⑴ 怎麼查看linux安裝系統補丁的時間
Linux查看系統信息的一些命令及查看已安裝軟體包的命令(轉):
系統
# uname -a # 查看內核/操作系統/CPU信息
磁碟和分區
# mount | column -t # 查看掛接的分區狀態
# fdisk -l
服務
# chkconfig --list # 列出所有系統服務
#chkconfig --list | grep on # 列出所有啟動的系統服務
程序
# rpm -qa # 查看所有安裝的軟體包
⑵ 關於linux的漏洞補丁
由於最近Bash爆發了一個嚴重的漏洞,故此影響了市面上幾乎所有的Linux系統。處於安全的角度考慮客戶要求為每一個受影響的主機都進行漏洞修補。由於公司使用的是紅帽系統故此安全也同樣受到影響。
(題外話:紅帽的補丁需要收費才能下載,作為窮人我表示無奈,問了一下公司也表示沒有購買紅帽的服務,紅帽的服務一般是按著CPU顆數算的,好像是兩顆為一組,一組服務(紅帽的人管服務叫訂閱)5×8服務價格為799美元,7×24的價格為1299美元。)
有漏洞的伺服器執行以下命令會有"vulnerable"和"this is a test"的信息提示,如圖:
如果沒有漏洞或者漏洞已修補則只提示"this is a test"。
由於公司沒有購買紅帽服務故此從第三方渠道獲得了補丁。(花了我好多積分,肉疼)
設計到的伺服器有兩種,一種是Red Hat Enterprise Linux Server release 5系統是32為的,系統上的bash為bash-3.2-24.el5。
拿到的補丁文件有bash-3.2-33.el5_11.4.i386.rpm這個文件是適合我這個版本使用。
上傳到伺服器上,開始安裝。
順利安裝完成,再次執行測試語句得知漏洞已修補。
另一種為Red Hat Enterprise Linux Server release 6也是32位的,bash的版本為bash-4.1.2-8.el6.i686。這台比較麻煩得到的補丁包為bash-4.1.2-15.el6_5.2.src.rpm。一般來講這種src的包都是為編譯的,需要編譯之後生成正常的rpm來進行安裝。突然腦子抽筋了直接進行了安裝,結果就報錯了,如圖:
後來想起來未編譯的src的包需要進行編譯然後才能生成正常的rpm包。
把src的包上傳到伺服器上,然後如下命令進行編譯:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm編譯之後看提示在/root/rpmbuild/RPMS/i686/目錄下生成了若干個包。
進入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm這個包進行安裝,再次測試漏洞已修復完成,如圖:
剩下的就是還剩了幾台紅帽6的伺服器,拿著這個編譯好的包,到各個伺服器上安裝即可。到此為止宣布修復完成。
有需要紅帽5和6補丁包的朋友我在這里提供了下載地址,32和64位的都在這里,上傳Linux公社1號FTP伺服器中了,請需要的朋友可以下載並參考以上步驟安裝即可。
------------------------------------------分割線------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用戶名:ftp1.linuxidc.com
密碼:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新補丁安裝教程【附下載】
下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割線------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影響 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心臟出血還嚴重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解決辦法是升級 Bash,請參考這篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修復 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
⑶ linux終端命令查看系統已安裝補丁
比如以RHEL為例:
rpm-qi<包名>
可以顯示包的安裝日期,Install Date。
rpm-q--changelog<包名>
可是顯示包的更新歷史。
具體要用shell來實現。
⑷ linux 怎麼打補丁
linux打補丁總共有四個步驟,具體操作如下:⑸ linux系統如何打安全補丁
在 CentOS/RHEL7 系統上配置自動安全更新
在 CentOS/RHEL 7/6 系統上,你需要安裝下面的安裝包:
# yum update -y ; yum install yum-cron -y
安裝完成以後,打開/etc/yum/yum-cron.conf,然後找到下面這些行內容,你必須確保它們的值和下面展示的一樣
update_messages = yes
download_updates = yes
apply_updates = yes
第一行表明自動更新命令行應該像這樣:
# yum --security upgrade
而其它的行保證了能夠通知並自動下載、安裝安全升級。
為了使來自 root@localhost 的通知能夠通過郵件發送給同一賬戶(再次說明,你可以選擇其他賬戶,如果你想這樣的話),下面這些行也是必須的。 《Linux就該這么學》 一起學習linux
emit_via = email
email_from = root@localhost
email_to = root
在 CentOS/RHEL 6 上啟用自動安全更新
默認情況下, cron 任務被配置成了立即下載並安裝所有更新,但是我們可以通過在 /etc/sysconfig/yum-cron 配置文件中把下面兩個參數改為yes,從而改變這種行為。
# 不要安裝,只做檢查(有效值: yes|no)
CHECK_ONLY=yes
# 不要安裝,只做檢查和下載(有效值: yes|no)
# 要求 CHECK_ONLY=yes(先要檢查後才可以知道要下載什麼)
DOWNLOAD_ONLY=yes
為了啟用關於安裝包更新的郵件通知,你需要把MAILTO 參數設置為一個有效的郵件地址。
# 默認情況下 MAILTO 是沒有設置的,crond 會將輸出發送郵件給自己
# (執行 cron 的用戶,這里是 root)
# 例子: MAILTO=root
[email protected]
最後,打開並啟用yum-cron 服務:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
恭喜你,你已經成功的在 CentOS/RHEL 7/6 系統上設置了自動升級。
⑹ linux 如何通過安裝補丁,修改usb設備名稱
具體的操作過程如下: 1.接入usb設備,然後運行命令:devlabel add -d /dev/sda1 -s /dev/usbdevice (--automount 可去掉!) /dev/sda1是usb設備名稱,具體可以用fdisk -l查看,如果fdisk不能顯示,可以用一個萬能的方法: (#表示0,1,2,3....) 檢測/proc/scsi/usb-storage-#是否存在; 如果存在,檢測/proc/scsi/usb-storage-#/#是否存在; 如果存在,檢查文件/proc/scsi/usb-storage-#/#中最後一行Attach:是否是YES; 如果是YES,那麼 0 = sda, 1=sdb, 2=sdc ; /dev/usbdevice是要使用的用戶定義的設備名稱,這個可以放在任意的目錄中,名字大家自己定 automount指定:在 devlabel 重新啟動時,如果 /etc/fstab 中有這個設備項目而且這個設備項目存在(找到了帶有同一 UUID 的設備),那麼就自動掛載這個項目。 2.建一個目錄/mnt/usb 3.打開/etc/fstab,在裡面添加一行:/dev/usbdevice /mnt/usb auto noauto,owner 0 0 這時就OK了,以後插入usb存儲設備時就會自動掛載到/mnt/usb目錄下了(前提是要有這個目錄) 解決思想:當某個 USB 設備被插入,hotplug 就會運行 updfstab 程序。如果這個usb貯存設備存在,該程序會為它在 /etc/fstab 中添加一項記錄。所添加的這一行包含實際設備名稱(如 /dev/sda1)和 kudzu 選項。kudzu 選項通知 Kudzu工具如果設備不存在就刪除這一行。因為這一行是 devlabel 所需的,你必須刪除 kudzu 選項才能使這一行被保留在文件內。你還需把設備名稱改成 devlabel 設備名稱(如 /dev/usbdevice),並創建掛載點(如 /mnt/usb)。所以修改後的就是上面的第3步. 最後,還有一種最最簡單的方法,也是我現在使用的方法哈: 可以直接打開/etc/hotplug/usb.agent ,在裡面找到"add)",在其中的 if [ -x /sbin/devlabel ]; then /sbin/devlabel restart fi 後面加上 [ -x /usr/sbin/udisk ]&& /usr/sbin/udisk 其中udisk是一個簡單的掛載腳本: #! /bin/sh mount|grep /mnt/usb if [ "$?" = "0" ]; then umount /mnt/usb rmdir /mnt/usb else mkdir /mnt/usb mount /dev/sda1 /mnt/usb fi 這樣做的目的是:當usb設備接入時,hotplug程序就會自動運行,在運行腳本中加入一個掛載腳本,不就一切OK了么~~ 不過上面的討論都只能用於掛載,卸載還是必須用umount(選第3種辦法的直接打udisk),這是同WIN一樣的.
