博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos 下 httpd 升级至 2.4.39
阅读量:4974 次
发布时间:2019-06-12

本文共 2993 字,大约阅读时间需要 9 分钟。

本次升级设计 httpd 及 openssl ,修复目前市面上扫描出来的安全漏洞。

目的:

docker 中 httpd 从 2.4.6 升级至 2.4.39、openssl 从 1.0.2k-6 升级至 1.0.2k-19

1、基于 ius 源下载 httpd 2.4.39,基于红帽官网取的最新的 openssl

ius地址:https://mirrors.tuna.tsinghua.edu.cn/ius/ius-release-el7.rpm

2、拷贝安装包至 docker 容器

docker cp update-httpd-openssl.tar portal:/home

3、进入容器进行httpd安装升级

docker exec -it -u root portal bashcd /hometar -xvf update-httpd-openssl.tarcd update-httpd-openssl#注意:本次升级需要卸载之前的 httpd 才可以升级yum remove -y httpd-tools-2.4.6-67.el7.centos.6.x86_64yum install *

4、检查是否已升级成功

httpd -version

5、重启容器

附加:

升级失败容器回退方法:通过 kolla-docker-restart 脚本提取现有容器的启动方式,在 /tmp 下生成容器启动脚本,删掉现有容器,运行启动脚本重新生成镜像。

kolla-docker-restart portal
#!/usr/bin/env bash# kolla-docker-restart[[ $# -ne 1 ]] && echo "Usage: $0 
     
      " && exit 1container_name_or_id=$1run_file="/tmp/start-$container_name_or_id"cat > /tmp/docker-run.tpl <<'EOF'docker run \    --name={
    {.Name}} \    {
    {range $e := .Config.Env}}--env={
   {printf "%q" $e}} \    {
    {end}}{
    {range $p, $conf := .NetworkSettings.Ports}}{
   {with $conf}}-p {
   {(index $conf 0).HostIp}}:{
   {(index $conf 0).HostPort}}:{
    {$p}} \    {
    {end}}{
    {end}}{
    {range $n, $conf := .NetworkSettings.Networks}}{
   {with $conf}}--network {
   {printf "%q" $n}} \    {
    {range $conf.Aliases}}--network-alias {
   {printf "%q" .}} {
    {end}} \    {
    {end}}{
    {end}}{
    {range $v := .HostConfig.VolumesFrom}}--volumes-from={
   {printf "%q" .}} \    {
    {end}}{
    {range $v := .HostConfig.Binds}}--volume={
   {printf "%q" .}} \    {
    {end}}{
    {range $l, $v := .Config.Labels}}--label {
   {printf "%q" $l}}={
   {printf "%q" $v}} \    {
    {end}}{
    {range $v := .HostConfig.CapAdd}}--cap-add {
   {printf "%q" .}} \    {
    {end}}{
    {range $v := .HostConfig.CapDrop}}--cap-drop {
   {printf "%q" .}} \    {
    {end}}{
    {range $d := .HostConfig.Devices}}--device={
   {printf "%q" (index $d).PathOnHost}}:{
   {printf "%q" (index $d).PathInContainer}}:{
    {(index $d).CgroupPermissions}} \    {
    {end}}{
    {range $v := .Config.Entrypoint}}--entrypoint={
   {printf "%q" .}} \    {
    {end}}{
    {with .HostConfig.LogConfig}}--log-driver={
   {printf "%q" .Type}} \    {
    {range $o, $v := .Config}}--log-opt {
   {$o}}={
   {printf "%q" $v}} \    {
    {end}}{
    {end}}{
    {with .HostConfig.RestartPolicy}}--restart="{
    {.Name}}{
    {if eq .Name "on-failure"}}{
    {.MaximumRetryCount}}{
    {end}}" \    {
    {end}}{
    {
    if .Config.Tty}}-t \    {
    {end}}{
    {
    if .Config.OpenStdin}}-i \    {
    {end}}{
    {
    if not (.Config.AttachStdout)}}--detach=true \    {
    {end}}{
    {
    if .HostConfig.Privileged}}--privileged \    {
    {end}}{
    {printf "%q" .Config.Image}} \    {
    {range .Config.Cmd}}{
    {printf "%q" .}} {
    {end}}EOFdocker inspect --format "$( "$run_file"docker rm -f "$container_name_or_id"sh "$run_file"rm /tmp/docker-run.tpl "$run_file"

 

转载于:https://www.cnblogs.com/yueshang/p/11038383.html

你可能感兴趣的文章
深入浅出JMS(一)——JMS简要
查看>>
JDBC连接MySQL数据库及演示样例
查看>>
小波说雨燕 第三季 构建 swift UI 之 UI组件集-视图集(四)Alert View视图 学习笔记...
查看>>
多线程基础(二)pthread的了解
查看>>
百度SDK的使用第一天
查看>>
python学习笔记3:列表、元组和集合
查看>>
数组的初始化
查看>>
bzoj3156 防御准备
查看>>
Git----查看提交日志
查看>>
XE7/X10.2 Datasnap使用 dbExpress 连接MySQL数据库
查看>>
Eclipse修改编码格式
查看>>
生成器和协程 —— 你想知道的都在这里了
查看>>
初级算法-6.两个数组的交集 II
查看>>
欧拉函数 / 蒙哥马利快速幂 / 容斥
查看>>
Makefile
查看>>
软件开发文档以及项目开发流程理解
查看>>
2019微软Power BI 每月功能更新系列——Power BI 4月版本功能完整解读
查看>>
truncate 、delete、drop的区别
查看>>
DynamoDB 中的限制
查看>>
mysql做主从配置
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-08 14:17:02   当前IP: 3.129.194.182   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我