阿里云警告centos服务器内核版本低

最新推荐文章于 2025-03-15 22:33:52 发布
原创 最新推荐文章于 2025-03-15 22:33:52 发布 · 893 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wordpress #CentOS #阿里云 #kernel

本文详细介绍了如何通过更新CentOS来解决阿里云服务器上的漏洞问题。步骤包括连接服务器、使用yum update -y命令进行更新、重启服务器以及验证漏洞是否已修复。

其实就一个yum update -y&&reboot的问题,只不过自己从来没去关注这个事也当然不会认真去分析这些漏洞是哪来的!

 

问题:阿里云报漏洞:

 

解决办法,更新centos

 

 

第一步、连上服务器

第二步、更新

[root@usc ~]# yum update -y

第三步、阿里云验证:还有两个

第四步、重启下服务器

第五步、查看内核

第六步、阿里云验证

已经没有漏洞

Aliyun ECS实例安装docker(内核版本:Linux 5.10.23-5.al8.x86_64 x86_64)
Shuttengr的博客
01-18 1431
Aliyun的安装有官方文档, 但是好像不是aliyun上面直接搜出来的那份文档,链接如下: 部署并使用Docker(Alibaba Cloud Linux 3) - 云服务器 ECS - 阿里云https://help.aliyun.com/document_detail/264695.html报错排除文档链接如下: Alibaba Cloud Linux 3系统中使用docker-ce、epel等第三方DNF(YUM)源安装软件失败 - 阿里云https://help.aliyun....
centos7 离线升级/在线升级操作系统内核
m0_60028455的博客
07-01 1282
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一.前言 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。 CentOS系统简洁稳定,但是系统内核版本,有的软件要求的系统内核版本高,此时升级系统内核即可满足
阿里云 centos7 升级最新版内核
weixin_34261739的博客
05-31 1833
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云CentOs6.X升级到CentOS7.X
johnnyandcode的博客
09-08 7998
如果你想升级阿里云服务器ECS操作系统为CentOS7.x系列,点击红色圈中文字,找到实例详情,点击停止。如图:  停止之后,在当前页面找到配置信息,点击更换系统盘(切记!换了系统盘之后,你的服务器需要重新搭建环境)。 点击确定。 如图配置即可。关于操作流程有什么不懂的欢迎留言, 非常简单 好用就点个赞呗...
centos7的linux内核过,影响宿主机访问docker的es服务器
weixin_50785958的博客
05-07 433
最近在学习elasticsearch,利用docker容器安装elasticsearch,但是由于我所使用的centos7是3.10版的Linux内核,导致宿主机以及虚拟机均无法通过访问9200端口访问到es服务器。在虚拟机内执行但是,如果进入容器内部,再执行命令,则可以正常访问es服务器!!提示:以下是本篇文章正文内容,下面案例可供参考。
【转】购买阿里云的云服务器时选择镜像centos时应该选择哪个版本
见贤思齐
12-31 3017
...
阿里云上安装arch Linux
DayDream的博客
08-04 2430
之前在阿里云服务器上面安装的centOS7停止了维护,软件都停留在2021年的版本,着实不方便,虽然是服务器,我也没有挂载什么云服务载阿里云上,不追求什么稳定性。于是奔着archLinux丰富的软件,计划着将阿里云服务器上面的操作系统换成archLinux。...
CENTOS7 内核优化指令
心飞路漫的博客
07-17 2308
#以下命令主要是用于新安装的Centos系统或者是新的docker中,一 键优化内核及开 常规端口,可以写在sh文件中统一执行 #使用前请确保能联网 #转载请保住原作者信息: 心飞路漫 #博客地址:https://blog.youkuaiyun.com/qq_34924407 #yum源改为阿里云,清理缓存 \cp -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.r...
linux 内核参数调优 for centos 7.6
lancerh的博客
05-16 1546
kernel.pid_max = 65535 vm.min_free_kbytes = 65535 kernel.kptr_restrict = 1 fs.file-max = 100000 vm.dirty_ratio = 20 vm.dirty_background_ratio = 10 kernel.shmmax = 68719476736 kernel.shmall = 3145728 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_syn_retries = 2
阿里云hph版本跟mysql安装_实体机下Centos7操作系统的安装,PHP,FTP,mariadb,Apache的安装设置,搭建网站完美实现...
weixin_29775447的博客
02-12 510
