linux漏洞修复重要: 内核 安全和BUG修复更新

阿里云的linux服务器肯定会不定时的提示有很多漏洞,如果你没有够买企业服务的话只能自己解决了,就算用阿里云修复也要求你要创建快照,就是有风险。


讲一个终级大招解决这些问题,一次修复所有漏洞

重要:你的服务器环境不复杂的情况下使用,如果复杂的话自己心里要有数才行

漏洞中涉及内核安全或安全更新的没有提到是哪个软件需要更新,基本只有更新内核才能搞定了,这里我也只用这种方法解决,如果还有其他方法。欢迎指点


第一步更新除内核外的所有软件,更新完成后,可能会造成服务器的个别软件依懒找不到而无法运行,一般同步升级软件就能解决。

#更新软件 不更新更核
yum --exclude=kernel* update


第二步更新内核,更新内核可能会造成系统中存在多个内核,那么在重启的时候就会让你手动选择内核,这个时候你的服务器就完蛋了;可能还有其他问题。

#单独更新内核
yum -y update kernel
yum -y update kernel-devel
yum -y update kernel-headers


在升级完后,先不要重启,一定要检查一下内核情况

linux grub查看内核

#查看当前内核
uname -r

#查看服务器存在的所有内核
rpm -qa|grep kernel

你可以删除多余的内核 
yum remove 内核1...n

#rpm -e 也可以删除内核
#手动设置默认引导内核
grub2-set-default 'CentOS Linux (3.10.0-957.21.3.el7.x86_64) 7 (Core)'

#查看默认引导内核
grub2-editenv list


想了解更多关于内核的信息与配置 可以进入/boot分区中找grub.cfg配置文件  ,有可能/boot 有多个目录,find /boot -name grub.cfg可以查找到这个文件


Tags linux

留言(0)

评论