這篇文章給大家分享的是有關(guān)歷史Linux鏡像處理及修復(fù)的示例分析的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)IDC提供業(yè)務(wù):達(dá)州電信機(jī)房,成都服務(wù)器租用,達(dá)州電信機(jī)房,重慶服務(wù)器租用等四川省內(nèi)主機(jī)托管與主機(jī)租用業(yè)務(wù);數(shù)據(jù)中心含:雙線(xiàn)機(jī)房,BGP機(jī)房,電信機(jī)房,移動(dòng)機(jī)房,聯(lián)通機(jī)房。

歷史Linux鏡像創(chuàng)建的ECS云服務(wù)器，可能存在NTP沒(méi)有配置，YUM沒(méi)有配置，還可能存在最近暴漏較高的安全漏洞，請(qǐng)按照以下步驟進(jìn)行修復(fù)，可以讓您的云服務(wù)器更加安全，還可以使用阿里云提供的YUM服務(wù)進(jìn)行安裝軟件，可以使用免費(fèi)的阿里云提供的NTP進(jìn)行時(shí)間同步。

1. 配置NTP

不區(qū)分發(fā)行版，先備份 /etc/ntp.conf，然后將其內(nèi)容替換為如下:

# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
#        shijun.cao@alibaba-inc.com
#        2014.8.11
#
driftfile /var/lib/ntp/drift
pidfile  /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict  default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. 更新軟件源

0 . 先確認(rèn)鏡像當(dāng)前的 Linux 系統(tǒng)發(fā)行版和版本號(hào)。

如果有 lsb_release 命令，執(zhí)行：

lsb_release -a

否則執(zhí)行

cat /etc/issue

1 . 對(duì)于 CentOS，備份 /etc/yum.repos.d/ 下的 CentOS-Base.repo 和 epel.repo 文件，根據(jù) CentOS 版本，執(zhí)行如下相應(yīng)的命令:

CentOS 5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

repo 文件下載完成后，執(zhí)行：

yum makecache

2 . 對(duì)于 Aliyun 5.7，備份 /etc/yum.repos.d/CentOS-Base.repo ，然后執(zhí)行:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

repo 文件下載完成后，執(zhí)行：

yum makecache

3 . 對(duì)于 Ubuntu，備份 /etc/apt/sources.list 文件，根據(jù)發(fā)行版版本，執(zhí)行命令:

ubuntu12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

然后執(zhí)行：

apt-get update

4 . 對(duì)于 Debian，備份 /etc/apt/sources.list 文件，根據(jù)發(fā)行版版本，執(zhí)行命令:

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

然后執(zhí)行：

apt-get update

3. 安全漏洞修復(fù)補(bǔ)丁

主要修復(fù)目前已知的重大安全漏洞，需要升級(jí)的軟件包括： bash 、glibc 、 openssl 、wget 、ntp 。

在執(zhí)行如下命令之前，需要確保系統(tǒng)當(dāng)前的軟件源已經(jīng)設(shè)置正確。

1 . 對(duì)于 CentOS 和 Aliyun Linux，執(zhí)行：

yum update bash glibc openssl wget ntp

2 . 對(duì)于 Ubuntu 和 Debian，執(zhí)行：

apt-get install bash libc6 libc-bin openssl wget ntp

感謝各位的閱讀！關(guān)于“歷史Linux鏡像處理及修復(fù)的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

文章標(biāo)題：歷史Linux鏡像處理及修復(fù)的示例分析
文章網(wǎng)址：http://www.rwnh.cn/article40/gopeho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、移動(dòng)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、微信小程序、外貿(mào)建站、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)