nginx平滑升级完整版

最新推荐文章于 2024-07-27 14:21:42 发布
最新推荐文章于 2024-07-27 14:21:42 发布
阅读量1.8k 收藏 5
点赞数 1
文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46040962/article/details/108407574
版权

nginx平滑升级完整版

前言:因公司漏洞扫描发现高危漏洞,要求修复漏洞

nginx resolver 释放后重利用漏洞(CVE-2016-0746)修复,拿到这个漏洞的时候整个人都是懵的,wc,我才两年多Java开发工作经验需要我升级服务器漏洞?心里一万头cnm在奔腾…好吧,即使再不情愿也需要修复…只能在网上找了一大堆博客做出总结。

目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是nginx resolver 释放后重利用漏洞(CVE-2016-0746)?

nginx是一款使用非常广泛的高性能web服务器。 ==nginx 1.8.1之前版本、1.9.10之前的1.9.x版本中==,resolver存在释放后重利用漏洞。 远程攻击者通过CNAME响应处理相关的构造的DNS响应,可造成worker进程崩溃, 拒绝服务。虽然介绍就这样么写的,还给我提供了厂商补丁包: 厂商补丁: Nginx

Nginx已经为此发布了一个安全公告(049700)以及相应补丁:
049700:nginx security advisory (CVE-2016-0742, CVE-2016-0746,
CVE-2016-0747)
链接:http://mailman.nginx.org/pipermail/nginx/2016-January/049700.html
补丁链接:https://trac.nginx.org/nginx/changeset/93d70d87914c350948ab70
1cc99569680320e198/nginx,通过链接打开一开,我又懵了,这都是啥,我的天,于是我就看详情描述,被我捕捉到关键字nginx 1.8.1之前版本、1.9.10之前的1.9.x版本中,意思就是说nginx1.8.1和1.9.19是不存在漏洞,接下来相信大家都知道怎么做了,就是升级呗,来上干货。

二、升级nginx-1.8.1

1.准备工作
提前准备好安装包nginx-1.8.1.tar.gz
下载地址:http://nginx.org/en/download.html
点击nginx-1.8.1下载首先cd /tmp
在tmp新建一个文件夹
mkdir nginx
通过XShell等连接工具上传至nginx文件夹并解压
tar -zxvf nginx-1.8.1.tar.gz

在这里插入图片描述
接下来先查看当前nginx版本
/usr/local/nginx/sbin/nginx -V

我这边是刚升级完,所有版本是1.8.1

在这里插入图片描述
在编译安装之前查看nginx进程ID信息:
ps -ef |grep nginx

在这里插入图片描述
1.编译安装:这里需要注意如果你是root账号升级安装的话是不需要指定用户和组的
例如:./configure --with-http_realip_module就可以了,这里./configure后面输入的就是你之前nginx版本信息中的configure arguments

如果你需要指定用户编译安装例如www用户
支持ssl 支持pcre 支持状态查询 支持静态压缩模块等执行如下命令
./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-pcre --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module

这里需要说明,具体需要支持什么功能还是要查看之前nginx配置的信息

2.查看是否编译成功
echo $? ,返回0则代表成功

3.echo $?成功后直接执行make

4.再次查看是否执行成功
echo $?

5.平滑升级,把编译安装好的nginx启动文件替换旧的文件

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

再把新的文件copy过去
cp /tmp/nginx/nginx-1.8.1/objs/nginx /usr/local/nginx/sbin/nginx

6.kill掉之前老版本nginx进程
kill -USR2 cat /usr/local/nginx/nginx.pid
kill -QUIT cat /usr/local/nginx/nginx.pid.oldbin

