首页 > 系统相关 >【运维】如何在centos上升级OpenSSL

【运维】如何在centos上升级OpenSSL

时间:2023-08-11 17:01:29浏览次数:47  
标签:centos 运维 openssl OpenSSL bashrc usr PATH local

很多小伙伴肯定遇到过被通知自己的服务器存在一些ssh漏洞问题,其实只要升级OpenSSL版本就能解决这些问题。

下面给出一些操作步骤:

  1. 确认已准备好编译环境:
sudo yum groupinstall "Development Tools"
  1. 下载 OpenSSL 的源代码包:
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
  1. 解压源代码包:
tar -zxvf openssl-1.1.1l.tar.gz
  1. 进入源代码目录:
cd openssl-1.1.1l
  1. 配置和编译 OpenSSL:
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make
sudo make install

这将在 /usr/local/openssl 目录下安装 OpenSSL。

  1. 配置动态链接库路径:
sudo sh -c "echo '/usr/local/openssl/lib' >> /etc/ld.so.conf.d/openssl-1.1.1l.conf"
sudo ldconfig
  1. 更新系统环境变量:
export PATH="/usr/local/openssl/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/openssl/lib:$LD_LIBRARY_PATH"

可以将上述命令添加到 .bashrc 或其他适当的配置文件中,以便每次启动时自动设置环境变量。

  1. 验证安装: 运行以下命令检查新安装的 OpenSSL 版本:
openssl version

如果显示的版本为 1.1.1l,表示安装成功。

上述步骤中提供的是 OpenSSL 1.1.1l 的源代码包链接。请注意,您可以根据需要使用其他版本的源代码包,只需将下载链接和解压目录相应修改。

升级安装 OpenSSL 可能对系统产生一些影响,请谨慎操作,并确保在操作前备份重要的文件和设置。

请记住,操作系统和软件的安全性与稳定性是非常重要的,建议在升级或更改关键组件之前进行充分的测试,并在生产环境中谨慎操作。


完成安装 OpenSSL 并成功验证后,可以将环境变量设置添加到 .bashrc 文件中,以便每次启动终端时自动设置。请按照以下步骤进行操作:

  1. 打开 .bashrc 文件:
vi ~/.bashrc
  1. 在文件末尾添加以下行来设置环境变量:
export PATH="/usr/local/openssl/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/openssl/lib:$LD_LIBRARY_PATH"
  1. 保存并关闭文件: 按下 Esc 键,然后输入 :wq,再按回车键。
  2. 使用以下命令使更改生效:
source ~/.bashrc

现在,每次打开新终端时,都会自动设置这些环境变量。

请注意,.bashrc 是当前用户的特定文件。如果您要为其他用户设置环境变量,请切换到相应用户账户并编辑其对应的 .bashrc 文件。


有时候,我们的centos版本太老,会报:ImportError: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found

是由于系统缺少所需的 libstdc++.so.6 库的 GLIBCXX_3.4.20 版本导致的。这可能是因为系统版本过旧,不支持所需的库版本。

要解决这个问题,可以尝试以下几种方法:

  1. 更新系统:尝试更新操作系统以获取较新的库版本。在 CentOS 7 上,可以运行以下命令进行更新:
sudo yum update
  1. 安装 Devtoolset:Devtoolset 是一组包含较新工具链和库的软件集合,可用于在旧操作系统上编译和运行较新的应用程序。可以尝试安装 Devtoolset,并使用其中的工具链和库来编译和执行你的应用程序。安装 Devtoolset 的具体步骤如下:
    a. 安装 Software Collections (SCL) 存储库:
sudo yum install centos-release-scl

b. 安装 Devtoolset-9(或任意较新版本):

sudo yum install devtoolset-9

c. 启用 Devtoolset 环境:

scl enable devtoolset-9 bash

d. 在新的终端中,尝试编译和运行您的应用程序。

  1. 自行编译所需的库:如果以上方法仍然无法解决问题,可以尝试从源代码编译所需的库。这将需要更多的配置和操作,并可能需要有一些编译和构建经验。可以按照官方文档或在线资源上的指南进行操作。

