高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一

已于 2024-05-31 17:26:03 修改
阅读量1.4w 收藏 29
点赞数 7
分类专栏: 银河麒麟V10服务器操作系统服务器运维合集 文章标签: 服务器 linux 运维
于 2023-03-09 11:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nasen512/article/details/129419765
版权
文章介绍了如何在银河麒麟高级服务器操作系统V10上进行openssl升级,包括核实系统信息,下载新版本RPM包,强制安装,删除旧版本,以及系统重启。还提供了通用的官方补丁包升级方法和一个自动化脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

银河麒麟高级服务器操作系统简介:
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求,依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台;应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。

有的时候生产环境服务器被漏洞报警需要升级openssl
在这里插入图片描述
本文拿openssl做个例子
解决思路是:去官方库去下载最新版rpm包,然后去执行更新安装即可,过程非常简单。
下载好最新的RPM安装包,去笔者当前的下载资源去下载,如果你用的跟我一样版本,直接按笔者的操作执行即可。
在这里插入图片描述
在这里插入图片描述

一、核实操作系统信息

uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021

cat /etc/os-release

NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"

先同步一下当前的系统时间

yum -y install ntp ntpdate #安装工具

ntpdate cn.pool.ntp.org  #同步网络时间

二、先看看当前的麒麟系统安装好的

rpm -qa | grep openssl

在这里插入图片描述

将版本安装包上传到服务器

在这里插入图片描述
执行安装命令

rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force

rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm  --nodeps --force

在这里插入图片描述
在这里插入图片描述
删除之前旧版本的RPM安装包

rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64


rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64

在这里插入图片描述

reboot -h now #重启一下服务器

升级成功!!!!

注意事项:先强制安装新版本RPM包,再卸载旧版本的RPM。
如果先卸载旧版本RPM包,再安装新版本的RPM包,会出问题。
只要按文档操作,问题不大。

如果你的服务器是可以连接到公网直接执行命令自动升级。

yum -y install  openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级

在这里插入图片描述
现在证明,离线安装是成功了。

其他插件也可以按照这个思路升级。

在这里插入图片描述

https://download.csdn.net/download/nasen512/87548376

在这里插入图片描述

大家有需要去我的资源下载即可!

三、通用官方自动补丁包升级方法

将安装包与脚本放在同一目录下,直接傻瓜执行当前脚本即可。补丁升级20230301!

l'l

#!/bin/bash

#补丁升级
rpm -Fvh audit/*.rpm
rpm -Uvh iputils/*.rpm
rpm -Uvh kexec-tools/*.rpm
rpm -Uivh kylin-activation/*.rpm
rpm -Uvh libdb/*.rpm
rpm -Uvh mate-indicators/*.rpm
rpm -Fvh NetworkManager/*.rpm
rpm -Fvh openssl/*.rpm
rpm -Fvh openssh/*.rpm
rpm -Fvh polkit/*.rpm
rpm -Fvh rasdaemon/*.rpm
rpm -Fvh rpm/*.rpm
rpm -Fvh rsyslog/*.rpm
rpm -Fvh security-tool/*.rpm
rpm -Fvh sudo/*.rpm
rpm -Fvh systemd/*.rpm
systemctl daemon-reload
systemctl restart rsyslog
systemctl restart audit
systemctl restart lightdm
echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效!!---------------\033[0m\n"

将上面的脚本写入shell脚本,并执行!

touch patch.sh       #创建

vi patch.sh             #编辑

chmod 777 patch.sh   #权限

sh patch.sh    #傻瓜执行

在这里插入图片描述
在这里插入图片描述

reboot -h now #重启操作系统升级完成

笔者简介
国内某一线知名软件公司企业认证在职员工:任JAVA高级研发工程师,大数据领域专家,数据库领域专家兼任高级DBA!10年软件开发经验!现任国内某大型软件公司大数据研发工程师、MySQL数据库DBA,软件架构师。直接参与设计国家级亿级别大数据项目!并维护真实企业级生产数据库300余个!紧急处理数据库生产事故上百起,挽回数据丢失所造成的灾难损失不计其数!并为某国家级大数据系统的技术方案(国家知识产权局颁布)专利权的第一专利发明人!

