阿里云ECS升级container-selinux

已于 2024-08-03 15:29:42 修改
阅读量1k 收藏 11
点赞数 10
文章标签: 阿里云 安全 linux
于 2024-08-03 15:21:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/os1997/article/details/140888534
版权

阿里云升级container-selinux

阿里云升级container-selinux

今天突然收到了阿里云的高危漏洞 ALINUX3-SA-2024:0050: container-tools:rhel8 安全和BUG修复更新的告警,漏洞图片1,下意识就想点击修复,就提示我要 升级高级版本,或者单次修复2元一次,这对于得了穷病的人显然不可行。于是选择自己修复。于是点开了漏洞详情开始自己修复。
漏洞图片1

漏洞详情

修复漏洞

看了漏洞详情,命中规则是container-selinux 2.205.0-2.al8版本小于2.221.0.1.al8,那不是很简单,更新一下container-selinux不就可以了。

container-selinux 是一个安全模块,用于控制和管理容器的安全策略,特别是在运行容器时如何限制其对宿主机和其他容器的访问权限。
在使用容器技术时,特别是像 Docker 这样的容器引擎,container-selinux 提供了一个重要的安全层,帮助管理员和开发者确保容器化应用程序在执行时能够保持安全和隔离。

想起来了,由于最近在学习docker,所以才下载引入了这个东西。
那就开始修复吧!
直接升级不就可以了,废话这么多!!!

1、yum 安装更新

(1)yum update
#使用yum直接更新
sudo yum update container-selinux
	#链接超时了
	Docker CE Stable - x86_64                                                                                                                                 0.0  B/s |   0  B     02:00    
	Errors during downloading metadata for repository 'docker-ce-stable':
	  - Curl error (28): Timeout was reached for https://download.docker.com/linux/centos/8/x86_64/stable/repodata/repomd.xml [Connection timed out after 30000 milliseconds]
	Error: Failed to download metadata for repo 'docker-ce-stable': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried

现在docker相关的网址国内都访问不了了,那更新一下yum源吧

(2)更新yum源

先看下用的docker-ce的yum源

cd /etc/yum.repos.d #切换到yum源的配置路径
cat docker-ce.repo  #看下当前的yum源
	
	...
	[docker-ce-stable]
	name=Docker CE Stable - $basearch
	baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable
	enabled=1
	gpgcheck=1
	gpgkey=https://download.docker.com/linux/centos/gpg
	...
	
#里面用的都是https://download.docker.com/ 这个地址,链接不上
#找个阿里云的yum源,更新一下
#先把老的备份一下
sudo cp /etc/yum.repos.d/docker-ce.repo /etc/yum.repos.d/docker-ce.repo.backup
#把老的删掉吧,不删也行可以直接覆盖
rm -rf /etc/yum.repos.d/docker-ce.repo
#开始下载
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#如果你不想删除或者覆盖老的配置,可以直接用下面的命令替换
#把/etc/yum.repos.d/docker-ce.repo中的
#download.docker.com 地址替换为 mirrors.aliyun.com/docker-ce
sudo sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
sudo yum makecache  # 更新本地索引缓存
sudo yum update container-selinux  #这个时候再去用yum命令更新就行了
	
	Docker CE Stable - x86_64                                                                                                                                     87 kB/s | 3.5 kB     00:00    
	Dependencies resolved.
	Nothing to do.
	Complete!

rpm -qa | grep container-selinux   #用rpm命令看下是否更新了
	
	container-selinux-2.229.0-2.al8.noarch

2、手动安装

自己去找个container-selinux更新一下就可以了,我的云服务当时了用宝塔面板,用了Alibaba Cloud Linux 3.2104 LTS 网上又没有这个版本的包,我用这种方式没有更新成功,因为我当时下载了AlmaLinux8的包。

用的开源的linux的话,可以网上找一个对应的版本,直接去安装应该也是可以的。

#安装命令
sudo rpm -ivh container-selinux-2.229.0-2.module_el8.10.0+3858+6ad51f9f.noarch.rpm
#安装完成后,看下版本号变了没
rpm -qa | grep container-selinux

然后就等48H漏洞重新扫描就可以了
漏洞修复成功

我还年轻呀!
关注
阿里云服务器K8S安装教程
与海
09-09 374
将桥接的IPv4流量传递到iptables的链。执行完后,重新打开远程连接控制台。
RHEL 8 - RHEL自带AppStream应用模块管理
多恩斯基的博客
06-05 2424
已在 RHEL 8.4 上验证 本文的前置条件:RHEL8 - 配置基于安装 ISO 文件的 YUM Repo 在 RHEL 8 中把软件源分成了两部分,一个是BaseOS,另一个是AppStream。在 RHEL 8 的ISO中有BaseOS和AppStream安装源存储库。 BaseOS 存储库:BaseOS 存储库以传统 RPM 包的形式提供底层核心 OS 内容。 AppStream 存储库:Application Stream 存储库提供用户可能希望在给定用户空间中运行的所有应用程序。 执行命
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon run
qq_43193782的博客
03-25 1324
3、通过systemctl status docker查看docker服务状态。4、通过journalctl -u docker.service 查看日志。2、通过docker logs 去获取日志,做有针对性的筛选。1、通过docker run执行命令,或许返回信息。原因:Docker未正常启动。
转发【脚本安装Docker报错(container-selinux >= 2.9)处理解决方法】
weixin_38171602的博客
12-08 1251
转发【脚本安装Docker报错(container-selinux >= 2.9)处理解决方法】 参考:https://blog.csdn.net/qq_41772936/article/details/81080284 我的测试环境 - VMWare12 - CentOS7 - 使用阿里的脚本脚本安装Docker报错 安装报错 container-selinux >= 2.9 解...
安装docker报错container-selinux
weixin_47751516的博客
10-24 694
根据信息可知是由于linuxContainer-selinux的版本过低导致系统的不兼容,所以我们需要升级重新安装。yum install container-selinux -y #安装最新的contain-selinux。然后就可以重新执行yum install -y docker-ce 就可安装成功。
Docker: docker-selinux 改为 container-selinux
非著名JAVA程序员的博客
10-20 386
docker-selinux 改为 container-selinux 参考链接:https://blog.51cto.com/sunhongbo/2169795
SElinux
一颗红小豆
05-06 982
内核级别的加强防火墙 selinux三种状态: 强制enforcing,警告permissive,关闭disabled 将某个文件移动到/var/ftp下, ls -Z /var/ftp ##可以看到有问号 修改完配置文件,selinux=enforcing后,reboot(时间长耐心等待哦) ls -Z /var/ftp ##可以看到安全上下文,不一样的安全上下文不能在lftp服务中看到,ftp...
阿里云ECS部署Docker服务
热门推荐
loongshawn的博客
06-25 3万+
阿里云ECS的centos上搭建Docker服务
docker的安装(基于ECS服务器-CentOS Linux release 7.6.1810 (Core))
qq_29349383的博客
07-27 503
ECS服务器上的docker的安装,docker-compose的安装,个人安装记录,自身没遇到什么奇奇怪怪的问题。
Centos 6.9安装docker
开源中国博客搬家测试账号
04-13 570
  由于docker要求运行的linux内核版本为3.8以上,因此,在安装之前,要查看一下宿主机操作系统的内核版本,否则如果是内核低于3.8,能够成功安装docker,但进入docker后,会自动退出。 1、下载安装Centos 6.9 Centos 6 系列...
kubespray安装高可用k8s集群
琦彦
05-02 3998
kubespray快速安装高可用k8s集群 Kubespray 简介 Kubespray (opens new window)是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbook 来定义系统与 Kubernetes 集群部署的任务,具有以下几个特点: 可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上. 部署 High Available Kube
linux下安装docker时(解决container-selinux >= 2.9问题)
junxuezheng的博客
09-18 7967
1、Docker 要求 Linux 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 $ uname -r 2、使用 root 权限登录 Centos。确保 yum 包更新到最新。 $ sudo yum update 3、卸载旧版本(如果安装过旧版本的话) $ sudo yum remo...
红帽rhel8中的容器管理
qq_45364825的博客
02-21 458
如果你想知道rhel8中的容器是如何进行配置的,请看本节内容。
服务器mt核心bug修复,RHSA-2020:0374-重要: 内核 安全BUG修复更新
weixin_36088083的博客
08-05 326
最近收到了服务器有漏洞的通知,提示:RHSA-2020:0374-重要: 内核 安全BUG修复更新,接下来吾爱编程就为大家介绍一下内核 安全BUG修复更新,有需要的小伙伴可以参考一下:1、漏洞提示:RHSA-2020:0374-重要:内核安全BUG修复更新2、漏洞描述:漏洞编号漏洞公告漏洞描述CVE-2019-11599修复mmget_not_zero()/ get_task_mm()和...
Linux】Redhat 8使用非官方源修复漏洞及关键案例分享
par@ish的博客
05-07 2951
先看下今天的任务,一台redhat 8.4,nessus扫出一百多个漏洞,且绝大多数都是高危漏洞,今天看看能修复多少。 通过对这些漏洞分析,大部分为需要更新package version,所以虽然多,但是还是不是很难。因为OS是redhat,但是因为还没有购买官方的订阅,所以无法在线更新。所以要先解决更新源的问题。 一、解决redhat更新源 关闭redhat默认订阅,并修改为centos源作为更新源。 sudo vi /etc/yum.repos.d/centos-vault.repo [BaseOS
升级Kubernetes集群的Docker版本(亲测)
rendongxingzhe的博客
08-31 1630
升级Kubernetes集群的Docker版本
selinux能干什么?
qq_31093329的博客
08-15 426
原文:https://www.cnblogs.com/xiaoluo501395377/archive/2013/05/26/3100444.html 一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。 SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因
安装docker以及解决container-selinux错误
weixin_44529161的博客
03-08 2234
docker在线安装+container-selinux问题解决
安装container-selinux
最新发布
09-22
Container-Selinux是一种工具,用于增强容器的安全性,特别是在使用Systemd和Docker这样的容器管理工具时。它通过增强Linux Security Modules (LSM) 的策略,提供了一种细粒度的方式来控制容器内的安全上下文。 安装Container-Selinux通常涉及以下几个步骤: 1. **更新系统**:首先,确保你的系统是最新的,因为一些软件包依赖于基础系统的状态。 ```bash sudo yum update -y ``` 2. **安装必要的包**:对于Red Hat系的系统(如CentOS),你需要安装`container-selinux`和相关的政策套件。如果是Fedora,则可能会使用`docker-selinux`。 ```bash sudo yum install container-selinux -y (RHEL/CentOS) sudo dnf install docker-selinux -y (Fedora) ``` 3. **启用SELinux**:虽然有些系统默认开启,但确认一下是否需要启动和启用 SELinux。 ```bash sudo setenforce 1 sudo systemctl enable selinux ``` 4. **配置容器运行时**:为了让Docker利用Container-Selinux,需要修改Docker的配置文件`/etc/docker/daemon.json`,添加`selinux-enabled: true`。 ```json { "selinux-enabled": true, ... } ``` 然后重启Docker服务。 ```bash sudo systemctl restart docker ``` 5. **验证安装**:你可以通过运行一个简单的Docker容器并检查日志来验证Container-Selinux是否有效。 ```bash docker run --rm -ti centos:latest sh ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值