⑺ linux安裝oracle補丁報錯libjvm.so: cannot open shared object file: No such file or directory
在oracle的安裝目錄中先找到libjvm.so的路徑,然後把路徑加入到LD_LIBRARY_PATH這個環境變數中。
確認用安裝oracle的用戶去安裝oracle的補丁。ORACLE_HOME、ORACLE_BASE什麼的都正確。
⑻ linux下was7怎麼打補丁
一準備1. 登錄到系統,是否使用root用戶都可以(推薦使用root用戶安裝,以減少安裝復雜度)。檢查umask設置:對root用戶,推薦使用0022;對非root用戶,推薦使用0002
2. 安裝FireFox瀏覽器(一般預設都會安裝),用來在安裝時運行Launchpad程序,以及在安裝後,使用Gnome或者KDE中的為Linux WAS創建的快捷菜單
3. 如果以前在系統中安裝過Linux WAS,要停止所有相關的Java進程,以及IBM HTTP Server進程
4. 確保足夠的硬碟空間。基本的安裝(不包括HTTP Server)大概需要以下大小的硬碟空間:
/opt/IBM/WebSphere ~ 930M
/tmp ~ 100M
包含例子的WAS profile ~ 200M,一般也在/opt/IBM/WebSphere目錄下
5. 增加ulimit值,以免在addNode和importWasprofile的時候出問題:在用戶的bash登錄腳本(~/.bashrc)的最後加入一行:ulimit -n 8192
6. 如果安裝了帶有cp命令的軟體,要確保把這些軟體的路徑從PATH環境變數中去掉,以保證使用shell的cp命令。在安裝完Linux WAS以後,再恢復PATH設置即可。
⑼ 怎樣為linux內核打補丁
1.進入你的工作文件夾(cd /usr/src/linux);
2.解壓 linux-2.4.18.tar.gz包(tar -zxf linux-2.4.18.tar.gz),會在當前目錄生成一個名為 linux-2.4.18或linux的文件夾;
3.進入此文件夾,執行zcat ../patch-2.4.18.gz | patch -p2
4.結束
⑽ linux下怎麼打補丁
請自行下載安裝SSH遠程軟體
通過SSH遠程登錄你的linux伺服器
linux操作系統怎麼樣打補丁?linux系統升級軟體
在linux下面;centos這類操作系統用yum來升級
而ubuntu這類系統用apt-get來升級
所以今天我們是在centos6.5上演示的
就要用帶yum命令
先看看yum命令幫助
linux操作系統怎麼樣打補丁?linux系統升級軟體
我們用yum update就可以升級軟體
yum update會吧你已經安裝在系統上的軟體都更新掉
linux操作系統怎麼樣打補丁?linux系統升級軟體
掃描完成之後問你是否更新
輸入y回車開始下載
linux操作系統怎麼樣打補丁?linux系統升級軟體
下載完成之後開始升級軟體
linux操作系統怎麼樣打補丁?linux系統升級軟體
升級完成
linux操作系統怎麼樣打補丁?linux系統升級軟體
升級完成之後我們用yum upgrade來驗證一次是否都升級好了
linux操作系統怎麼樣打補丁?linux系統升級軟體
也就是說
我們可以用yum update或者yum upgrade都來升級你的centos操作系統