银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一

news2024/9/23 17:17:39

银河麒麟高级服务器操作系统简介：
银河麒麟高级服务器操作系统V10是针对企业级关键业务，适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性等需求，依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统；同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台；应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。

有的时候生产环境服务器被漏洞报警需要升级openssl
在这里插入图片描述
本文拿openssl做个例子
解决思路是：去官方库去下载最新版rpm包，然后去执行更新安装即可，过程非常简单。
下载好最新的RPM安装包，去笔者当前的下载资源去下载，如果你用的跟我一样版本，直接按笔者的操作执行即可。
在这里插入图片描述

一、核实操作系统信息

uname -a
Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

cat /proc/version
Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021

cat /etc/os-release

NAME="Kylin Linux Advanced Server"
VERSION="V10 (Tercel)"
ID="kylin"
VERSION_ID="V10"
PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
ANSI_COLOR="0;31"

先同步一下当前的系统时间

yum -y install ntp ntpdate #安装工具

ntpdate cn.pool.ntp.org  #同步网络时间

二、先看看当前的麒麟系统安装好的

rpm -qa | grep openssl

在这里插入图片描述

将版本安装包上传到服务器

在这里插入图片描述
执行安装命令

rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force

rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm  --nodeps --force

在这里插入图片描述

删除之前旧版本的RPM安装包

rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64


rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64

在这里插入图片描述

reboot -h now #重启一下服务器

升级成功！！！！

注意事项：先强制安装新版本RPM包，再卸载旧版本的RPM。
如果先卸载旧版本RPM包，再安装新版本的RPM包，会出问题。
只要按文档操作，问题不大。

如果你的服务器是可以连接到公网直接执行命令自动升级。

yum -y install  openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级

在这里插入图片描述
现在证明，离线安装是成功了。

其他插件也可以按照这个思路升级。

在这里插入图片描述

https://download.csdn.net/download/nasen512/87548376

在这里插入图片描述

大家有需要去我的资源下载即可！

三、通用官方自动补丁包升级方法

将安装包与脚本放在同一目录下，直接傻瓜执行当前脚本即可。补丁升级20230301！

l'l

#!/bin/bash

#补丁升级
rpm -Fvh audit/*.rpm
rpm -Uvh iputils/*.rpm
rpm -Uvh kexec-tools/*.rpm
rpm -Uivh kylin-activation/*.rpm
rpm -Uvh libdb/*.rpm
rpm -Uvh mate-indicators/*.rpm
rpm -Fvh NetworkManager/*.rpm
rpm -Fvh openssl/*.rpm
rpm -Fvh openssh/*.rpm
rpm -Fvh polkit/*.rpm
rpm -Fvh rasdaemon/*.rpm
rpm -Fvh rpm/*.rpm
rpm -Fvh rsyslog/*.rpm
rpm -Fvh security-tool/*.rpm
rpm -Fvh sudo/*.rpm
rpm -Fvh systemd/*.rpm
systemctl daemon-reload
systemctl restart rsyslog
systemctl restart audit
systemctl restart lightdm
echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效！！---------------\033[0m\n"

将上面的脚本写入shell脚本，并执行！

touch patch.sh       #创建

vi patch.sh             #编辑

chmod 777 patch.sh   #权限

sh patch.sh    #傻瓜执行

在这里插入图片描述

reboot -h now #重启操作系统升级完成

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/400691.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！