Viskas apie OVH leidimus

OVH leidimai yra bash scenarijai, kurie parsiunčiami į skirtąjį serverį ir jame paleidžiami. Norėdami atnaujinti, žiūrėkite: SSH skirtajame serveryje.

Leidimų privalumai:
  • greitas vykdymas,
  • paprastumas,
  • stabilumas.

Dėmesio! Nenaudokite leidimų, jeigu savo serverį, t. y. MySQL, Apache, PHP ir pan. konfigūravote patys. Prarasite viską, ką sukompiliavote.

Dėmesio! Kai kurie leidimai yra saugumo naujinimai, nediegdami jų padidinate įsibrovimo į savo serverį galimybę.


Žodynėlis
Leidimas arba naujinimas: scenarijus, kuris parsiunčiamas ir įvykdomas skirtajame serveryje, pvz.:

wget ftp://ftp.ovh.net/made-in-ovh/release/patch-1.38-1.39.sh -O patch-1.38-1.39.sh; sh patch-1.38-1.39.sh


Kai scenarijus parsiunčiamas, prieš paleidžiant patikrinama, ar tai tinkama scenarijaus versija. Tai leidžia apsisaugoti nuo to, kad 1.38 leidimas nebūtų įdiegtas prieš 1.34. Leidimus reikia taikyti eilės tvarka. Pirmasis yra 1.04. Jeigu bandysite įdiegti visus leidimus atsitiktine tvarka, jie neveiks.

Filosofija
Teisingą leidimų veikimą užtikrina sistema, kuri leidžia paleidinėti scenarijus tik eilės tvarka. Serveryje sukuriamas failas /etc/ovhrelease, kuriame saugoma įdiegto leidimo versija.
Naujas leidimas tikrina, ar tame faile išsaugota jo pirmtako versija.

root@ns30096 root# cat /etc/ovhrelease
1.37

Kai išleidžiamas kiekvienas leidimas, atnaujinamas /etc/issue, jis tikrina leidimo versiją susijungimo su serveriu metu:

Red Hat Linux release 7.2 (Enigma)
Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown

machine : 2344
release : 1.37
ip : 213.186.42.25
hostname : ns30096.ovh.net
root@ns30096 root#


Naudodami ekraną ir klaviatūrą galite patikrinti leidimo versiją ir IP. Tai sutaupo laiko, kadangi nereikia jungtis prie serverio.

Pakeitimų žurnalas

Pakeitimų žurnalas prieinamas adresu:
ftp://ftp.ovh.net/made-in-ovh/release/CHANGELOG.release

Leidimų diegimas paeiliui

Norėdami įdiegti leidimą, prisijunkite per SSH ir įvykdykite komandą:

root@ns30096 root# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-1.37-1.38.sh -O patch-1.37-1.38.sh; sh patch-1.37-1.38.sh
[...]


Diegimas prasidės. Tai užtruks kelias minutes.

[...]
Stop sshd : [ OK ]
Start sshd : [ OK ]

OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i [engine] Feb 19 2003

[root@ns30096 root]# cat /etc/issue
Red Hat Linux release 7.2 (Enigma)
Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown

machine : 2344
release : 1.38
ip : 213.186.42.25
hostname : ns30096.ovh.net


Ką tik atnaujinome nuo 1.37 iki 1.38 leidimo, taip pat buvo atnaujintas sshd serveris.

Visų leidimų diegimas
Jeigu nenorite atlikti visų leidimų tikrinimų, galite paleisti patch-all.sh. Šis scenarijus įdiegs visus reikiamus leidimus iš eilės.

root@ns30096 root# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
[...]


patch-all.sh - tai paleidžia tikrinimo sistemą ir įdiegia reikiamus leidimus.

Red Hat Linux release 7.2 (Enigma)
Linux ns30096.ovh.net 2.4.19 #2 SMP mer nov 20 17:40:06 CET 2002 i686 unknown

machine : 2344
release : 1.39
ip : 213.186.42.25
hostname : ns30096.ovh.net
[...]


Tai yra 1.39 versija.

Kitos funkcijos
Patch-all.sh taip pat nustato teisingą serverio laiką. Pirmiausiai apskaičiuojamas laikrodžio nukrypimas, po to laikrodžio greitis, įdiegtas į jūsų serverį, periodiškai sinchronizuojamas naudojant nukrypimą. Nesinchronizuokite laiko per dažnai, naudingos tik retos sinchronizacijos.

Be leidimų
Serverį, kurio neatnaujinate leidimais, galite atnaujinti naudodami naujinimus (patches). Naujinimai yra automatizuoti scenarijai, išbandyti su įvairiomis platformomis ir galintys jas identifikuoti. Kadangi kiekvienas serveris vis kitoks, galite parsisiųsti, keisti, redaguoti ir diegti visus jums reikalingus naujinimus. Jeigu turėsite kompiliavimo problemų, skaitykite oficialią programų dokumentaciją. Mūsų pagalbos skyrius neprivalo žinoti visų programų subtilybių.