在这里插入图片描述

在这里插入图片描述

银河麒麟桌面操作系统V10SP1离线升级SSH(OpenSSH)服务
zhengshaolin128的博客
09-21 5775
在实际的运行环境中,部分关键服务器是不被允许连接互联网,需要运维人员离线升级SSH(OpenSSH),以修复已知的安全漏洞,提升系统的安全性。本文主要介绍在银河麒麟桌面操作系统V10SP1)上离线升级SSH(OpenSSH)。
银河麒麟系统升级openssh至9.7p1
Tomcow2021的博客
06-11 3355
【代码】银河麒麟系统升级openssh至9.7p1
基于麒麟V10SP1制作的最新版openssh ARM版 openssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd_config.rpmsave rm -rf /etc/ssh/sshd_config mv /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config vim /etc/ssh/sshd_config #新加入一行: PermitRootLogin yes # 保存 #重启服务 systemctl daemon-reload systemctl restart sshd # 查看当前openssh版本 rpm -qa|grep openssh
银河麒麟V10 升级openssl
hbh112233abc的博客
03-26 1944
银河麒麟升级openssl
麒麟OS V10 SP1 OpenSSH补丁升级
最新发布
utmix的博客
04-28 1294
OpenSSH的漏洞修复:OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。OpenSSH 9.6及之前版本存在安全漏洞,该漏洞源于当使用常见类型的DRAM时,mm_answer_authpassword中已验证的整数值不能抵抗单个比特的翻转,导致攻击者可以绕过身份验证。
银河麒麟v10 rpm安装包 安装mysql 8.35
OceanWaves1993的博客
12-23 7072
由于银河麒麟v10系统默认安装了mariadb 会与Mysql相冲突,因此首先需要卸载系统自带的mariadb。如果在安装过程中出现问题,您可能会在错误日志文件/var/log/mysqld.log中找到日志信息。安装完后 会产生一个名为mysql 的系统用户,和一个名为mysql 的系统用户组。使用安装Mysql数据库 时生成的默认密码登录mysql数据库。安装后默认不会启动Mysql服务,启动mysql命令。安装完成后,查看mysql的root账户默认密码。查看系统上默认安装的Mariadb软件包。
Linux 安装rpm
王小工小工历程
12-26 4595
Linux银河麒麟系统上安装RPM软件包,可以通过系统自带的RPM包管理工具来完成。
银河麒麟升级openssh
m0_71349517的博客
07-29 2261
银河麒麟升级openssh
银河麒麟高级服务器操作系统 V10 (SP1) 安装手册.rar
06-07
银河麒麟安装手册
国产Linux系统,麒麟V10SP1、ARM架构平台升级最新版OpenSSH-9.6p1
qq_44792548的博客
03-19 2797
两种方式本人都亲自测试过,都能升级成功!祝大家也能升级成功!
银河麒麟服务器操作系统V10 SP2升级openssh9.3
weixin_42178815的博客
03-30 5572
由于ssh服务涉及运维方面,对openssh更新前需要预留其他连接服务器方法(如:telnet、VNC)。防止在升级的过程中导致服务器连接不上。需要自行结合实际情况进行操作。根据安全扫描结果,发现原系统自带openssh存在高危漏洞。需要针对图中漏洞进行处理。至此openssh升级至9.3版本
国产麒麟操作系统离线一键升级openssh版本以及相关文件
10-15
标题中提到的“国产麒麟操作系统离线一键升级openssh版本以及相关文件”揭示了该文件内容的一个核心功能,即针对国产麒麟操作系统提供了一个离线升级openssh工具的方案。同时,该方案也可以支持到centos操作系统,...
麒麟V10SP1插件升级RPM安装包集合
03-09
麒麟V10SP1插件升级RPM安装包集合是一个专为麒麟操作系统V10SP1版本设计的软件更新合集。RPM(Red Hat Package Manager)是Linux系统中广泛使用的软件包管理器,用于安装、升级、查询、卸载软件。在麒麟V10SP1这个...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
