openssl是个关于安全的框架,其实就是个软件。
其1.1.1i版本升级了一个漏洞,所以需要安装。
安装包
解压
安装gcc依赖
yum install -y gcc
安装,要使用编译安装的方式
进入解压目录
./config --prefix=/usr/local/openssl shared zlib
make depend
make & make install #可能会有报错,可以忽略
将旧的、默认的openssl命令指向新的
获取旧的openssl命令的位置
which openssl
备份
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
将默认的openssl命令指向新的
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig -v
openssl version #此时显示的版本应该是升级后的1.1.1i
集群openssl一键升级脚本
#!/bin/bash
#变量准备
hosts=`cat /etc/hosts | awk '$3~/(z|d|m)[0-9]/ {print $1}' | grep -v '159\|160\|161'`
echo '目标hosts:'$hosts
#分发安装包、安装gcc
for i in $hosts
do
ssh $i 'mkdir -p /opt/insfiles/openssl_insfiles;yum install -y gcc'
scp /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz* $i:/opt/insfiles/openssl_insfiles/
echo $i'分发安装包、安装gcc完成'
#解压、编译安装、设为默认ssl工具
for i in $hosts
do
ssh $i <<EOF
tar -zxvf /opt/insfiles/openssl_insfiles/openssl-1.1.1i.tar.gz -C /opt/insfiles/openssl_insfiles/
cd /opt/insfiles/openssl_insfiles/openssl-1.1.1i
./config --prefix=/usr/local/openssl shared zlib
make depend
make & make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version -a
EOF
echo $i'升级、部署完成'
done