Naujinimus rasite adresu ftp://ftp.ovh.net/made-in-ovh/patch . Čia rasite:
  • Apache (web server) naujinimus:

-rwxr-xr-x 3517 jui 7 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.1.sh
-rwxr-xr-x 3517 jui 22 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.2.sh
-rwxr-xr-x 3517 sep 11 2002 apache_1.3.26+mod_ssl-2.8.10+php_4.2.3.sh
-rwxr-xr-x 3656 oct 4 2002 apache_1.3.27+mod_ssl-2.8.11+php_4.2.3.sh
-rwxr-xr-x 4567 jun 20 2003 apache_1.3.27+mod_ssl-2.8.14+php_4.3.2.sh
-rwxr-xr-x 4567 aou 31 2003 apache_1.3.28+mod_ssl-2.8.15+php_4.3.3.sh
-rwxr-xr-x 4601 déc 4 21:44 apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh

  • bind (named) naujinimus:

-rwxr-xr-x 825 jui 7 2002 named_8.3.3.sh
-rwxr-xr-x 2320 jui 22 15:55 named_9.2.1-noshell.sh
-rwxr-xr-x 2407 jui 8 2002 named_9.2.1.sh

  • ssh naujinimus:

-rw-r--r-- 2481 sep 29 02:23 rebuild-ssh-auto.sh
-rw-r--r-- 2188 mar 24 2003 rebuild-ssh-downgrad.sh
-rw-r--r-- 2564 sep 28 20:10 rebuild-ssh.sh

  • ssl naujinimus:

-rw-r--r-- 1086 mar 24 2003 rebuild-ssl-downgrad.sh
-rw-r--r-- 1079 mar 23 2003 rebuild-ssl.sh

  • kitus naujinimus:

-rw-r--r-- 1234 jun 17 12:25 patch_reboot.sh
-rw-r--r-- 403 mar 4 2002 patch_resolv.sh
-rwxr-xr-x 627 jun 2 14:28 check_reboot.sh
-rw-r--r-- 634 jui 10 2002 a_l_heure.sh
-rwxr-xr-x 2230 aou 22 2002 rc.sysinit.patch.sh


Pavyzdžiai kai nenaudojami leidimai

Čia yra serveris su senu ssh ir openssl:

# ssh -V
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090600f
  1. openssl version
OpenSSL 0.9.6 24 Sep 2000


OpenSSL kompiliavimas būtinas, kadangi jį naudoja kitos programos, pvz., Apache, SSH, qmail ir t.t.

# wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-ssl.sh -O rebuild-ssl.sh
  1. sh rebuild-ssl.sh

Po 5 minučių

# openssl version
OpenSSL 0.9.6l [engine] 04 Nov 2003


Turime tinkamą openssl versiją. Laikas SSH:

# wget ftp://ftp.ovh.net/made-in-ovh/patch/rebuild-ssh.sh -O rebuild-ssh.sh
  1. sh rebuild-ssh.sh
  2. ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6l [engine] 04 Nov 2003


Naujinimas:

# uname -a
Linux ns3060.ovh.net 2.4.16 #1 lun déc 17 15:22:27 CET 2001 i686 unknown
  1. cat /proc/cpuinfo
cpu MHz : 846.870
  1. wget ftp://ftp.ovh.net/made-in-ovh/bzImage/bzImage-2.4.25-grs-piii*]*
  2. wget ftp://ftp.ovh.net/made-in-ovh/bzImage/System.map-2.4.25-grs-piii**
  3. pico /etc/lilo.conf
  4. /sbin/lilo
  5. reboot
  6. logout
$ ping xxxxxx
$ ssh xxxxxx
  1. uname -a
Linux nsxxxx.ovh.net 2.4.21-grsec #1 mer jun 18 01:41:51 CEST 2003 i686 unknown


Apache kompiliavimas:

# wget ftp://ftp.ovh.net/made-in-ovh/patch/apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh
  1. sh apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh

cat: /etc/ovhrelease: No such file or directory
the release of the system is

IMPORTANT:
verification of available version openssl:
OpenSSL 0.9.6l [engine] 04 Nov 2003
OpenSSL 0.9.6d 9 May 2002


Neteisinga. Tai reiškia, kad tai paties vartotojos sukompiliuota versija:

# rm -rf /usr/local/ssl


Nuo pradžių:

# cd
  1. sh apache_1.3.29+mod_ssl-2.8.16+php_4.3.4.sh

cat: /etc/ovhrelease: No such file or directory
the release of the system is

IMPORTANT

verification of available version openssl
OpenSSL 0.9.6l [engine] 04 Nov 2003
[...]


Po 15 minučių:

make[1]: Exit the Directory `/home/ovh/src/apache_1.3.29'
src
If the compilation wasn't successful, you may
install the working version using
the commands :
cd /home/ovh/src/apache_1.3.29
make install
/etc/rc.d/init.d/httpd restart

Then check what version is the latest

/usr/local/apache/bin/httpd -v
/usr/local/bin/php -v
  3. cd /home/ovh/src/apache_1.3.29
  4. make install
  5. /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: Syntax error on line 191 of /usr/local/apache/conf/httpd.conf:
Missing, invalid, or non-numeric port
[FAILED]
  1. pico /usr/local/apache/conf/httpd.conf
  2. /etc/rc.d/init.d/httpd restart
Stopping httpd: [FAILED]
Starting httpd: [ OK ]
  1. /usr/local/apache/bin/httpd -v
Server version: Apache/1.3.29 (Unix)
Server built: Nov 12 2003 20:31:33
  1. /usr/local/bin/php -v
Zend Optimizer requires Zend Engine API version 20001224.
The Zend Engine API version 20021010 which is installed, is newer.
Contact Zend Technologies at http://www.zend.com/ for a later version of Zend Optimizer.

PHP 4.3.4 (cgi) (built: Nov 12 2003 20:30:11)
Copyright (c) 1997-2003 The PHP Group
Zend Engine v1.3.0, Copyright (c) 1998-2003 Zend Technologies