CentOS升级OpenSSH，OpenSSL，关闭NTP服务-低调大师

CentOS升级OpenSSH，OpenSSL，关闭NTP服务

2018-01-12 705

公司的旧版直播服务器使用的是CentOS 6.7，很多软件包都是几年前的了。最近很多安全相关的新闻充斥着IT圈，先是Intel芯片有重大安全漏洞，后面MacOS爆安全漏洞。所以，对于安全问题还真不能小觑。

接下任务，由于以前做华为核心网的项目，也有过相关的经验，大部分无非就是配置一下，或者升级软件包。经过一上午的折腾，终于完成升级包的制作，Linux就是方便。

升级脚本update.sh内容：

#!/bin/bash

#stop ntp
service ntpd stop
chkconfig --list ntpd
chkconfig ntpd off

#install openssl-flip
sudo tar xzvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
sudo ./config
sudo make
sudo make install
cd ..

#install ssl
sudo tar xzvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n
sudo ./config fips --shared
sudo make
sudo make install

sudo mv /usr/bin/openssl /usr/bin/openssl.OFF
sudo mv /usr/include/openssl /usr/include/openssl.OFF

sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
sudo /sbin/ldconfig -v
sudo openssl version -a
cd ..
#update ssh
sudo tar xzvf openssh-7.6p1.tar.gz 
cd openssh-7.6p1
sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
sudo make
sudo make install
sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config
sudo service sshd restart

微信关注我们

原文链接：https://www.centoschina.cn/course/config/9573.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

linux常用基本命令整理小结

linux系统遵循的基本原则由目标单一的小程序组成，组合小程序完成复杂任务；一切皆文件；尽量避免捕捉用户接口；配置文件保存为纯文本文件； Linux命令行常识命令格式命令+选项+参数选项：短选项：- 多个短选项可以结合：-a -b = -ab 长选项：-- 参数：命令的作用对象；命令类型内置命令：shell内部设置，内建；外部命令：在文件系统的某个路径下有一个与命令名称相应的可执行文件；检测是内外部命令的方式：使用type命令； type命令使用方法： type+要检查的命令环境变量定义：命令的内存空间（方便命令的使用）多命令：利用“;”隔开； man手册使用 man手册分章 1：用户命令(/bin, /usr/bin, /usr/local/bin) 2：系统调用 3：库用户 4：特殊文件(设备文件) 5：文件格式(配置文件的语法) 6：游戏 7：杂项(Miscellaneous) 8: 管理命令(/sbin, /usr/sbin, /usr/local/sbin) 命令解读： <>：必选 []：可选（可省略）...

2018-01-13

629

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。特点 Solr是一个高性能，采用Java5开发，Solr基于Lucene的全文搜索服务器。同时对其进行了扩展，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可扩展并对查询性能进行了优化，并且提供了一个完善的功能管理界面，是一款非常优秀的全文搜索引擎。所需软件： 1、安装jdk 上传jdk，创建目录解压jdk，配置环境变量 [root@node004 ~]#mkdir -p /usr/local/java [root@node004 ~]#tar axvf jdk-8u111-linux-x64.tar.gz -C /usr/local/java/ [root@node004 ~]#vi /etc/profile 79 export JAVA_HOME=/usr/local/java/jdk1.8.0_111 80 exp...

2018-01-13

711

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。