我把生产服务器干烂的后续

xiaozhu317 · 2024-9-26 16:49:42 · 85 次点击
# 我把生产服务器干烂的后续

之前的情况请移步: https://www.fex.com/t/1059898#reply74

- **感谢**:这里首先感谢一下 F友大佬们的宝贵建议,在整理了大家的建议后,我成功升级了 9 个生产服务器的 OpenSSH 的版本。

- **背景**:领导要求升级服务器 OpenSSH 版本,**其实本人并不是专职运维,只是一名开发**,但无奈部门的**运维离职**梭哈考公,并且领导要求这个漏洞要求尽快修复,我只能是自己研究如何升级 OpenSSH 了。

- **准备**:

  - 大量搜索资料。

  - 自己为了模拟服务器的环境,或者说测试升级步骤的是否通用,用 Docker 容器、WSL2 、自己的华为云服务器、虚拟机装的(Ubuntu 、CentOS 、RedHat),甚至把自己笔记本装的 ArchLinux 也用上了,庆幸的是,测试的结果都是升级成功了。

- **注意的点**:

  - 自己模拟一下 PROD 服务器的环境,测试一下(基础软件的版本也要一致)。

  - 升级之前和同事打声招呼一下,可能同事写的脚本会因为升级 SSH 而出现小问题。

  - 备份好 SSH 和 SSH 的配置,还有升级中使用到的其他库/软件尽量也备份。
  - 多开启几个 SSH 连接,一个坏了有可能另一个还是可以连上的。
  - 提前安装好 telnet ,多开几个 telnet 连接,防止 SSH 升级失败,无法远程连接。
  - 升级之前查一下这个服务器的 gcc 等基础软件的版本,尽量和你升级成功案例基础软件的版本一致,升级完成之后,再把 gcc 等软件切换回之前的版本,防止有其他影响。
  - 手动安装一些 rpm 的时候,慎用--nodeps 强装。
  - 升级之后如果稳定连接了一段时间后,可以删除掉 telnet 了。

- **复盘 / 感慨 / 忧虑**:
  - 9 个服务器`ssh -V`  输出我想要的版本的时候,是我本科毕业工作这三个月以来最有成就感的事情。
  - 其实复盘上次升级失败的经历,是自己没有研究明白升级 SSH 的步骤,就盲目的去升级,太想当然了。
  - 高兴之余我不确定自己本次的升级之旅是否是侥幸成功,或许我只是碰巧成功了吧。
  - 再次感谢 F友们提供的宝贵建议。
举报· 85 次点击
登录 注册 站外分享
2 条回复  
NxxRngjnbgj 小成 2024-9-26 17:05:05
建议编译源码,很简单,arm 平台就交叉编译,我们升级把原来默认的停掉,备份/etc/ssh(看操作系统,基本都是这个)目录下的所有文件,自己写个 service 文件关联编译的二进制文件,然后扔到 systemd 下,然后以 sshd1234567(根据 service 服务名来)启动,结束,但是你以为这是最简单的么,有个项目领导来了一句:把服务停了就行,扫完再打开。我的评价是:6🤣
gesse 小成 2024-9-26 17:27:00
可以先开 telnet 登录,然后用 telnet 登录上去搞,

成功了再关掉 telnet 。
返回顶部