Category: System Security (系统安全)

Posted on

[步骤] 系统升级 (从 Fedora 40 升级到 Fedora 42)

步骤一:升级所有已安装的软件

# sudo dnf update

步骤二:安装 Fedora 升级软件

# sudo dnf install dnf-plugin-system-upgrade

步骤三:刷新所有现有版本的软件源

# sudo dnf upgrade --refresh

步骤四:下载升级所有所需的软件

# sudo dnf system-upgrade download --releasever=42

步骤五:重启并升级系统

# sudo dnf system-upgrade reboot

(注意:系统会重启,并在后台升级系统,这个步骤可能会持续很长一段时间,根据虚拟机的硬件性能而定)

Posted on

[步骤] Linux 加密硬盘新解密密码的添加

注意:在新解密密码添加之前需要先加密硬盘

Linux 硬盘的加密
(通过 crypt 实现)

正文:

步骤一:取消加密硬盘的加载

# umount /dev/mysqldatavg/mysqldatalv

步骤二:关闭 LUKS 解密映射 (解锁逻辑卷)

# cryptsetup luksOpen /dev/mapper/mysqldatavg-mysqldatalv mysqldata

之后输入 /dev/mapper/mysqldatavg-mysqldatalv 的解密密码

(补充:这里的 mysqldata 是解锁后的硬件名称)

步骤三:添加新的解密密码

# cryptsetup luksAddKey UUID="2eg8c60ac-103k-4771-k31r-14t93b06226a" --key-file /root/keyfile


补充:
1) 这里的 2eg8c60ac-103k-4771-k31r-14t93b06226a 是新添加的解密密码
2) 这里的 /root/keyfile 是原来的用来解密加密硬盘的密钥

步骤四:开启 LUKS 解密映射 (加密逻辑卷)

# cryptsetup luksOpen UUID="2eg8c60ac-103k-4771-k31r-14t93b06226a"  mysqldatalv


补充:
1) 这里的 2eg8c60ac-103k-4771-k31r-14t93b06226a 是刚刚添加的解密密码
2) 这里的 mysqldata 是解密后的硬件名称

Posted on

[步骤] Linux 第三方库的添加

步骤一:添加第三方库

# vi /etc/ld.so.conf

或者:

# vi /etc/ld.so.conf.d/*.conf

添加以下内容:

......
/root/lib

(补充:这里以添加位于目录 /root/lib 的库为例)

(注意:这里的 /etc/ld.so.conf.d/*.conf 是指 /etc/ld.so.conf.d/ 目录下任意以 .conf 结尾的文件,例如 /etc/ld.so.conf.d/one.conf)

步骤二:创建新的 initramfs 文件为例

2.1 备份已有的 initramfs 文件

# cp /boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img  /boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img.backup


补充:
1) 这里以将:/boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img 备份为:/boot/initramfs-4.18.0-553.89.1.el8_10.x86_64.img.backup 为例
2) initramfs 是压缩的 cpis 文件,是临时的根文件系统包含一些脚本、程序和配置文件,在 Linux 启动过程中被加载在内存里,负责 Linux 操作系统在挂载根目录前加载内核模块、检查硬件、加载驱动以及挂载真正的根文件系统等)

2.2 创建新的 initramfs 文件

# dracut -f /boot/initramfs-(uname -r).img $(uname -r)

(补充:这里以将正在运行的内核版本生成一个新的 initramfs 为例)

(注意:此时原来启动系统时使用的那个 initramfs 文件会被覆盖)

步骤三:重启系统

# reboot

步骤四:确认第三方库已经添加

4.1 确认在现在的缓存中包含了第三方库

# ldconfig -p -M -X | grep out


补充:
1) 这里的 -N 和 -X 必须一起使用,作用是不更新相关链接和不重建相关缓存
2) 这里的 -p 作用是打印现在在缓存中的相关目录和相关候选库
3) 这条命令会显示目前在缓存中的第三方库

4.2 确认加载的库中没有重复的

# for l in $(ldconfig -p -N -X | awk '{ print $1 }') ; do matches=$(ldconfig -p -N -X | awk "\$1 == \"$l\" { print }"); if [ $(echo "$matches" | wc -l) -ge 2 ]; then echo "$matches"; echo; fi; done |wc -l

(补充:如果加载的库中没有重复的则这里不会有任何输出结果)

Posted on

[排错] 解决 SLES 使用 zypper migration 命令时报错 “are not activated on the system”

报错命令

# zypper migration

报错代码

'The requested products 'SAP Applications Module 15 SP6 x86_64' are not activated on the system.' (422)

'/usr/lib/zypper/commands/zypper-migration' exited with status 1

(补充:从这里输出可以看出,本次缺失的软件库是 SAP Applications Module 15 SP6 x86_64)

解决方法

解决方法一:添加缺失的软件库 (必须要有相关软件库的订阅才能使用此解决方法)

1.1 显示所有的软件库

# SUSEConnect --list-extensions

或者:

# SUSEConnect -l

(补充:如果此时有相关的软件库订阅的话,此命令就会显示添加相关软件库的方法)

1.2 添加相应的软件库

按照上一步显示的方法,添加相应的软件库

解决方法二:删除缺失的软件库

# zypper remove -y sle-module-sap-applications-release

(补充:这里以删除 sle-module-sap-applications-release 软件库为例)