把生产服务器干烂了

147 天前
 xiaozhu317

-原由:服务器的 SSH 需要升级,因为发现了一些 SSH 漏洞

-过程:我使用的别人整理好的 rpm 文件,确实在测试服务器中升级成功了,但是在正式服务器中升级失败。可能是服务器的 glibc 版本太低,可能导致新版本 SSH 升级失败。(可能有人会问,为什么不自己编译,我在测试服务器自行编译成功升级了,使用 rpm 文件也成功升级了,于是就优先使用的 rpm 文件)

-结果:升级失败后,SSH Session 直接断连,远程连接不上,只好联系服务器供应商。

-庆幸:这个服务器没有在部署的应用,都停掉了,这是唯一庆幸的一点。

-总结: 1.遇到 SSH 升级问题,联系供应商,不要自己尝试,就算自己尝试,提前在供应商那备份快照。 2.确实需要慎重操作服务器。涉及升级软件的操作,一定多测试测试,多准备几个测试环境。 3.工作的时候难免有急躁的时刻,这个时候才是真容易犯错。 4.欢迎各位 V 友指导

12776 次点击
所在节点    服务器
86 条回复
Ipsum
147 天前
自己装的服务器?按道理应该有 ipmi 的,让机房开个 vpn 去救呀。
defunct9
147 天前
ssh 升级要做好失败得准备,得准备好 telnet 得第二条路。
lhsakudsgdsik
147 天前
我这边也是刚完成七八个项目的 openssh 升级,操作系统版本有 ubuntu22.04 和 centos7 ,ubuntu 的是有出官方修复版本 8.9p1-3ubuntu0.10 的,不过好多扫描软件扫描不出来必须手动编译到 9.8.p1 版本,centos 的麻烦些还是离线的,并且 zlib 和 openssl 版本太老了,都要单独升级,总体都是比较顺利的,都装了 telnet ,不过也没用上
dapang1221
147 天前
ssh 升级可以用 vnc 或 kvm 连服务器,不要用着 ssh 再升 ssh
glibc 能不动就不动,系统组件依赖太多,建议直接开新机器,平滑的迁业务
DonaldErvinKnuth
147 天前
@xiaozhu317 我为此专门写了一个博客记录了下来,glibc 这种底层的还是不要动了,牵一发动全身
happyxhw101
147 天前
@uiosun 好了,彻底挂了
lucifer9
147 天前
都 21 世纪了你们还能买到没有 ipmi 的服务器?
han1988
147 天前
姿势不对,老系统上装 OpenSSH 之类 C/C++的新版本的包要全静态编译
ZeekChatCom
147 天前
我的选择是直接换操作系统
echo1937
147 天前
@xiaozhu317 #17 看到这里我终于明白为什么 rpm 升级也会失败了, 敢情你说的 rpm 也不是官方的呀..
sjkdsfkkfd
147 天前
有带外管理就好了
xiaozhu317
147 天前
@lhsakudsgdsik 有没有可以参考的链接之类的
xiaozhu317
147 天前
@han1988 我还是年轻哈哈
stephenxiaxy
147 天前
上上周才升级完,全是编译
darksword21
147 天前
碰上过 glibc 的问题,直接让客户开新镜像的机器,我可不想冒险升级这玩意。。
MetalCore
147 天前
升级前先临时开下 telnet, 大部分 ssh 升级教程的第一步
march1993
147 天前
也就 centos 会遇到这些根本不是问题的问题了。。
sampeng
147 天前
我就烦这种。。明明提示你了 xxx 。你说不,我不 xxx 。然后一个 nodeps 。。炸了然后问我怎么坏了呢?
julyclyde
147 天前
@march1993 这跟 centos 没啥直接关系
julyclyde
147 天前
@sampeng 对,错的很标准就是这样
不懂原理,而且胆子还大

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1059898

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX