高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl o ...

银河麒麟高级服务器操作系统简介：
银河麒麟高级服务器操作系统V10是针对企业级关键业务，适应虚拟化、云盘算、大数据、工业互联网期间对主机系统可靠性、安全性、性能、扩展性和及时性等需求，依据CMMI5级标准研制的提供内生本质安全、云原生支持、自主平台深入优化、高性能、易管理的新一代自主服务器操作系统；同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主平台；应用于政府、国防、金融、教诲、财税、公安、审计、交通、医疗、制造等领域。
有的时间生产环境服务器被漏洞报警需要升级openssl

本文拿openssl做个例子
办理思路是：去官方库去下载最新版rpm包，然后去执行更新安装即可，过程非常简单。
下载好最新的RPM安装包，去笔者当前的下载资源去下载，如果你用的跟我一样版本，直接按笔者的操作执行即可。

一、核实操作系统信息

1. uname -a
2. Linux localhost.localdomain 4.19.90-23.8.v2101.ky10.x86_64 #1 SMP Mon May 17 17:08:34 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

复制代码

1. cat /proc/version
2. Linux version 4.19.90-23.8.v2101.ky10.x86_64 (KYLINSOFT@localhost.localdomain) (gcc version 7.3.0 (GCC)) #1 SMP Mon May 17 17:08:34 CST 2021

复制代码

1. cat /etc/os-release

复制代码

1. NAME="Kylin Linux Advanced Server"
2. VERSION="V10 (Tercel)"
3. ID="kylin"
4. VERSION_ID="V10"
5. PRETTY_NAME="Kylin Linux Advanced Server V10 (Tercel)"
6. ANSI_COLOR="0;31"

复制代码

先同步一下当前的系统时间

1. yum -y install ntp ntpdate #安装工具
3. ntpdate cn.pool.ntp.org  #同步网络时间

复制代码

二、先看看当前的麒麟系统安装好的

1. rpm -qa | grep openssl

复制代码

将版本安装包上传到服务器

执行安装下令

1. rpm -ivh openssl-1.1.1f-4.p07.ky10.x86_64.rpm --nodeps --force
3. rpm -ivh openssl-libs-1.1.1f-4.p07.ky10.x86_64.rpm  --nodeps --force

复制代码

删除之前旧版本的RPM安装包

1. rpm -e --nodeps openssl-1.1.1f-2.ky10.x86_64
4. rpm -e --nodeps openssl-libs-1.1.1f-2.ky10.x86_64

复制代码

1. reboot -h now #重启一下服务器

复制代码

升级成功！！！！
注意事项：先逼迫安装新版本RPM包，再卸载旧版本的RPM。
如果先卸载旧版本RPM包，再安装新版本的RPM包，会出问题。
只要按文档操作，问题不大。
如果你的服务器是可以连接到公网直接执行下令自动升级。

1. yum -y install  openssl #如果你的服务器是可以连接到公网 直接执行命令自动升级

复制代码

现在证明，离线安装是成功了。
其他插件也可以按照这个思路升级。

1. https://download.csdn.net/download/nasen512/87548376

复制代码

大家有需要去我的资源下载即可！
三、通用官方自动补丁包升级方法

将安装包与脚本放在同一目次下，直接傻瓜执行当前脚本即可。补丁升级20230301！

1. #!/bin/bash
3. #补丁升级
4. rpm -Fvh audit/*.rpm
5. rpm -Uvh iputils/*.rpm
6. rpm -Uvh kexec-tools/*.rpm
7. rpm -Uivh kylin-activation/*.rpm
8. rpm -Uvh libdb/*.rpm
9. rpm -Uvh mate-indicators/*.rpm
10. rpm -Fvh NetworkManager/*.rpm
11. rpm -Fvh openssl/*.rpm
12. rpm -Fvh openssh/*.rpm
13. rpm -Fvh polkit/*.rpm
14. rpm -Fvh rasdaemon/*.rpm
15. rpm -Fvh rpm/*.rpm
16. rpm -Fvh rsyslog/*.rpm
17. rpm -Fvh security-tool/*.rpm
18. rpm -Fvh sudo/*.rpm
19. rpm -Fvh systemd/*.rpm
20. systemctl daemon-reload
21. systemctl restart rsyslog
22. systemctl restart audit
23. systemctl restart lightdm
24. echo -e "\n\033[32m##--------------请-重-启-系-统-使以上补丁生效！！---------------\033[0m\n"

复制代码

将上面的脚本写入shell脚本，并执行！

1. touch patch.sh       #创建
3. vi patch.sh             #编辑
5. chmod 777 patch.sh   #权限
7. sh patch.sh    #傻瓜执行

复制代码

1. reboot -h now #重启操作系统升级完成

复制代码

笔者简介
国内某一线知名软件公司企业认证在职员工：任JAVA高级研发工程师,大数据领域专家,数据库领域专家兼任高级DBA!10年软件开辟经验！现任国内某大型软件公司大数据研发工程师、MySQL数据库DBA，软件架构师。直接参与计划国家级亿级别大数据项目!并维护真实企业级生产数据库300余个!紧急处理数据库生产事故上百起，挽回数据丢失所造成的劫难损失不计其数!并为某国家级大数据系统的技术方案（国家知识产权局颁布）专利权的第一专利发明人！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。