|
Paieška |
OVH leidimai yra bash scenarijai, kurie parsiunčiami į skirtąjį serverį ir jame paleidžiami. Norėdami atnaujinti, žiūrėkite: SSH skirtajame serveryje. Leidimų privalumai:
Dėmesio! Nenaudokite leidimų, jeigu savo serverį, t. y. MySQL, Apache, PHP ir pan. konfigūravote patys. Prarasite viską, ką sukompiliavote. Dėmesio! Kai kurie leidimai yra saugumo naujinimai, nediegdami jų padidinate įsibrovimo į savo serverį galimybę. Žodynėlis Leidimas arba naujinimas: scenarijus, kuris parsiunčiamas ir įvykdomas skirtajame serveryje, pvz.: wget ftp://ftp.ovh.net/made-in-ovh/release/patch-1.38-1.39.sh -O patch-1.38-1.39.sh; sh patch-1.38-1.39.sh Kai scenarijus parsiunčiamas, prieš paleidžiant patikrinama, ar tai tinkama scenarijaus versija. Tai leidžia apsisaugoti nuo to, kad 1.38 leidimas nebūtų įdiegtas prieš 1.34. Leidimus reikia taikyti eilės tvarka. Pirmasis yra 1.04. Jeigu bandysite įdiegti visus leidimus atsitiktine tvarka, jie neveiks. Filosofija Teisingą leidimų veikimą užtikrina sistema, kuri leidžia paleidinėti scenarijus tik eilės tvarka. Serveryje sukuriamas failas /etc/ovhrelease, kuriame saugoma įdiegto leidimo versija. Naujas leidimas tikrina, ar tame faile išsaugota jo pirmtako versija. root@ns30096 root# cat /etc/ovhrelease 1.37 Kai išleidžiamas kiekvienas leidimas, atnaujinamas /etc/issue, jis tikrina leidimo versiją susijungimo su serveriu metu: Red Hat Linux release 7.2 (Enigma) Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown machine : 2344 release : 1.37 ip : 213.186.42.25 hostname : ns30096.ovh.net root@ns30096 root# Naudodami ekraną ir klaviatūrą galite patikrinti leidimo versiją ir IP. Tai sutaupo laiko, kadangi nereikia jungtis prie serverio. Pakeitimų žurnalas Pakeitimų žurnalas prieinamas adresu: ftp://ftp.ovh.net/made-in-ovh/release/CHANGELOG.release Leidimų diegimas paeiliui Norėdami įdiegti leidimą, prisijunkite per SSH ir įvykdykite komandą: root@ns30096 root# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-1.37-1.38.sh -O patch-1.37-1.38.sh; sh patch-1.37-1.38.sh [...] Diegimas prasidės. Tai užtruks kelias minutes. [...] Stop sshd : [ OK ] Start sshd : [ OK ] OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i [engine] Feb 19 2003 [root@ns30096 root]# cat /etc/issue Red Hat Linux release 7.2 (Enigma) Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown machine : 2344 release : 1.38 ip : 213.186.42.25 hostname : ns30096.ovh.net Ką tik atnaujinome nuo 1.37 iki 1.38 leidimo, taip pat buvo atnaujintas sshd serveris. Visų leidimų diegimas Jeigu nenorite atlikti visų leidimų tikrinimų, galite paleisti patch-all.sh. Šis scenarijus įdiegs visus reikiamus leidimus iš eilės. root@ns30096 root# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh [...] patch-all.sh - tai paleidžia tikrinimo sistemą ir įdiegia reikiamus leidimus. Red Hat Linux release 7.2 (Enigma) Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown machine : 2344 release : 1.39 ip : 213.186.42.25 hostname : ns30096.ovh.net [...] Tai yra 1.39 versija. Kitos funkcijos Patch-all.sh taip pat nustato teisingą serverio laiką. Pirmiausiai apskaičiuojamas laikrodžio nukrypimas, po to laikrodžio greitis, įdiegtas į jūsų serverį, periodiškai sinchronizuojamas naudojant nukrypimą. Nesinchronizuokite laiko per dažnai, naudingos tik retos sinchronizacijos. Be leidimų Serverį, kurio neatnaujinate leidimais, galite atnaujinti naudodami naujinimus (patches). Naujinimai yra automatizuoti scenarijai, išbandyti su įvairiomis platformomis ir galintys jas identifikuoti. Kadangi kiekvienas serveris vis kitoks, galite parsisiųsti, keisti, redaguoti ir diegti visus jums reikalingus naujinimus. Jeigu turėsite kompiliavimo problemų, skaitykite oficialią programų dokumentaciją. Mūsų pagalbos skyrius neprivalo žinoti visų programų subtilybių. Naujinimus rasite adresu ftp://ftp.ovh.net/made-in-ovh/patch . Čia rasite:
