如果是 RHEL & Rocky Linux:
# yum install lm_sensors如果是 openSUSE & SLES:
# zypper install lm_sensors# sensors-detect(补充:此命令是交互式的,当需要确定要检测的区域时,如果要检测则可以按下 “y” 键再按下 “回车” 键或者直接按下 “回车” 键,如果不检测则可以按下 “n” 键)
# sh -c "yes|sensors-detect"(注意:此命令会直接检测所有区域,不会再有选择的机会)
# sensors在创建 KVM 虚拟机之前要先安装 KVM 并创建 KVM 虚拟网络
在 Rocky Linux 官网上下载安装系统所需要的镜像:
https://rockylinux.org/download
主要用于批量克隆出新的 KVM 机器,节约创建新虚拟机的时间
(只在真机上执行以下步骤)
# qemu-img create -f qcow2 /var/lib/libvirt/images/rockylinux8.qcow2 10G(补充:这里以创建 10G 大小的 rockylinux8.qcow2 硬盘文件为例)
(只在真机上执行以下步骤)
# ls /var/lib/libvirt/images/ | grep rockylinux8.qcow2(补充:这里以显示 rockylinux8.qcow2 硬盘文件为例)
(只在真机上执行以下步骤)
# virt-manager(只在真机上执行以下步骤)
(步骤略)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
(补充:这里以使用 Rocky-8.5-x86_6-dvd1.iso 系统镜像为例)
(只在真机上执行以下步骤)
(补充:这里以设置 2048 MiB 内容和 2 核 CPU 为例)
(只在真机上执行以下步骤)
(补充:这里以使用 rockylinux8.qcow2 硬盘文件为例)
(只在真机上执行以下步骤)
(注意:虚拟网络必须提前创建好)
(补充:这里以将虚拟机命名为 rockylinux8 并使用 0 网络为例)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
需要手动配置的地方有四个:
1) “INSTALLATION DESTINATION”
2) “KDUMP”
3) “SOFTWARE SELECTION”
4) “Root Password”
分别点击以后就可以配置了
(只在真机上执行以下步骤)
(补充:完成后点击左上角的 “DONE”)
(注意:只分一个分区,只设置一个挂载点挂载到根 “/”,使用标准硬盘类型,硬盘格式设置为 XFS)
(只在真机上执行以下步骤)
(补充:完成后点击左上角的 “DONE”)
(只在真机上执行以下步骤)
(补充:完成后点击左上角的 “DONE”)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
(只在真机上执行以下步骤)
1) 一定要使用刚刚创建的 /var/lib/libvirt/images/rockylinux8.qcow2 作为安装虚拟机的硬件文件
2) 虚拟机网络 “0” 要提前创建好
3) 只分一个分区,只设置一个挂载点挂载到根 “/”,使用标准硬盘,硬盘格式是 XFS
4) 取消 “KDUMP”
5) 选择最小化安装系统
6) 设置 root 密码
(只在虚拟机上执行以下步骤)
# vi /etc/sysconfig/network-scripts/ifcfg-enp1s0将全部内容修改如下:
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=enp1s0
DEVICE=enp1s0
ONBOOT=yes(只在虚拟机上执行以下步骤)
# reboot(只在虚拟机上执行以下步骤)
# vi /etc/selinux/config将全部内容修改如下:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted(只在虚拟机上执行以下步骤)
# vi /etc/sysconfig/network将全部内容修改如下:
# Created by anaconda
NOZEROCONF="yes"(只在虚拟机上执行以下步骤)
# vi /etc/default/grub将全部内容修改如下:
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --unit=1 --speed=115200"
GRUB_CMDLINE_LINUX="biosdevname=0 net.ifnames=0 console=tty0 console=ttyS0,115200n8"
GRUB_DISABLE_LINUX_UUID="true"
GRUB_ENABLE_LINUX_LABEL="true"
GRUB_DISABLE_RECOVERY="true"(只在虚拟机上执行以下步骤)
# grub2-mkconfig -o grub(只在虚拟机上执行以下步骤)
# blkid
/dev/sda1: UUID="e76ed189-6d0f-49d5-8586-c5aae4bdc9b5" TYPE="xfs" PARTUUID="3d8377ef-01"(补充:这里的 UUID 是: e76ed189-6d0f-49d5-8586-c5aae4bdc9b5)
(只在虚拟机上执行以下步骤)
# vi /etc/fstab将以下内容:
......
UUID=e76ed189-6d0f-49d5-8586-c5aae4bdc9b5 / xfs defaults 0 0(补充:这里的 UUID 是: e76ed189-6d0f-49d5-8586-c5aae4bdc9b5)
修改为:
/dev/sda1 / xfs defaults 0 0(只在虚拟机上执行以下步骤)
# yum -y remove firewalld-* python-firewall(只在虚拟机上执行以下步骤)
# yum -y update(只在虚拟机上执行以下步骤)
# yum install -y cloud-utils-growpart# chmod 755 /etc/rc.local(只在虚拟机上执行以下步骤)
# vi /etc/rc.local添加以下内容:
......
/usr/bin/growpart /dev/sda1
/usr/sbin/xfs_growfs /(只在虚拟机上执行以下步骤)
# vi /etc/hostname将全部内容修改如下:
rockylinux8(只在虚拟机上执行以下步骤)
# systemctl start serial-getty@ttyS0
# systemctl enable serial-getty@ttyS0(只在虚拟机上执行以下步骤)
# history -c(只在虚拟机上执行以下步骤)
# poweroff(只在真机上执行以下步骤)
# sudo virt-sysprep -d rockylinux8(补充:这里以清理 rockylinux8 虚拟机为例)
(
注意:如果此命令不存在
1) Rocky Linux 系统的话需要安装 libguestfs-tools
2) openSUSE 系统的话需要安装 guestfs-tools
)
(只在真机上执行以下步骤)
(步骤略)
# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.2"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.2"
PRETTY_NAME="openSUSE Leap 15.2"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.2"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"(注意:确保显示的系统版本是 openSUSE Leap 15.2)
# zypper ls -d
# | Alias | Name | Enabled | GPG Check | Refresh | Priority | Type | URI
---+---------------------------+------------------------------------+---------+-----------+---------+----------+--------+---------------------------------------------------------------------------------------------
1 | repo-non-oss | Non-OSS Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/non-oss/
2 | repo-oss | Main Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/oss/
3 | repo-update | Main Update Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.2/oss/
4 | repo-update-non-oss | Update Repository (Non-Oss) | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.2/non-oss/(补充:确保以上软件库已处于 Enabled 状态)
# zypper ref(注意:确保刷新成功,否则请检查网络)
# zypper -n update# sed -i 's/15.2/${releasever}/g' /etc/zypp/repos.d/*.repo# zypper --releasever=15.3 refresh# zypper --releasever=15.3 dup --download-in-advance# zypper --releasever=15.3 dup# reboot# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.3"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.3"
PRETTY_NAME="openSUSE Leap 15.3"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.3"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"# zypper ls -d
# | Alias | Name | Enabled | GPG Check | Refresh | Priority | Type | URI
---+---------------------------+------------------------------------+---------+-----------+---------+----------+--------+---------------------------------------------------------------------------------------------
1 | repo-non-oss | Non-OSS Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.3/repo/non-oss/
2 | repo-oss | Main Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/distribution/leap/15.3/repo/oss/
3 | repo-update | Main Update Repository | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.3/oss/
4 | repo-update-non-oss | Update Repository (Non-Oss) | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.3/non-oss/
4 | repo-backports-update | Update repository of openSUSE Backports | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.3/backports/
5 | repo-sle-update | Update repository with updates from SUSE Linux Enterprise 15 | Yes | (r ) Yes | Yes | 99 | rpm-md | http://download.opensuse.org/update/leap/15.3/sle/(注意:升级到 openSUSE Leap 15.3 系统后,自动新增加了 repo-backports-update 软件库和 repo-sle-update 软件库)
# vim /etc/zypp/zypp.conf将以下内容:
......
multiversion.kernels = latest,latest-1,running
......修改为:
......
multiversion.kernels = latest,latest-1,latest-2,latest-3,running
......(补充:这里以使用 zypper 升级内核时保留内核的数量从 3 个增加到 5 个为例)
CVE 全称是:Common Vulnerabilities and Exposures,翻译成中文是:常见脆弱性和暴露,是一个业界统一的脆弱性和暴露。
CVE-2016-4658,其中 2016-4658 是编号
用于标签系统和应用的漏洞,并实现了一个漏洞数据库以进行漏洞的查询和管理
https://www.cvedetails.com
https://access.redhat.com/security/security-updates/#/cve
https://access.redhat.com/management/errata
openSUSE CVE 安全补丁官方网站
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/
SUSE CVE 安全补丁官方网站
https://www.suse.com/security/cve/
# rpm -q openssh-clients --changelog | grep -i cve(补充:这里以显示 openssh-clients 软件的 CVE 信息的变更历史为例)
# rpm -qpi --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
(CVE-2021-32675, bsc#1191303)
* cve-2021-32675.patch(补充:这里以确认 redis-6.0.14-6.8.1.x86_64.rpm 软件包是否已修复 CVE-2021-32675 为例)