我把生产服务器干烂的后续

84 天前
 xiaozhu317

我把生产服务器干烂的后续

之前的情况请移步: https://www.v2ex.com/t/1059898#reply74

6035 次点击
所在节点    程序员
40 条回复
xiaozhu317
84 天前
@gesse 这是必做的,上次就没研究明白
xiaozhu317
84 天前
@pexcn 可以,我研究看看
xiaozhu317
84 天前
@abolast 版本过于老旧
xiaozhu317
84 天前
@z131 哈哈哈,新思路
donaldturinglee
84 天前
有包管理肯定是优先包管理升级,手动编译还要考虑系统的其他 lib 依赖,麻烦的很
wheat0r
83 天前
@wuhunyu #14 做政府客户的话,算的,很常见的操作,其他行业看情况
jeesk
83 天前
还是安卓软件升级方便,更新一下依赖就完事。
NevadaLi
83 天前
想问一下,没有 ipmi 么?
fredcc
83 天前
推荐一个项目,容器环境下一键编译
https://github.com/boypt/openssh-rpms
xiaozhu317
83 天前
@kk2syc 这我不是很懂,我自己云服务器我可以用 VNC ,但是得登录我的云账号。客户买的服务器是不是也需要这样?我没有客户的这个账号密码
xiaozhu317
83 天前
@donaldturinglee 奈何服务器版本太低了。。。
xiaozhu317
83 天前
@NevadaLi 我们这用的是云服务器,估计能开 VNC 的
abolast
83 天前
@wheat0r 没事,我们运维有代码能力就好了
bthulu
83 天前
先把服务器上的服务下线, 再做个快照, 然后随便怎么折腾, 折腾好了再上线就是了, 折腾坏了恢复快照就行
KIMI360
83 天前
应该把 ssh 版本信息隐藏掉,不然这玩意儿隔断时间就爆新的漏洞。
guanzhangzhang
83 天前
上堡垒机,iptables 做白名单,只能堡垒机 ssh 到指定机器
Nosub
82 天前
op 主的挺厉害了,作为非运维直接去升级生产服务器的确有风险;

我建议专业的事情,交给专业的人去做。

看了 op 的文章,我今天把自己的一台个人服务器升级了。

在虚拟机跑了一次成功,不过在生产环境还是遇到了意外,网上查资料解决了;

CentOS 7.x 升级 OpenSSH 9.9p1
https://nosub.net/admin/posts/p/228
blackeeper
82 天前
毕业三个月能成功升级 OpenSSH ,OP 还是很不错的,值得称赞,但是建议专业的事情专业的人做
就升级 OpenSSH 有很多坑你还没踩过,比如升级过程中 glibc ,OpenSSL 的版本问题,会导致系统异常
就算服务器 ssh -V 输出你想要的版本的时候,ssh 服务也不一定是正常的,你没经过完整的测试
1 ,我碰到的就有运行 ssh 服务一段会异常退出,虽然有 systemd 自动拉起,但是在拉去间隔时还是不能正常 ssh
2 ,还有就是 sftp 不正常
3 ,还有 ssh 服务虽然起来了,但是有些客户端连不上,经查,发现是 ssh 协议和加密算法不匹配
kk2syc
82 天前
@xiaozhu317 #30 各大厂都可以开子账号,分配权限,客户给你开个子账号,分配对应机器 vnc 即可。
iceheart
82 天前
下次搞事情先做镜像备份啊,别把自己玩死

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1076051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX