一.概述 在数据中心基础环境中,Linux系统使用很普遍,但是有时候会遇到应用程序需要运行在高版本的内核上或者有时候系统自身要求需要升级内核,我们要综合考虑升级内核的风险. 二.升级内核的方法 1.查看操作系统内核版本 [root@localhost ~]# uname -r 3.10.0-1062.4.1.el7.x86_64 2.安装ELRepo到CentOS,下载key,并进行安装 最好从官方网站获取最新版本(官网地址:http://elrepo.org/tiki/tiki-index.p…

一.rsync工具介绍 rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync.rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以在本地系统中将数据从一个分区备份到另一个分区上.如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分.rsync可以执行完整备份或增量备份.它的主要特点有: 1.可以镜像保存整个目录树和文件系统: 2.可以很容易做…

1.centos7 安装PHP7.2版本 #查询是否安装过php yum list installed | grep php yum provides php #移除php yum remove php-common #下载源 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum inst…

由于生产环境ssh版本太低,导致使用安全软件扫描时提示系统处于异常不安全的状态,主要原因是ssh漏洞.推荐通过升级ssh版本修复漏洞 因为是生产环境,所以有很多问题需要注意.为了保险起见,在生产环境下做的任何升级之类的操作,最好先在测试环境中先测试一下,如果测试没问题再在生产环境中实施 系统环境:centos7.3 [root@localhost perl-5.28.0]# ssh -V OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 [root…

centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题. 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包.不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式.如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功. 如果严格参照本文操作,我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH…

Centos7.2版本yum升级openssh版本最高到7.4,想要升级到更高的版本需要重新编译 一.查看当前openssh版本: [root@localhost ~]# ssh -VOpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 2010 二.编译openssh7.9p1 1.卸载旧的openssh # rpm -e --nodeps `rpm -qa | grep openssh` 2.编译安装新版本openssh7.9p1 下载软件包 wget https…

Kernel  (内核)是操作系统的核心,掌握所有硬件设备的控制权,也就是说,你所希望计算机帮你完成的各项工作,都需要通过内核的帮助才能完成,当然,如果我们想完成的某个功能是内核没有的,则内核不会操控计算机来帮你完成这项工作,如果我们想让内核去完成这个功能,那么我们就必须将该功能的模块添加到内核当中,这就类似于驱动程序,有了这样一个“驱动程序”的支持后,我们的硬件才能完成之前所不能完成的功能. 那么内核到底是什么呢?其实内核就是系统上面的一个文件而已,这个文件包含了驱动主机各项硬件的检测程序和驱…

实验环境 OS:CentOS 7.5 当前openssh版本:OpenSSH_7.4p1 升级后的openssh版本:OpenSSH_8.0p1 开通telnet 为了防止升级过程中ssh断连,保险起见,先安装telnet并启动. 安装telnet-server及telnet服务 yum install -y telnet-server* telnet 安装xinetd服务 yum install -y xinetd 启动xinetd及telnet并做开机自启动 systemctl enable…

2020年12月09日,360CERT监测发现  openssl  发布了  openssl 拒绝服务漏洞  的风险通告,该漏洞编号为  CVE-2020-1971  ,漏洞等级:高危 ,漏洞评分:7.5 . OpenSSL  在处理  EDIPartyName (X.509 GeneralName类型)时,使用的函数 GENERAL_NAME_cmp 中存在一处空指针解引用.当使用该函数进行比较的两个参数都包含 EDIPartyName 时触发该漏洞. GENERAL_NAME_cmp 函数在…

漏洞扫描工具扫描出openssh用户枚举漏洞,搜索资料得知无补丁和升级包,解决这个漏洞得安装漏洞修复之后的版本version>7.8. 环境 linux版本: CentOS Linux release 7.5.1804 ssh版本: OpenSSH_7.4p1 升级前准备 备份 备份ssh配置 mkdir -p /bak cp -ar /etc/ssh /bak 备份老版本的openssh软件包 [root@localhost soft]# rpm -qa|grep openssh openss…