Linux rpm和ssh损坏修复

于 2024-07-12 19:00:00 发布
阅读量756 收藏 17
点赞数 13
分类专栏: 问题排查 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011067966/article/details/140369260
版权

背景介绍

我遇到的问题可能和你的不一样。但是如果遇到错误一样也可以按此方案尝试修复。
我是想在Linux上安装Oracle,因为必须在离线环境下安装。就在网上搜一篇文章linux离线安装oracle,然后安装教程走,进行到安装oracle依赖包的时候执行了下面的命令:

rpm -ivh ./* --nodeps --force

rpm -ivh ./* --nodeps --force 是一个用于在 Linux 系统上安装 RPM 包的命令。以下是每个选项的详细解释:

  • rpm:RPM 包管理器的命令。
  • -i:安装模式(install)。
  • -v:详细模式(verbose),显示安装过程中的详细信息。
  • -h:显示安装进度的哈希标记(hash),即安装过程中显示进度条。
  • ./*:当前目录下的所有文件(假设是 RPM 包)。
  • --nodeps:忽略依赖性检查,即使某些依赖包没有安装,也强制安装该 RPM 包。
  • --force:强制安装,即使系统中已存在相同的包或文件,也会覆盖安装。

总的来说,这个命令用于在当前目录下批量安装所有 RPM 包,并且忽略依赖关系和可能的冲突。

使用该命令时需要注意,因为 --nodeps--force 选项可能导致系统不稳定或依赖关系问题,所以应谨慎使用。

错误1

执行完上面的命令以后发现

  1. ssh连接不上了
    此时如果连接没有断开,千万不要断开,包括ssh和sftp的!。否则就得走另外的恢复模式了。
  2. rpm无法使用了
[root@k8s-node1 oracle11g_yilai]# rpm -qa | grep nss
rpm: /lib64/libnssutil3.so: version `NSSUTIL_3.82' not found (required by /lib64/libnss3.so)
rpm: /lib64/libnssutil3.so: version `NSSUTIL_3.59' not found (required by /lib64/libnss3.so)

这个错误rpm: /lib64/libnssutil3.so: version `NSSUTIL_3.59’ not found 会让人很蒙圈。网上有教程让复制一个libnssutil3.so进去。可能会出现下面的错误

错误2

执行rpm -qa命令

[root@k8s-node1]# rpm -qa
错误:Failed to initialize NSS library

Failed to initialize NSS library 错误出现了

问题分析

根本原因是在前面执行rpm -ivh ./* --nodeps --force命令的时候,没有查看要执行的离线依赖包里面有哪些包。如果你是个初学的小白或者linux并不是那么熟练,这个命令是个大坑!大坑!大坑!

后来查看离线依赖包里面发现了下面几个包:

nss-util-3.44.0-4.el7_7.x86_64.rpm
nss-softokn-freebl-3.44.0-8.el7_7.x86_64.rpm
nss-softokn-freebl-3.44.0-8.el7_7.i686.rpm
nspr-4.21.0-1.el7.x86_64.rpm

在执行上面的安装RPM包的命令的时候,本机的nss被覆盖了,会导致ssh相关 rpm相关命令失效。这种情况会出现在安装的nss包的版本比当前服务器的版本低的情况,如果一样是不会导致错误的。
比如当前的nss版本是nss-3.67.0-3.el7_9.x86_64,安装了一个nss-3.44.0-4.el7_7.x86_64.rpm,这种情况就会出现错误。

拯救方案

经过反复测试。在另外一台正常运行的服务器上把相关的包复制过来进行覆盖就可以恢复。
当然覆盖前要做一些备份。
在/usr/lib64下面有这个几个.so文件

.nss/libnssckbi.so
libnspr4.so
ilibnss3.so
libnssutil3.so
libsmime3.so
libssl3.so
libfreeblpriv3.so

可以挨个替换,然后验证是否已经解决问题。

复现步骤

1.上传依赖包
上传oracle11g_yilai到 /var/tmp下
2.自检
执行rpm -qa | grep nss,输出正常
我当前服务版本是nss-3.44.0-4.el7_7.x86_64
ssh连接正常
3.升级nss

sudo yum install nss-3.67.0-3.el7_9.x86_64

升级日志中可以看到升级了哪些包。
执行rpm -qa | grep nss,输出正常已升级到nss-3.90.0-2.el7_9.x86_64
3.RPM强制覆盖

cd /var/tmp/oracle11g_yilai
rpm -ivh ./* --nodeps --force

ssh 和 sftp窗口不要关闭,否则连不上了
4.自检

[root@k8s-node1 ]# rpm -qa | grep nss
rpm: /lib64/libnssutil3.so: version `NSSUTIL_3.82' not found (required by /lib64/libnss3.so)
rpm: /lib64/libnssutil3.so: version `NSSUTIL_3.59' not found (required by /lib64/libnss3.so)

ssh无法连接
6.复制libnss3.so到/usr/lib64
-必须复制原来3.4版本的libnss3.so。升级后的不会出现下面的错误

[root@k8s-node1 ]# rpm -qa | grep nss
错误:Failed to initialize NSS library

错误已经改变 Failed to initialize NSS library。
复制libnssutil3.so进去也行,每个机器可能版本不一样,表现不太一样。

7.从升级到nss3.90的服务器复制一下文件替换当前服务器的/uar/lib64下的.so文件
.nss/libnssckbi.so
libnspr4.so
ilibnss3.so
libnssutil3.so
libsmime3.so
libssl3.so

[root@k8s-node1 ]# ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256:tbgFq5/tRhkV/P6jLz9+olydPnQ3rYtCBNrQC/gL9GQ.
ECDSA key fingerprint is MD5:60:cf:f5:40:fb:bf:01:1b:ba:96:d4:9e:51:7a:80:19.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.

