CVE-2022-1312;
NGNIX版本更换
最新发布
qq_21437991的博客
04-18 475
根据客户反馈,**目存在安全漏洞 1.1 nginx 越界写入漏洞(CVE-2022-41742) 1.2 nginx 缓冲区错误漏洞(CVE-2022-41741) 发现原来的window服务器部署的是nginx 1.20.1 说是解决方法是升级在最新版本: 解决步骤: 1、 从nginx: download下载指定版本的程序包 2、放在指定目录下D:\gemho\nginx-1.25.5\nginx-1.25.5 3、修改nginx.conf文件 #重点就是修改server下
NginxNginx发布社区最新稳定版1.22.1版本
cnskylee的博客
10-24 1万+
根据官方对于此版本的修改说明,可以发现该版本修复了一个安全漏洞,在使用ngx_http_mp4_module模块来处理一个特别构造的mp4文件时,可能会引发一个工作进程(worker_process)出现崩溃。该模块(ngx_http_mp4_module)默认是不安装的,需要通过在编译时候增加参数(--with-http_mp4_module)来配置和开启。在编译时使用了--with-http_mp4_module参数,且版本低于1.22.1(稳定版)、1.23.2(开发版)
Nginx升级到1.23.4过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-22 2535
因环境内部安全扫描发现CVE-2021-23017、CVE-2022-41741CVE-2022-41742、CVE-2019-20372漏洞,经分析后,需要将nginx升级到1.23.4版本;现场环境:centos7.4 1708、nginx 1.20.1。
网络&信息安全:nginx漏洞收集(升级至最新版本)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-05 1万+
网络&信息安全:nginx漏洞收集(升级至最新版本)
nginx 平滑升级
09-14
Nginx 平滑升级是指在不中断服务的情况下更新 Nginx 服务器的版本或配置。下面是一种常用的平滑升级方法: 1. 备份 Nginx 配置文件和相关的配置目录。 2. 下载新版本的 Nginx,并解压到一个新的目录。 3. 在新版本的目录中,使用 `./configure` 命令重新配置 Nginx。确保使用与旧版本相同的编译参数和模块。 4. 编译新版本的 Nginx:执行 `make` 命令。 5. 在新版本的目录中,执行 `make install` 命令,将新版本安装到指定目录。 6. 验证新版本的 Nginx 是否可以正常启动。可以使用 `-t` 参数测试配置文件是否正确,使用 `-v` 参数验证版本信息。 7. 在启动新版本之前,先在一个非常短的时间间隙内停止旧版本的 Nginx。这样可以将旧版本监听的端口释放出来。 8. 启动新版本的 Nginx,确保它能够监听旧版本使用的端口,并且正常处理请求。 9. 监控新版本的 Nginx,确保没有出现错误和异常情况。 10. 如果一切正常,可以将旧版本的 Nginx 进程完全停止,并删除旧版本的文件。 需要注意的是,在整个升级过程中,确保在任何时候都有一个可用的 Nginx 服务器,以避免服务中断。此外,建议在升级前做好充分的备份工作,以防止意外情况发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值