前言
公司装了centos7.2的服务器,其它部门的测试人员在用傻逼似的扫描器跑的时候,说openssh是高危漏洞。需要修补。于是需要让openssh升级到7.4版本。由于后来服务器都搬到客户那边了,处于内网环境,于是让离线升级openssh。
在线升级
yum update openssh
离线升级
修改yum配置文件
虚拟机搭建了一台全新的7.2最小安装版本。
首先,配置yum缓存设置。
将上面的位置修改为1。保留缓存文件。
查看缓存目录变化
根据/etc/yum.conf配置文件可知,yum缓存的目录在/var/cache/yum下面
升级前缓存目录
缓存目录为空
升级openssh
升级openssh
升级后查看ssh版本升级到最新的7.4中
升级后缓存目录
可以看到缓存中有了刚刚更新过的软件包。
打包缓存目录以及在离线环境升级openssh
打包缓存目录
将pac.tar.gz拷贝到离线环境的centos7.2上面解压
cd 到 /var/cache/yum/x86_64/7下面
执行
rpm -Uvh base/packages/.rpm –nodeps
rpm -Uvh updates/packages/.rpm –nodeps
查看当前ssh版本
结束
後來將次方法發給現場人員。測試升級成功。
主要接触到了yum这个软件管理工具的一些原理和用法。参考之前写的yum和rpm直接的关系。