ssh恢复正常

8.rpm修复

替换libfreeblpriv3.so

[root@k8s-node1 ~]# rpm -qa | grep nss
openssh-clients-7.4p1-21.el7.x86_64
nss-util-3.90.0-1.el7_9.x86_64
nss-3.90.0-2.el7_9.x86_64
nss-util-3.44.0-4.el7_7.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
nss-softokn-freebl-3.44.0-8.el7_7.i686
openssh-server-7.4p1-21.el7.x86_64
nss-softokn-freebl-3.90.0-6.el7_9.x86_64
nss-sysinit-3.90.0-2.el7_9.x86_64
nss-tools-3.90.0-2.el7_9.x86_64
nss-softokn-freebl-3.44.0-8.el7_7.x86_64
openssl-1.0.2k-19.el7.x86_64
nss-pem-1.0.3-7.el7.x86_64
jansson-2.10-1.el7.x86_64
nss-softokn-3.90.0-6.el7_9.x86_64
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssh-7.4p1-21.el7.x86_64
ByteX
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSE11升级ssh版本修复ssh漏洞
末日黄昏的博客
08-28 2856
最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh的版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。 现场环境:SUSE11-sp3 SSH版本:OpenSSH6.2p2 SSL版本:OpenSSL 0.98j-fips 升级准备: ...
【解决】rpm损坏导致无法yum
Q1697354625
05-30 268
解决:RPM软件包: 错误:无法从 /var/lib/rpm 打开软件包数据库。
Linux软件安装:RPM、YUM
不知道
03-27 940
RPM软件管理程序:rpm RPM默认安装的路径 RPM安装(install) RPM升级与更新(upgrade/freshen) RPM查询(query) RPM验证与数字签名 RPM卸载与重建数据库(erase/rebuilddb) YUM在线升级功能 利用YUM进行查询、安装、升级与删除功能 YUM的配置文件 修改软件源产生的问题与解决之道 YUM的软件群组功能 全系统自动升级 管理的抉择:RPM还是Tarball 基础服务案例:以APache为例
linux 磁盘 ntfs修复,Linux下NTFS分区的修复和恢复
weixin_39850697的博客
05-13 739
Linux下NTFS分区的修复和恢复我们时不时需要帮助我们的朋友、家人、熟人、商业伙伴或者其他杂七杂八的人摆脱使用Windows的时候遇到的困境。尽管我们不像他们一样日常遇到各种问题,却经常是在他们有难的时候会求助的人。此外,甚至我们自己的Windows分区/驱动器也会出现问题(毕竟,有时候我们还是需要玩儿会儿游戏,而且,尽管Steam在努力,但Linux还不是游戏玩家的梦想之地),但愿不会如此。...
centos6.x版本内核kernel损坏修复方法
cfb37的博客
01-18 1126
1、提示报错如下如 2、刻录U盘境像文件,重启设备,进入救援模式 3、创建文件/iso 然后挂载u盘命令 bash-4.1#mkdir /iso bash-4.1#mount /dev/sd*4 /iso 查看命令 bash-4.1#df -h 4、进入系统路径bash-4.1#chroot /mnt/sysimage 5、更新kernel-2.6.32-*版本命令: bash-4.1#rpm -Uvh /ios/Packages/kernel-2.6.32-431.el6.x86_64.r
Linux 企业级安全原理和防范技巧
u010230019的博客
05-31 849
安全原理和防范技巧
Linux常见故障及修复方法
a33540121的博客
08-31 553
一:MBR扇区故障修复 【root@www~】#mkdir /backup 【root@www~】#mount /dev/sdb1 /backup / ##新建个硬盘分区,并挂载到新建文件夹内 【root@www~】#dd if=/dev/sda of=/backup/sda.mbr.bak bs=512 count=1 ##备份MBR扇区512字节 【root@w...
Linux运维问题汇总
qq_42869878的博客
09-28 1160
会持续更新遇到的问题及解决方法。欢迎点赞加关注不迷路。 一、Grafana 重置admin密码 1.查找grafana.db文件 find / -name "grafana.db" PS:一般默认文件为/var/lib/grafana/grafana.db 2.使用sqlite3加载数据库文件 sqlite3 /var/lib/grafana/grafana.db #.tables查看有那些表 .tables #select查看表里面的内容 select * from user; #使用update更新密
RedHat 服务器离线安装不匹配软件引起的故障及修复
learndiary的博客
02-14 1519
这里简述一起在 RedHat 6.5 服务器上错误强制离线安装 CentOS 7 (或者 RedHat 7,这里假设为 CentOS 7)软件包后导致的服务器 rpm 命令失效,ssh 不能连接的情况。并给出相应的修复方法。 先说一下结论:rpm 命令失效和 ssh 不能连接是强制新安装的包依赖的基础库在 RedHat 6 的系统上版本不匹配。修复方式是卸载或用原系统包强制覆盖错误安装的软件包。下面在 VirtualBox 虚拟机上显示一下破坏和修复的过程。
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
Linux-RPM和YUM包管理完全指南.docx
11-29
Linux RPM 和 YUM 包管理完全指南 本文主要介绍了 Linux 系统中的包管理工具,包括 RPM 和 YUM。包管理是 Linux 系统中一个非常重要的组件,它使得用户可以轻松地安装、更新和删除软件包。在本文中,我们将详细介绍...
ssh升级所需要的rpm
03-20
在本篇中,我们将深入探讨如何在Linux环境下通过RPM(Red Hat Package Manager)包来升级SSHRPM是一种广泛使用的软件包管理系统,尤其在基于Red Hat的Linux发行版如Fedora、CentOS和RHEL中。RPM包包含了预编译的...
Linuxrpm命令参数详解
01-20
一、安装 命令格式: rpm -i ( or –install) options file1.rpm … fileN.rpm 参数: file1.rpm … fileN.rpm 将要安装的RPM包的文件名 详细选项: -h (or –hash) 安装时输出hash记号 (“#”...
Linux下开启ssh服务.pdf
09-13
本文将详细介绍如何在 Linux 中开启 SSH 服务,包括安装、配置和启动 SSH 服务,解决常见问题,并介绍如何让 SSH 服务开机自动运行。 一、安装 SSH 服务 在 Linux 中,可以使用 rpm 命令来安装 SSH 服务。例如,在...
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 210
1.
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1141
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 194
Linux 系统安装 Docker Compose

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值