各个版本的ISO镜像文件说明:CentOS-7-x86_64-DVD-1708.iso 标准安装版(推荐)CentOS-7-x86_64-Everything-1708.iso 完整版,集成所有软件(以用来补充系统的软件或者填充本地镜像)CentOS-7-x86_64-LiveGNOME-1708.iso GNOME桌面版CentOS-7-...
阿里云ESC服务器CentOS 6.8 下编译安装LAMP(php5.2.17 )
l15255352803的博客
03-09 1184
前言: 第一次在linux下搭建php环境,由于之前的代码环境要求是PHP-5.2下的,但是阿里云服务器的文件库文件版本都挺高的,没办法,只能在网上找文件包,然后一个个编译安装。php5.2的版本着实有点,网上的教程也很少。一开始试着在Ubuntu的系统下搭,囿于本人水平有限,加上Ubuntu系统对于安装php5.2的教程几乎没有。无奈,最后选择了CentOS的系统。好在,在网上许多教程的帮
centos7升级系统内核
天龙八部
01-08 237
安装看k8s的网络插件一直失败,看到有提示可能是系统内核版本,抱着试试的心态进行内核升级。文章很多,操作流程都一样,但是很多部分地址下载不下来安装包。
centos7通过阿里云镜像仓库更新内核
thankyou1988的专栏
10-19 2092
采用阿里云镜像仓库更新centos7的内核。
阿里云centos选哪个版本
2403_89345764的博客
03-15 550
以下是对各个版本的详细分析,帮助您做出更合适的选择。
CentOS升级内核
huchao_lingo的博客
08-16 1241
Linux 内核升级可能会导致系统稳定性问题或兼容性问题,建议您重启前备份重要的文件和数据,并在测试环境中验证变更。内核安装好后,需要设置为默认启动选项并重启后才会生效。说明:kernel-lt(lt=long-term)内核版本查看,可以看到内核已升级至 5.4 版本。内核 rpm 包获取。
快速下载“阿里云镜像网站“Centos各个版本 全流程
热门推荐
IT小郭的技术博客
07-25 1万+
阿里云服务服务器操作与镜像下载
购买阿里云的云服务器时选择镜像centos时应该选择哪个版本
weixin_30349597的博客
06-08 1381
购买阿里云的云服务器时选择镜像centos时应该选择哪个版本 方法/步骤首先,我们要清楚的便是每个系统之间的差别,以及在阿里云上的差别:1. Windows1.1) 系统内含正版激活。1.2) 适合于运行Windows下开发的程序,如.net等。1.3) 支持SQL Server等数据库(需自行安装)。1.4) 可以使用远程桌面方式登录进行管理。注:512内存不支持选择Windows系统,1G以...
阿里云ECS CentOS 2.6版本内核升级至3.10
wjy397的专栏
05-24 3697
当前有部分应用对系统内核版本有一定的要求,比如Docker要求内核版本在3.10以上,云服务器中提供的Centos 7以下的阿里云官方公共镜像是2.6以下。虽然更换系统到Centos 7可以满足要求,但是更换系统后对业务环境重新部署会消耗一定时间和人力成本,因此可以考虑针对当前系统进行内核升级。 提示: 为避免系统运行出现异常,不推荐进行内核升级。如有该方面的需求,务必在进行操作前创建
使用 Docker 搭建 Java Web 运行环境
weixin_34273479的博客
01-28 1315
2019独角兽企业重金招聘Python工程师标准>>> ...
我的anolis内核是5.10的使用rpm查看之后 发现没有4.18版本的内核 我现在想要将我的内核版本降级到4.18该如何操作
最新发布
09-03
<think> 我们注意到用户的需求是将Anolis系统的内核从5.10降级到4.18,但通过`rpm -qa | grep kernel`没有找到4.18版本的内核。因此,我们需要从其他途径获取并安装4.18内核。 根据引用[3]和引用[4],Anolis系统支持两种内核:RHCK(RHEL兼容内核)和ANCK(龙蜥云内核)。4.18内核属于RHCK系列,而5.10内核属于ANCK系列。因此,我们需要添加包含4.18内核的仓库。 步骤: 1. 确认当前系统版本(如Anolis OS 8.x)并添加对应的旧版本内核仓库(如BaseOS仓库通常包含旧版本内核)。 2. 如果BaseOS仓库中没有4.18内核,可能需要添加额外的仓库(例如:ELRepo或龙蜥的特定仓库)。 3. 安装4.18内核。 4. 设置默认启动项并重启。 具体操作: 1. **检查可用仓库**: ```bash sudo dnf repolist ``` 2. **如果仓库中没有4.18内核,尝试添加包含旧内核的仓库**: 根据引用[3],我们可以使用ELRepo仓库来安装新内核,但这里我们需要旧内核,所以可能需要启用BaseOS仓库中的旧版本包。 Anolis通常默认启用BaseOS和AppStream仓库。我们可以先尝试搜索BaseOS仓库中是否有4.18内核: ```bash sudo dnf --disablerepo="*" --enablerepo="BaseOS" list available kernel-4.18* ``` 如果BaseOS中没有,我们可以尝试添加龙蜥的旧版本仓库。但注意,龙蜥的官方仓库可能已经移除了旧版本内核。因此,我们可以考虑手动下载4.18内核的rpm包进行安装。 3. **手动下载4.18内核rpm包**(如果仓库中没有): 访问龙蜥的归档仓库(例如:https://openanolis.cn/download 或 https://anolis.org/download/)查找旧版本内核包。