高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一

已于 2024-05-31 17:26:03 修改
阅读量1w 收藏 17
点赞数 2
分类专栏: 银河麒麟V10服务器操作系统服务器运维合集 文章标签: 服务器 linux 运维
于 2023-03-09 11:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nasen512/article/details/129419765
版权

银河麒麟高级服务器操作系统简介:
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。

有的时候生产环境服务器被漏洞报警需要升级openssl
在这里插入图片描述
本文拿openssl做个例子
解决思路是:去官方库去下载最新版rpm包,然后去执行更新安装即可,过程非常简单。
下载好最新的RPM安装包,去笔者当前的下载资源去下载,如果你用的跟我一样版本,直接按笔者的操作执行即可。
在这里插入图片描述
在这里插入图片描述

一、核实操作系统信息

uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021

cat /etc/os-release

NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"

先同步一下当前的系统时间

yum -y install ntp ntpdate #安装工具

ntpdate cn.pool.ntp.org  #同步网络时间

二、先看看当前的麒麟系统安装好的

rpm -qa | grep openssl

在这里插入图片描述

将版本安装包上传到服务器

在这里插入图片描述
执行安装命令

rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force

rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm  --nodeps --force

在这里插入图片描述
在这里插入图片描述
删除之前旧版本的RPM安装包

rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64


rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64

在这里插入图片描述

reboot -h now #重启一下服务器

升级成功!!!!

注意事项:先强制安装新版本RPM包,再卸载旧版本的RPM。
如果先卸载旧版本RPM包,再安装新版本的RPM包,会出问题。
只要按文档操作,问题不大。

如果你的服务器是可以连接到公网直接执行命令自动升级。

yum -y install  openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级

在这里插入图片描述
现在证明,离线安装是成功了。

其他插件也可以按照这个思路升级。

在这里插入图片描述

https://download.csdn.net/download/nasen512/87548376

在这里插入图片描述

大家有需要去我的资源下载即可!

三、通用官方自动补丁包升级方法

将安装包与脚本放在同一目录下,直接傻瓜执行当前脚本即可。补丁升级20230301!

l'l

#!/bin/bash

#补丁升级
rpm -Fvh audit/*.rpm
rpm -Uvh iputils/*.rpm
rpm -Uvh kexec-tools/*.rpm
rpm -Uivh kylin-activation/*.rpm
rpm -Uvh libdb/*.rpm
rpm -Uvh mate-indicators/*.rpm
rpm -Fvh NetworkManager/*.rpm
rpm -Fvh openssl/*.rpm
rpm -Fvh openssh/*.rpm
rpm -Fvh polkit/*.rpm
rpm -Fvh rasdaemon/*.rpm
rpm -Fvh rpm/*.rpm
rpm -Fvh rsyslog/*.rpm
rpm -Fvh security-tool/*.rpm
rpm -Fvh sudo/*.rpm
rpm -Fvh systemd/*.rpm
systemctl daemon-reload
systemctl restart rsyslog
systemctl restart audit
systemctl restart lightdm
echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效!!---------------\033[0m\n"

将上面的脚本写入shell脚本,并执行!

touch patch.sh       #创建

vi patch.sh             #编辑

chmod 777 patch.sh   #权限

sh patch.sh    #傻瓜执行

在这里插入图片描述
在这里插入图片描述

reboot -h now #重启操作系统升级完成

笔者简介
国内某一线知名软件公司企业认证在职员工:任JAVA高级研发工程师,大数据领域专家,数据库领域专家兼任高级DBA!10年软件开发经验!现任国内某大型软件公司大数据研发工程师、MySQL数据库DBA,软件架构师。直接参与设计国家级亿级别大数据项目!并维护真实企业级生产数据库300余个!紧急处理数据库生产事故上百起,挽回数据丢失所造成的灾难损失不计其数!并为某国家级大数据系统的技术方案(国家知识产权局颁布)专利权的第一专利发明人!

