欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

歷史Linux鏡像處理及修復(fù)方案

 更新時(shí)間:2018年09月30日 14:14:45   投稿:laozhang  
在本文中我們給大家整理了關(guān)于如何對(duì)于歷史Linux鏡像的問題進(jìn)行修復(fù)處理的相關(guān)內(nèi)容,有需要的朋友們參考下。

歷史Linux鏡像創(chuàng)建的ECS云服務(wù)器,可能存在NTP沒有配置,YUM沒有配置,還可能存在最近暴漏較高的安全漏洞,請(qǐng)按照以下步驟進(jìn)行修復(fù),可以讓您的云服務(wù)器更加安全,還可以使用阿里云提供的YUM服務(wù)進(jìn)行安裝軟件,可以使用免費(fèi)的阿里云提供的NTP進(jìn)行時(shí)間同步。

1. 配置NTP

不區(qū)分發(fā)行版,先備份 /etc/ntp.conf,然后將其內(nèi)容替換為如下:

# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
#        shijun.cao@alibaba-inc.com
#        2014.8.11
#
driftfile /var/lib/ntp/drift
pidfile  /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict  default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. 更新軟件源

0 . 先確認(rèn)鏡像當(dāng)前的 Linux 系統(tǒng)發(fā)行版和版本號(hào)。

如果有 lsb_release 命令,執(zhí)行:

lsb_release -a

否則執(zhí)行

cat /etc/issue

1 . 對(duì)于 CentOS,備份 /etc/yum.repos.d/ 下的 CentOS-Base.repo 和 epel.repo 文件,根據(jù) CentOS 版本,執(zhí)行如下相應(yīng)的命令:

CentOS 5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

repo 文件下載完成后,執(zhí)行:

yum makecache

2 . 對(duì)于 Aliyun 5.7,備份 /etc/yum.repos.d/CentOS-Base.repo ,然后執(zhí)行:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

repo 文件下載完成后,執(zhí)行:

yum makecache

3 . 對(duì)于 Ubuntu,備份 /etc/apt/sources.list 文件,根據(jù)發(fā)行版版本,執(zhí)行命令:

ubuntu12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

然后執(zhí)行:

apt-get update

4 . 對(duì)于 Debian,備份 /etc/apt/sources.list 文件,根據(jù)發(fā)行版版本,執(zhí)行命令:

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

然后執(zhí)行:

apt-get update

3. 安全漏洞修復(fù)補(bǔ)丁

主要修復(fù)目前已知的重大安全漏洞,需要升級(jí)的軟件包括: bash 、glibc 、 openssl 、wget 、ntp 。

在執(zhí)行如下命令之前,需要確保系統(tǒng)當(dāng)前的軟件源已經(jīng)設(shè)置正確。

1 . 對(duì)于 CentOS 和 Aliyun Linux,執(zhí)行:

yum update bash glibc openssl wget ntp

2 . 對(duì)于 Ubuntu 和 Debian,執(zhí)行:

apt-get install bash libc6 libc-bin openssl wget ntp

 

相關(guān)文章

  • Win7安裝和配置Apache2.4服務(wù)器的詳細(xì)方法

    Win7安裝和配置Apache2.4服務(wù)器的詳細(xì)方法

    這篇文章主要介紹了Win7安裝和配置Apache2.4服務(wù)器的詳細(xì)方法,需要的朋友可以參考下
    2017-09-09
  • 詳解如何在Linux上一次性批量重命名一組文件

    詳解如何在Linux上一次性批量重命名一組文件

    這篇文章主要介紹了詳解如何在Linux上一次性批量重命名一組文件,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-11-11
  • linux下圖形界面卡死不能操作的問題及解決

    linux下圖形界面卡死不能操作的問題及解決

    這篇文章主要介紹了linux下圖形界面卡死不能操作的問題及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-06-06
  • Ubuntu中安裝MySQL更改默認(rèn)密碼的步驟詳解

    Ubuntu中安裝MySQL更改默認(rèn)密碼的步驟詳解

    本文分步驟給大家介紹Ubuntu中安裝MySQL更改默認(rèn)密碼的方法,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友參考下吧
    2019-10-10
  • Linux SSH 安全策略 更改 SSH 端口

    Linux SSH 安全策略 更改 SSH 端口

    默認(rèn)的 SSH 端口是 22。強(qiáng)烈建議改成 10000 以上。這樣別人掃描到端口的機(jī)率也大大下降
    2012-07-07
  • 如何linux環(huán)境下配置環(huán)境變量過程圖解

    如何linux環(huán)境下配置環(huán)境變量過程圖解

    這篇文章主要介紹了如何linux環(huán)境下配置環(huán)境變量過程圖解,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-05-05
  • 解決centos桌面在虛擬機(jī)中界面顯示太小問題

    解決centos桌面在虛擬機(jī)中界面顯示太小問題

    這篇文章主要介紹了解決centos桌面在虛擬機(jī)中界面顯示太小問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-08-08
  • centos7防火墻如何設(shè)置只對(duì)部分端口號(hào)限源

    centos7防火墻如何設(shè)置只對(duì)部分端口號(hào)限源

    這篇文章主要介紹了centos7防火墻如何設(shè)置只對(duì)部分端口號(hào)限源問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-06-06
  • 詳解Linux動(dòng)態(tài)庫生成與使用指南

    詳解Linux動(dòng)態(tài)庫生成與使用指南

    這篇文章主要介紹了詳解Linux動(dòng)態(tài)庫生成與使用指南,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07
  • Linux下如何對(duì)端口流量進(jìn)行統(tǒng)計(jì)

    Linux下如何對(duì)端口流量進(jìn)行統(tǒng)計(jì)

    本篇文章主要介紹了Linux下如何對(duì)端口流量進(jìn)行統(tǒng)計(jì),小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-05-05

最新評(píng)論