或者,从CentOS的vault仓库下载(因为RHCK内核与CentOS兼容)。 例如,从CentOS的vault仓库下载(适用于x86_64架构): ```bash # 下载内核及其核心包,注意替换具体的版本号 wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-4.18.0-348.7.1.el8_5.x86_64.rpm wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-core-4.18.0-348.7.1.el8_5.x86_64.rpm ``` **注意**:请确保下载的版本与Anolis系统兼容(Anolis OS 8基于CentOS 8,因此可以使用CentOS 8的4.18内核)。同时,注意版本号中的el8_5(对应CentOS 8.5)应与系统版本匹配。 4. **安装下载的rpm包**: ```bash sudo rpm -ivh kernel-4.18.0-*.rpm kernel-core-4.18.0-*.rpm ``` 注意:使用`rpm -ivh`而不是`dnf install`,因为这样即使旧内核在仓库中不存在也能安装。同时,这样安装不会移除当前内核,安全。 5. **更新GRUB配置并设置默认启动**: ```bash sudo grub2-mkconfig -o /boot/grub2/grub.cfg # 查看新安装的内核在grub中的位置(通常是0,因为新安装的内核会添加到最前面) sudo grub2-editenv list # 或者直接设置内核路径 sudo grubby --set-default /boot/vmlinuz-4.18.0-xxx.el8.x86_64 ``` 6. **重启并验证**: ```bash sudo reboot uname -r ``` 7. **注意事项**: - 降级内核可能导致驱动不兼容,特别是显卡、网卡等。如果降级后无法进入系统,可以通过grub选择旧内核(5.10)进入系统,然后卸载新安装的4.18内核。 - 确保在安装前备份重要数据。 由于Anolis OS 8默认的内核是4.18,而Anolis OS 23默认是5.10,所以用户可能使用的是Anolis OS 23。在Anolis OS 23中,官方可能不再提供4.18内核。因此,如果用户必须使用4.18内核,可能需要考虑降级系统到Anolis OS 8。 如果用户坚持在Anolis OS 23上安装4.18内核,则需要从Anolis OS 8的仓库中下载内核包,但存在不兼容风险。此时,建议用户评估是否必须降级内核,或者是否有其他替代方案(如使用容器化技术运行需要旧内核的应用程序)。 根据引用[5],阿里云服务器操作系统V3(内核版本5.10)是基于龙蜥社区Anolis OS的,说明5.10是经过优化的稳定版本。如果用户是因为某些软件要求4.18内核,可以尝试在容器中运行(使用旧版本基础镜像)。 因此,我们给出两种方案: 方案一:降级系统到Anolis OS 8(默认内核4.18) 方案二:在Anolis OS 23中从外部rpm包安装4.18内核(不推荐,可能有风险) 这里我们主要针对方案二提供操作步骤,但强烈建议用户先考虑方案一。 如果用户决定采用方案二,则操作步骤如下: 1. 从CentOS 8的vault仓库下载4.18内核的rpm包(注意选择与系统架构匹配的包,以及合适的子版本): ```bash wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-4.18.0-348.7.1.el8_5.x86_64.rpm wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-core-4.18.0-348.7.1.el8_5.x86_64.rpm ``` 2. 安装依赖(在Anolis OS 23中,可能需要安装一些兼容性库): ```bash sudo dnf install elfutils-libelf ``` 3. 安装内核: ```bash sudo rpm -ivh kernel-4.18.0-348.7.1.el8_5.x86_64.rpm kernel-core-4.18.0-348.7.1.el8_5.x86_64.rpm ``` 注意:如果出现依赖问题,可以尝试使用`--nodeps`(不推荐)或安装缺失的依赖包。 4. 后续步骤同上(更新grub并重启)。 但是,我们必须警告用户:在Anolis OS 23(基于RHEL9)上安装为RHEL8(或CentOS8)构建的内核(4.18)可能会导致系统不稳定或无法启动。因此,如果用户必须使用4.18内核,建议安装Anolis OS 8系统。 如果用户是因为特定软件(如FreeIPA)要求4.18内核,请参考引用[2]中提到的同步存储库操作(`dnf distro-sync`),但这在Anolis OS 23上可能不适用。 综上所述,我们建议用户优先考虑降级系统到Anolis OS 8。如果用户坚持在Anolis OS 23上安装4.18内核,则按照上述方案二操作,但务必做好备份和进入救援模式的准备。 最后,如果用户在重启后遇到问题(如无法进入系统),可以通过grub选择原来的5.10内核进入系统,然后卸载4.18内核: ```bash sudo rpm -e kernel-4.18.0-348.7.1.el8_5.x86_64 kernel-core-4.18.0-348.7.1.el8_5.x86_64 ``` 然后重新生成grub配置并重启。 