7.没报错就代表成功查看nginx的版本
/usr/local/nginx/sbin/nginx -V

在这里插入图片描述

至此nginx就已经升级完毕,第一次写博客,各位大佬多多包涵,
如有什么问题可在评论中提出。

DZDZDZ丶
关注
nginx平滑升级了解一下。
wdwangye的博客
08-05 406
nginx平滑升级 平滑升级是什么: 在线上业务不停止的情况下,进行nginx升级 过程简述: 在不影响老进程运行情况下启动新进程。 老进程负责处理还没有处理完的请求,但不在接受新的处理请求。 此时新进程接受处理新的请求。 当老进程处理完所有请求后,关闭所有连接后停止运行。 原理: 多进程模式下的请求分配方式 nginx默认工作在多进程模式下,就是在进程启动完成配置加载和端口绑定等动作后,fork出指定数量的工作 进程,这些子进程会持有监听端口文件描述符(fd)并通过在该描述上添加监听事件来
nginx各版本变化说明
weixin_34260991的博客
05-01 2651
nginx各版本变化说明 使用nginx cache,想要配置cache数据自动清理时间,发现一个参数 clean_time ,但发现很早这个参数就从稳定版本中 清除了。目前来看,只能用purge指令控制。 以下是 nginx 各个版本的 changes 说明。 nginx 1.8.1 2016年1月26日发生的变化 *)安全性:在DNS服务...
NGINX 类漏洞 整理记录
04-06 5880
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
nginx 版本升级
最新发布
leonnew的博客
07-27 1804
Nginx 的版本最开始使用的是, 由于服务升级,需要将 Nginx 的版本升级到,要求 Nginx 不能中断提供服务。
Nginx 解析漏洞
m0_65150886的博客
10-18 412
Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
nginx升级
weixin_60847913的博客
09-30 2947
输入命令:cp /root/nginx-1.22.7/objs/nginx /usr/local/nginx/sbin/nginx。在之前一段时间,发现nginx1.8存在漏洞,所以需要将nginx进行升级。10、验证是否可以使用:在浏览器输入nginx的 ip:port。输入命令:/usr/local/nginx/sbin/nginx -V。这样在最新版本nginx的目录下会多出来一个objs目录,如下图所示。者进入nginx目录的sbin下执行:。进入到解压后的最新版nginx目录,输入命令。
nginx1.8.1(稳定版本) ngixn.conf 配置文件详解一
zhouzhiwengang的专栏
04-16 4341
#定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log ar/loginx/error.log info; #进程文件 pid ar/runinx.
Nginx工作原理和优化、漏洞。
weixin_30457065的博客
05-16 165
1. Nginx的模块与工作原理 Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是Nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。 Nginx的模块从结构...
1分钟搞定Nginx版本的平滑升级与回滚的方法
09-29
平滑升级和回滚是Nginx管理中的关键操作,确保服务在升级过程中不会中断,如果出现问题也能快速恢复到原有状态。本文将详细讲解如何在1分钟内完成Nginx平滑升级与回滚。 首先,我们来看一下环境介绍。在这个例子...
nginx 平滑升级
09-14
Nginx 平滑升级是指在不中断服务的情况下更新 Nginx 服务器的版本或配置。下面是一种常用的平滑升级方法: 1. 备份 Nginx 配置文件和相关的配置目录。 2. 下载新版本的 Nginx,并解压到一个新的目录。 3. 在新版本...
NGINX 安装、启停、平滑升级、配置文件详解
hzhahsz的博客
12-20 557
NGINX安装、启停、平滑升级一、NGINX 安装1、下载nginx2、nginx解压安装3、预先安装4、nginx编译5、安装nginx6、查看安装路径7、启动nginx二、NGINX 命令1、nginx启动2、nginx启动3、nginx停止4、 重新打开日志5、nginx检查配置文件三、NGINX 的信号控制1、nginx停止第1种从容"优雅"停止第2种快速停止第3种强制停止2、重启nginx四、NGINX 平滑升级1、平滑升级下载高版本nginx执行信号平滑升级从容关闭旧进程优雅关闭2、中途停止升级
Nginx的版本平滑升级与回滚
Micky_Yang的博客
08-11 660
我们在企业的实际的生产环境中经常会遇到要求客户进行软件的版本升级操作,如果升级新版本失败也能进行回滚到旧版本。今天主要来做一下如何对Nginx做版本升级与回滚的实验操作。 实验环境介绍:   系统版本:CentOS 7.5.1804   Nginx版本:nginx-1.12.2.tar.gz         nginx-1.14.2.tar.gz 1)编译安装旧版本的Nginx [root@ng...
Nginx最新0day
weixin_30343157的博客
09-02 1104
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...
Nginx 安全漏洞(CVE-2022-3638)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1501
3.查看效果,确实可以有效消除CRLF的影响。
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 1033
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
生产漏洞修复总结
duanbiren123的博客
07-08 5383
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值