请注意,在执行这些操作之前,务必备份系统和数据,以防意外情况发生。

标签:centos,运维,openssl,OpenSSL,bashrc,usr,PATH,local
From: https://blog.51cto.com/u_16212784/7049737

相关文章

  • Linux_CentOS
    windows和macOS是个人桌面操作系统;linux是服务器操作系统一、入门Linux1.1操作系统概述操作系统调度和管理计算机硬件进行工作,调度CPU,内存,硬盘,网卡,音响等发消息-->操作系统-->网卡驱动-->网卡发送数据包-->服务器-->接收计算机由硬件和软件组成,操作系统是软件的一类,主要协助......
  • centos修改DNS方法
    如何修复dns服务器?dns服务器由解析器和域名服务器组成,主要存储网络中所有主机的域名和相应的ip地址。关于dns服务器有很多问题,我们将在这里给出一个具体的答案。1、什么是dns?dns是指:域名服务器(域名服务器)。internet上的域名和ip地址之间有一对一的对应关系。虽然域名很容易回忆,但机......
  • centos网络流量查看
    nethogs工具yuminstall-ynethogsnethogs+网卡名nethogseth0注:默认显示eth0网卡命令用法:1、设置5秒钟刷新一次,通过-d来指定刷新频率:nethogs-d52、监视eth0网络带宽:nethogseth03、同时监视eth0和eth1接口:nethogseth0eth1交互命令:以下是NetHogs的一......
  • centos7 sersync 4台服务器数据互相同步配置
    4台服务器安装rsync并配置#安装yuminstallrsync-y#配置vim/etc/rsyncd.confuid=rootgid=rootusechroot=nohostsallow=*maxconnections=3pidfile=/var/run/rsyncd.pidlockfile=/var/run/rsync.lock[record]path=/record/comment=record......
  • 知识图谱(Knowledge Graph)- Neo4j 5.10.0 CentOS 安装
    系统需求版本JDKCPU内存硬盘Neo4j5.x17Intelx86-x64Corei3minimum,Corei7recommended.AMDx86-x64,MacARM.最低2GB,推荐16GB+10G+Neo4j5.x11Neo4j5.x8JDK17下载:https://www.oracle.com/java/technologies/do......
  • centos7.X安装nginx – 东凭渭水流
    1.安装nginx需要使用root用户2.配置nginx源 rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm #运行如下 [root@localhost~]#rpm-ivhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0......
  • centos7中用docker部署java项目调用mvs海康相机拍照踩坑
    一、海康机器人官网下载MVSV2.1.2(Linux)二、解压后将tar.gz包传入centos7中三、解压并安装MVS 安装 四、执行MVS,并查看环境变量是否正确安装后会新增/opt/MVS目录,进入/opt/MVS/bin目录执行./MVS 执行完成后查看是否已经自动添加环境变量,执行vi/etc/profile,会自动......
  • CentOS7 卸载MariaDB/MySQL
    查询是否安装yumlistinstalled|grepmariadb 删除MariaDB软件yumremovemariadbmariadb-server删除数据目录,如有改变请参看/etc/my.cnfrm-rf/var/lib/mysql删除配置文件rm/etc/my.cnf 方法二:#检查mariadb是否存在rpm-qa|grepmariadb#mariadb-libs-5.5.6......
  • Centos7 yum安装Chrome浏览器
    一.创建yum源文件cd/etc/yum.repo.d/touchgoogle-chrome.repo二.输入yum源信息[google-chrome]name=google-chromebaseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearchenabled=1gpgcheck=1gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.p......
  • centos 安装下载mongodb数据库
    mongodb下载安装官网:https://www.mongodb.com/try/download/communitytar-zxvfmongodb-linux-x86_64-rhel70-4.4.17.tgzmvmongodb-linux-x86_64-rhel70-4.4.17/usr/local/mvmongodb-linux-x86_64-rhel70-4.4.17/mongodbcd/usr/local/mongodbmkdirdatalogscd......