下面我们以步骤形式总结: ### 降级内核步骤(手动下载rpm包方式) 1. **下载4.18内核rpm包**(以CentOS 8.5的4.18.0-348为例): ```bash wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-4.18.0-348.7.1.el8_5.x86_64.rpm wget https://vault.centos.org/8.5.2111/BaseOS/x86_64/os/Packages/kernel-core-4.18.0-348.7.1.el8_5.x86_64.rpm ``` 2. **安装依赖**(如果系统缺少): ```bash sudo dnf install elfutils-libelf ``` 3. **安装内核**: ```bash sudo rpm -ivh kernel-4.18.0-348.7.1.el8_5.x86_64.rpm kernel-core-4.18.0-348.7.1.el8_5.x86_64.rpm ``` 4. **更新GRUB**: ```bash sudo grub2-mkconfig -o /boot/grub2/grub.cfg ``` 5. **设置默认内核**: ```bash sudo grubby --set-default /boot/vmlinuz-4.18.0-348.7.1.el8_5.x86_64 ``` 6. **重启并验证**: ```bash sudo reboot uname -r # 应该显示4.18.0-348.7.1.el8_5 ``` 7. **若启动失败**:重启时在GRUB界面选择5.10内核进入系统,然后卸载4.18内核。 再次强调:此操作有风险,建议在测试环境或做好备份后进行。 ### 相关问题 1. Anolis OS 8和OS 23的主要区别是什么? 2. 如何在Anolis系统中安全地降级内核而不影响系统稳定性? 3. 如果内核降级失败导致系统无法启动,有哪些恢复方法? </think> ### Anolis系统降级至4.18内核操作指南(当仓库无直接版本时) #### 一、解决方案分析 1. **问题核心**:Anolis已默认转向5.10+内核(引用[4][5]),4.18内核需通过特殊仓库获取 2. **关键依据**: - RHCK内核(4.18系列)与CentOS兼容(引用[4]) - ELRepo仓库提供历史版本内核(引用[3]) #### 二、详细操作步骤 1. **添加ELRepo仓库**(获取历史内核): ```bash sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org sudo dnf install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm ``` 2. **查询可用4.18内核**: ```bash sudo dnf --disablerepo="*" --enablerepo=elrepo-kernel list available kernel-4.18* ``` 3. **安装指定内核版本**: ```bash # 示例安装4.18.0-348版本(根据上步实际结果替换) sudo dnf --disablerepo="*" --enablerepo=elrepo-kernel install \ kernel-4.18.0-348.el8.x86_64 \ kernel-core-4.18.0-348.el8.x86_64 ``` 4. **配置GRUB并重启**: ```bash sudo grub2-mkconfig -o /boot/grub2/grub.cfg sudo grubby --set-default /boot/vmlinuz-4.18.0-348.el8.x86_64 sudo reboot ``` 5. **验证降级结果**: ```bash uname -r # 应显示4.18.0-xxx ``` #### 三、风险控制措施 1. **内核共存方案**: - 保留5.10内核:`sudo dnf install kernel-5.10`(引用[5]) - GRUB菜单保留双内核选项,出现故障时可回退 2. **驱动兼容性处理**: ```bash # 检查缺失驱动 lspci -k | grep -i "driver" # 安装对应内核开发包 sudo dnf --enablerepo=elrepo-kernel install kernel-4.18-devel ``` 3. **极端故障恢复**: - 重启时按`ESC`进入GRUB→选择5.10内核启动 - 卸载问题内核:`sudo dnf remove kernel-4.18.0-xxx` #### 四、替代方案建议 1. **容器化方案**(推荐): ```dockerfile # 在5.10内核主机运行4.18容器 FROM centos:7 # 使用CentOS7基础镜像(内核4.18) RUN yum install -y [所需服务] ``` 2. **系统版本降级**: - 重装Anolis OS 8版本(默认内核4.18),但需注意: - 生命周期有限(引用[1]建议升级至4.19+) - 安全性更新滞后 > **操作警告**:生产环境务必先在测试机验证,并进行`快照备份`。龙蜥社区数据显示5.10内核在隔离性/稳定性有显著提升(引用[4][5]),非必要不建议降级。 ### 相关问题 1. 如何在Anolis系统中安全地管理多内核共存? 2. ELRepo仓库与官方仓库的内核版本有哪些主要差异? 3. 容器化方案与传统内核降级方案各自的优缺点是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值