-rwxr-xr-x 3517 jui 7 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.1.sh -rwxr-xr-x 3517 jui 22 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.2.sh -rwxr-xr-x 3517 sep 11 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.3.sh -rwxr-xr-x 3656 oct 4 2002 apache_1.3.27+mod_ssl-2.8.11+php_4.2.3.sh -rwxr-xr-x 4567 jun 20 2003 apache_1.3.27+mod_ssl-2.8.14+php_4.3.2.sh -rwxr-xr-x 4567 aou 31 2003 apache_1.3.28+mod_ssl-2.8.15+php_4.3.3.sh -rwxr-xr-x 4601 déc 4 21:44 apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh
-rwxr-xr-x 825 jui 7 2002 named_8.3.3.sh -rwxr-xr-x 2320 jui 22 15:55 named_9.2.1-noshell.sh -rwxr-xr-x 2407 jui 8 2002 named_9.2.1.sh
-rw-r--r-- 2481 sep 29 02:23 rebuild-ssh-auto.sh -rw-r--r-- 2188 mar 24 2003 rebuild-ssh-downgrad.sh -rw-r--r-- 2564 sep 28 20:10 rebuild-ssh.sh
-rw-r--r-- 1086 mar 24 2003 rebuild-ssl-downgrad.sh -rw-r--r-- 1079 mar 23 2003 rebuild-ssl.sh
-rw-r--r-- 1234 jun 17 12:25 patch_reboot.sh -rw-r--r-- 403 mar 4 2002 patch_resolv.sh -rwxr-xr-x 627 jun 2 14:28 check_reboot.sh -rw-r--r-- 634 jui 10 2002 a_l_heure.sh -rwxr-xr-x 2230 aou 22 2002 rc.sysinit.patch.sh Pavyzdžiai kai nenaudojami leidimai Čia yra serveris su senu ssh ir openssl: # ssh -V OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090600f
OpenSSL kompiliavimas būtinas, kadangi jį naudoja kitos programos, pvz., Apache, SSH, qmail ir t.t. Po 5 minučių # openssl version OpenSSL 0.9.6l [engine] 04 Nov 2003 Turime tinkamą openssl versiją. Laikas SSH: # wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-ssh.sh -O rebuild-ssh.sh
Naujinimas: # uname -a Linux ns3060.ovh.net 2.4.16 #1 lun déc 17 15:22:27 CET 2001 i686 unknown
$ ssh xxxxxx
Apache kompiliavimas: # wget ftp://ftp.ovh.net/made-in-ovh/patch/apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh
cat: /etc/ovhrelease: No such file or directory the release of the system is IMPORTANT: verification of available version openssl: OpenSSL 0.9.6l [engine] 04 Nov 2003 OpenSSL 0.9.6d 9 May 2002 Neteisinga. Tai reiškia, kad tai paties vartotojos sukompiliuota versija: # rm -rf /usr/local/ssl Nuo pradžių: # cd
cat: /etc/ovhrelease: No such file or directory the release of the system is IMPORTANT verification of available version openssl OpenSSL 0.9.6l [engine] 04 Nov 2003 [...] Po 15 minučių: make[1]: Exit the Directory `/home/ovh/src/apache_1.3.29' src If the compilation wasn't successful, you may install the working version using the commands : cd /home/ovh/src/apache_1.3.29 make install /etc/rc.d/init.d/httpd restart Then check what version is the latest /usr/local/apache/bin/httpd -v /usr/local/bin/php -v
Starting httpd: Syntax error on line 191 of /usr/local/apache/conf/httpd.conf: Missing, invalid, or non-numeric port [FAILED]
Starting httpd: [ OK ]
Server built: Nov 12 2003 20:31:33
The Zend Engine API version 20021010 which is installed, is newer. Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer. PHP 4.3.4 (cgi) (built: Nov 12 2003 20:30:11) Copyright (c) 1997-2003 The PHP Group Zend Engine v1.3.0, Copyright (c) 1998-2003 Zend Technologies |
