把生产服务器干烂了

xiaozhu317 · 2024-7-25 09:55:18 · 714 次点击
-原由:服务器的 SSH 需要升级,因为发现了一些 SSH 漏洞

-过程:我使用的别人整理好的 rpm 文件,确实在测试服务器中升级成功了,但是在正式服务器中升级失败。可能是服务器的 glibc 版本太低,可能导致新版本 SSH 升级失败。(可能有人会问,为什么不自己编译,我在测试服务器自行编译成功升级了,使用 rpm 文件也成功升级了,于是就优先使用的 rpm 文件)

-结果:升级失败后,SSH Session 直接断连,远程连接不上,只好联系服务器供应商。

-庆幸:这个服务器没有在部署的应用,都停掉了,这是唯一庆幸的一点。

-总结:
1.遇到 SSH 升级问题,联系供应商,不要自己尝试,就算自己尝试,提前在供应商那备份快照。
2.确实需要慎重操作服务器。涉及升级软件的操作,一定多测试测试,多准备几个测试环境。
3.工作的时候难免有急躁的时刻,这个时候才是真容易犯错。
4.欢迎各位 V 友指导
举报· 714 次点击
登录 注册 站外分享
53 条回复  
tool2dx 初学 2024-7-25 10:02:23
可以临时开一个 dropbear 端口来应急,反正 ssh 又不止一个 openssh 。
lstz 小成 2024-7-25 10:03:39
18 年我遇到过 glibc 升级的坑,万幸没有数据丢失,只是 centos 会有一丢丢不正常而已
supuwoerc 小成 2024-7-25 10:08:13
刺激
julyclyde 小成 2024-7-25 10:16:31
(可能有 sb 会问)
uiosun 小成 2024-7-25 10:21:19
@lstz 所以是不是该常升级 glibc ?
kinkin666 小成 2024-7-25 10:40:45
简单点,下次直接先刻一台升升看
DonaldErvinKnuth 小成 2024-7-25 10:45:23
我也遇到过一次,也是因为 centos6.7 的太老,只支持 rsa ,不能用更高的,就想的升级,结果升级失败,连不上了。还好有一个连接没断,又查资料退回来了,吓死了。
xjzshttps 小成 2024-7-25 10:47:45
不是运维,
可以请教一个问题吗?安全问题升级 ssh 为什么需要自己找包?
操作系统没有提供安全更新补丁吗?
我一般用的 ubuntu ,sudo apt-get update && sudo apt-get upgrade -y 就完事,其它系统也有自己的包管理提供安全补丁吧?
676529483 小成 2024-7-25 10:59:22
以前搞 nfs 备份时,mv 了一半,手贱 ctrl+c 了,重启就文件系统报错了,联系了云服务商也解决不了,大数据训练的模型丢了。。。
以后每次搞生产服务器,就只敢先快照了
返回顶部