在这里插入图片描述

在这里插入图片描述

技术很渣
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
麒麟V10SP1插件升级RPM安装包集合
03-09
麒麟V10SP1插件升级RPM安装包集合 opensslopenssh、systemd等
麒麟操作系统(Kyrin V10)升级Openssl版本
weixin_47767425的博客
03-29 1416
麒麟桌面操作系统(Kyrin V10)升级openssl版本到1.1.1f
麒麟V10升级openssh至最新版本
最新发布
weixin_44293618的博客
05-19 547
openssh升级
基于麒麟V10SP1制作的最新版openssh ARM版 openssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd_config.rpmsave rm -rf /etc/ssh/sshd_config mv /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config vim /etc/ssh/sshd_config #新加入一行: PermitRootLogin yes # 保存 #重启服务 systemctl daemon-reload systemctl restart sshd # 查看当前openssh版本 rpm -qa|grep openssh
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
银河麒麟操作系统的博客
05-06 2439
【操作指南】银河麒麟高级服务器操作系统内核升级——基于4.19.90-17升级
高级DBA带你解决win10安装部署mysql8卡在服务启动解决方法
nasen512的博客
08-05 1402
Windows环境mysql8安装部署
openssh rpm升级
爱睡懒觉的熊博客
12-05 924
rpm升级openssh #Centos7需要注意将/etc/ssh/xxx_key文件权限修改为600 3.修改/etc/pam.d/sshd 如果默认不是22端口,修改ssh配置文件、添加ssh远程连接端口 4.重启sshd服务
升级opensslopenssh的一种方法
xfstreethost的博客
08-11 841
网上很多升级openssl的方法都要编辑ld.so.conf相关,我自己试了很多次,不行,会把机器搞死。弄得yum报缺模块错误,并且网卡起不来。终于最后试出了一套能用的方法。在银河麒麟v10上测试通过,其他系统可参考。
银河麒麟桌面操作系统V10-SP1 版本安装
热门推荐
君逍遥o
05-17 1万+
银河麒麟桌面操作系统V10-SP1 版本安装
银河麒麟服务器系统nginx离线RPM安装包(兆芯-海光-intel-AMD-X86)-23年最新测试
07-28
2023年最新测试,绝对没问题!!! 系统版本银河麒麟服务器系统V10 此包架构是:兆芯-海光-intel-AMD--X86 此包版本:nginx-v1.18 特意买了几台国产机器安装和测试,有多种CPU电脑测试(1.飞腾-鲲鹏--arm64,2.龙芯--loongarch,3.龙芯--mips,4.兆芯-海光-intel-AMD--X86) 因为我们公司也是做国产软件的,这些必须测试成功,到客户那里直接安装和使用 安装命令: sudo rpm -i 你的路径/*.rpm 安装完可以直接使用 查看是否安装成功 : nginx -version 如果安装和使用遇到什么问题也可以联系我,不忙的话立马帮你解答。 下载后有我的联系方式
CentOS 7通过RPMbuild方式离线安装Openssl
Task深水炸弹
03-17 464
一种使用rpmbuild的方式离线升级CentOS Openssl的方法
openssh离线升级到8.1.rar
09-03
SSH离线升级到8.1;现在大多数centos7.6自带的openssh版本过低 ,存在安全隐患,为此我们需要对其进行升级。本资源是在离线情况下进行的必要更新。
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
麒麟v10 openssh升级手册,可使用8.0以上版本,亲测10台机器非常好用!
04-02
完成上述步骤后,你应该已经成功地在麒麟V10系统升级OpenSSH,从而提高了系统的安全性和稳定性。定期检查并更新系统组件是维持良好系统状态的关键实践,尤其是在面对不断演变的网络安全威胁时。
openssh离线升级8.8rpm
03-08
OpenSSH 8.8 离线升级 RPM 包 本文档将指导您如何升级 OpenSSH 到 8.8 版本,并介绍相关的知识点。 OpenSSH 是一个免费的、开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 平台。OpenSSH 8.8 版本带来...
离线升级openssh升级目标版本openssh 7.8
12-02
1、资源包中包含各个依赖包 2、资源包上传fix_bug.sh用来一件安装依赖并有使用的uscase
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
包含资源类目:gcc、zlib、pam、opensslopenssh、xinetd、telnet、make。
银河麒麟v10 rpm安装包 安装mysql 8.35
OceanWaves1993的博客
12-23 4180
由于银河麒麟v10系统默认安装了mariadb 会与Mysql相冲突,因此首先需要卸载系统自带的mariadb。如果在安装过程中出现问题,您可能会在错误日志文件/var/log/mysqld.log中找到日志信息。安装完后 会产生一个名为mysql 的系统用户,和一个名为mysql 的系统用户组。使用安装Mysql数据库 时生成的默认密码登录mysql数据库。安装后默认不会启动Mysql服务,启动mysql命令。安装完成后,查看mysql的root账户默认密码。查看系统上默认安装的Mariadb软件包。
银河麒麟服务器操作系统搭建证书服务器并颁发可用于签名的证书步骤说明
yeyuningzi的博客
01-17 2129
银河麒麟服务器操作系统中使用openssl部署并签发用于签名的测试证书步骤说明
银河麒麟v10 离线安装nginx
12-02
为了在银河麒麟v10上离线安装nginx,您需要按照以下步骤进行操作: 1.下载并解压缩nginx源代码包。您可以从nginx官方网站下载最新版本的源代码包,然后将其解压缩到您的银河麒麟v10服务器上。 2.安装编译nginx所需的依赖项。您可以使用以下命令安装所需的依赖项: ```shell yum install gcc pcre-devel openssl-devel zlib-devel -y ``` 3.进入nginx源代码目录并执行以下命令编译nginx: ```shell ./configure make make install ``` 4.启动nginx服务。您可以使用以下命令启动nginx服务: ```shell /usr/local/nginx/sbin/nginx ``` 5.检查nginx是否已成功安装并正在运行。您可以使用以下命令检查nginx的状态: ```shell ps -ef | grep nginx ``` 如果nginx正在运行,则应该看到类似以下内容的输出: ```shell root 1234 1 0 10:21 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx nobody 1235 1234 0 10:21 ? 00:00:00 nginx: worker process nobody 1236 1234 0 10:21 ? 00:00:00 nginx: worker process ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术很渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值