centos7离线升级openssh9.4包含升级脚本
09-15
在这个离线升级过程中,你需要先将这个RPM包拷贝到你的CentOS7系统上,然后通过RPM工具来安装。如果`updatessh94.sh`脚本未包含自动安装此RPM包的功能,你可以手动运行`rpm -Uvh ssh9.4p1_ssl1.1.1v_rpm_x86_64`来...
银河麒麟服务器高级操作系统V10SP1) 重置用户密码操作
a123560mh的博客
08-28 3083
银河麒麟服务器高级操作系统V10SP1)重置用户密码操作指南。
麒麟V10升级openssh至最新版本
weixin_44293618的博客
05-19 2747
openssh升级
银河麒麟高级服务器操作系统V10SP1(全ARM架构)【升级openssh后scp功能异常】问题解决方法
君逍遥o
07-05 1073
问题现象:升级openssh组件后,scp提示:“/usr/bin/ssh:/usr/local/lib/libcrypto.so.1.1:version ‘OPENSSL_1_1_1f’ not found(required by /usr/bin/ssh)”。objdump -tT /usr/lib64/libcrypto.so.1.1 |grep OPENSSL_1_1_1f --libcrypto.so.1.1 系统自带的库文件。
麒麟服务器arm64架构离线升级openssh9.8p1
ericalezl的博客
07-15 3470
提示:如果生产环境下请先在测试服务器测试,没问题后再更新正式环境。
银河麒麟升级openssh9.8p1
03-13
### 升级 OpenSSH 至 9.8p1 的方法 在银河麒麟操作系统升级 OpenSSH 到 9.8p1 版本的过程可以分为几个部分,包括准备阶段、安装依赖项以及实际执行升级操作。 #### 准备工作 为了成功完成升级,需要先准备好必要的软件包和工具。具体来说,需要下载 `openssh-9.8p1.tar.gz` 和 `openssl-3.3.1.tar.gz` 文件[^4]。此外,还需要确认当前系统OpenSSL 版本是否满足需求,因为 OpenSSH升级通常也需要对应版本OpenSSL 支持[^1]。 #### 查看系统信息 在开始之前,建议通过命令行查看当前的操作系统版本号以及现有的 OpenSSHOpenSSL 版本。这可以通过以下命令实现: ```bash cat /etc/os-release ssh -V openssl version ``` 这些命令可以帮助验证当前环境的状态并决定后续步骤的具体实施方式[^2]。 #### 安装必要依赖 在正式编译和安装新版本OpenSSH 前,可能需要安装一些开发工具和库文件。对于银河麒麟操作系统而言,可通过其默认的包管理器来获取所需依赖项。例如运行如下命令以确保具备所需的构建工具链: ```bash apt update && apt install build-essential libssl-dev zlib1g-dev ``` 注意这里假设使用的是基于 Debian 或 Ubuntu 衍生的产品;如果是其他类型的发行版,则需调整具体的包名或者采用相应的包管理系统指令。 #### 编译与安装过程 一旦所有前置条件都已就绪,就可以按照标准流程来进行源码级别的更新了。以下是典型的做法: 1. **解压 tarball** 将先前下载好的压缩包解开: ```bash tar xf openssh-9.8p1.tar.gz cd openssh-9.8p1/ ``` 2. **配置选项** 使用 configure 脚本来设定编译参数,比如指定路径或者其他特性开关等。 ```bash ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --with-zlib=shared \ --with-libssl-prefix=/usr/local/ssl ``` 3. **编译项目** 执行 make 构建目标程序及其组件。 ```bash make ``` 4. **替换现有服务** 如果一切顺利的话,最后一步就是停止旧的服务进程并将新的二进制覆盖上去再重启 SSHD 服务。 ```bash systemctl stop sshd cp ssh/sshd /usr/sbin/sshd systemctl start sshd ``` 以上即完成了从头到尾的手动升级整个周期描述[^3]。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术很渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值