公升級有很多教程,但是回滾沒有很詳細的教程,因為回滾操作很少操作,但是生產環境要有預案,雖然我的回滾解決辦法有點蠢,但是沒有時間去研究那摩多,當時,直接把有關原環境資訊cp備份,然後回滾的時候還原。
親測可用!!!
wget -o openssh-8.4p1.tar.gz
wget -o zlib-1.2.11.tar.gz
wget -o openssl-1.1.1g.tar.gz
tar -zxf openssl-1.1.1g.tar.gz
tar -zxf zlib-1.2.11.tar.gz
tar -zxf openssh-8.3p1.tar.gz
chown -r root:root /home/data
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
yum install -y pam* zlib*
cd /home/data/zlib-1.2.11/
./configure --prefix=/usr/local/zlib
make && make install
find ./ -name openssl
##把有關openssl 的檔案目錄都備份
cp -ar /etc/pki/ca-trust/extracted/openssl /etc/pki/ca-trust/extracted/opensslbk
cp -ar /usr/bin/openssl /usr/bin/opensslbk
cp -ar /usr/lib64/openssl /usr/lib64/opensslbk
cp -ar /usr/include/openssl /usr/include/opensslbk
cd /home/data/openssl-1.1.1g/
./config --prefix=/usr/local/ssl -d shared
make && make install
echo 『/usr/local/ssl/lib』 >> /etc/ld.so.conf
ldconfig
rm -rf /usr/bin/openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
確定是否公升級openssl成功
openssl version
find ./ -name ssh
find ./ -name sshd
find ./ -name openssh
##把有關ssh的檔案目錄都備份
cp -ar /etc/ssh /etc/sshbk
cp -ar /etc/selinux/targeted/active/modules/100/ssh /etc/selinux/targeted/active/modules/100/sshbk
cp -ar /usr/bin/ssh
cp -ar /usr/bin/ssh /usr/bin/sshbk
cp -ar /usr/libexec/openssh /usr/libexec/opensshbk
cp -ar /etc/pam.d/sshd /etc/pam.d/sshdbk
cp -ar /etc/sysconfig/sshd /etc/sysconfig/sshdbk
cp -ar /var/empty/sshd /var/empty/sshdbk
cp -ar /usr/sbin/sshd /usr/sbin/sshdbk
cd /home/data/openssh-8.4p1
rm -rf /etc/ssh/*
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords --with-pam
make
make install
vim /etc/ssh/sshd_config
permitrootlogin yes
usedns no
usepam yes
最後一行新增下面內容
kexalgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
mv /usr/lib/systemd/system/sshd.service /tmp
systemctl restart sshd
注意:這一步可能要重啟機器,或者pkill掉所有ssh程序,然後再去手動啟動ssh啟動指令碼
ssh -v
mv /tmp/sshd.service /usr/lib/systemd/system/
rm -rf /etc/init.d/sshd
rm -rf /etc/pam.d/sshd.pam
rm -rf /etc/ssh
cp -arf /etc/sshbk /etc/ssh
rm -rf /etc/selinux/targeted/active/modules/100/ssh
cp -arf /etc/selinux/targeted/active/modules/100/sshbk /etc/selinux/targeted/active/modules/100/ssh
rm -rf /usr/bin/ssh
cp -arf /usr/bin/sshbk /usr/bin/ssh
rm -rf /usr/libexec/openssh
cp -arf /usr/libexec/opensshbk /usr/libexec/openssh
rm -rf /etc/pam.d/sshd
cp -arf /etc/pam.d/sshdbk /etc/pam.d/sshd
rm -rf /etc/sysconfig/sshd
cp -arf /etc/sysconfig/sshdbk /etc/sysconfig/sshd
rm -rf /var/empty/sshd
cp -arf /var/empty/sshdbk /var/empty/sshd
rm -rf /usr/sbin/sshd
cp -arf /usr/sbin/sshdbk /usr/sbin/sshd
rm -rf /etc/pki/ca-trust/extracted/openssl
cp -arf /etc/pki/ca-trust/extracted/opensslbk /etc/pki/ca-trust/extracted/openssl
rm -rf /usr/bin/openssl
cp -arf /usr/bin/opensslbk /usr/bin/openssl
rm -rf /usr/lib64/openssl
cp -arf /usr/lib64/opensslbk /usr/lib64/openssl
rm -rf /usr/include/openssl
cp -arf /usr/include/opensslbk /usr/include/openssl
Nginx的平滑公升級和回滾
隨著 併發訪問量越來越高,nginx web 伺服器也越來越流行,nginx 版本換代越來越頻繁,1.16.2版本的nginx更新了許多新功能,生產環境中版本公升級必然的,但是線上業務不能停,此時nginx的公升級就是運維的重要工作了。多程序模式下的請求分配方式 nginx預設工作在多程序模式下,即...
pod 公升級與回滾
pod 公升級方式 1 刪掉舊pod,在部署新pod.2 建立新pod,通過修改service選擇器後刪除舊pod 3 滾動式公升級 rolling update 4 使用deployment宣告方式公升級 前兩者不在詳述,都需要中斷業務。kubectl 滾動式公升級 實驗 定義kubia v1 y...
NameNode節點的公升級 回滾 提交
我記得在前面已經以regular方式為例詳細的講述了有關namenode啟動的過程,在開始本文的重點之前,我覺得還是有必要在簡單的描述一下這個過程 好了,再回到本文將要闡述的重點吧 namenode節點的公升級 回滾 提交,這一步實際上只發生在上面過程的第一步 載入fsimage editlog。前...