本文主要是介绍记录一次主机安全更新资源包失败的经历,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
同事反馈的企业主机安全修复失败的问题,经拉会沟通,修改了/etc/yum.repo.d下面的epol源,执行yum clean all && yum makecache && yum update --exclude "kmod-kvdo*,kernel*,centos-release*,initscripts*" -y 并且更换新的yum源后。
问题现象:
客户主机安全修复漏洞不能修复。
因为主机使用的是私有ip,连接的是内网yum源,很多包不全,并且版本比较低,所以需要连接外网的yum源来进行更新。
1、首先,需要连接上公网。然后cd /etc/yum.repo.d
2、在配置外网的CentOS7的yum源,阿里、华为都行,我提供的是华为的文档:https://mirrors.huaweicloud.com/mirrorDetail/5ea14ecab05943f36fb75ee5?mirrorName=centos&catalog=os
3、在执行下面命令更新软件包,这时漏洞就可以大部分就可以修复:
yum update --exclude "kmod-kvdo*,kernel*,centos-release*,initscripts*" -y
4、这时候就还剩两个漏洞了openssl和openssh,在按照下面这个文档去更新:
https://blog.csdn.net/qq_26057083/article/details/129751118
openssl按步骤走就行了,其中要注意的是,在编译openshh的时候把需要把--with-pam参数取消。
并且openshh,在make的时候,可能会出现一个报错,缺少IPC/Cmd.pm模块。
错误信息:
这时候在按这个文档安装模块就行了。https://blog.csdn.net/sd4493091/article/details/122220902
之后再进行一次make就没问题了。在按照文档继续操作就行了。
在用命令检查版本是否更新就可以了,这时候漏洞就修复完成了。
# openssl version -a 检查openssl的
# ssh -V 检查openssh的。
这篇关于记录一次主机安全更新资源包失败的经历的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!