啊 这
啊 这

centos6.5 升级openssl1.1.1g、openssh8.6p1小记

系统版本:CentOS release 6.5 (Final)

默认版本:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips

升级版本:OpenSSH_8.6p1, OpenSSL 1.1.1g

相关升级文件下载:https://download.csdn.net/download/qq_25868251/19426574 (其中基于 openssl1.1 的是 centos7 版本的)

一、安装应急服务

1.安装相关依赖及服务

yum install -y gcc pam-devel zlib-devel perl expat-devel perl-Time-HiRes perl-Test-Harness perl-Test-Simple xinetd telnet-server vsftpd

(1).此处安装 telnet 服务的目的是使 linux 能通过 telnet 登录系统,避免升级过程出现问题导致 ssh 无法登录,必要情况还需要安装 vsftpd 服务,假如 ssh 无法使用而且需要上传相关文件会用到此服务,此处建议安装上,出现问题可以省略很多不必要的麻烦。注意:默认防火墙并不开放 23 端口,可直接关闭防火墙,若服务器不允许关闭,请在防火策略开放 23 端口,ftp 服务需要开放 21和 20(建议使用默认配置,匿名登录即可)

  a.若 yum 安装遇到无法使用源的情况,请参照该教程:

Centos6.5 解决源无法使用问题_啊 这的博客-CSDN博客

  b.若想进一步了解 vsftpd 服务,请参考该教程:

ftp之vsftpd使用过程遇到的坑_vsftpd3.0.5 pam不起作用_啊 这的博客-CSDN博客

2、配置服务及开启服务

(1)将 disable yes 改为 disable no

[root@localhost ~]# vi /etc/xinetd.d/telnet 
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
#       disable         = yes   
        disable         = no
}

(2)启动服务

[root@localhost ~]# chkconfig xinetd on                    # 设置开机自启
[root@localhost ~]# mv /etc/securetty /etc/securetty_bak   # 设置允许root通过telnet登录
[root@localhost ~]# service xinetd start                   # 启动telnet
Starting xinetd:                                           [  OK  ]
[root@localhost yum.repos.d]# service vsftpd start         # 启动ftp
Starting vsftpd for vsftpd:                                [  OK  ]

(3)开启后通过另外的服务器 telnet ip 进行测试,若连接失败,请检查防火墙,若密码正确但一直登录不上,则可能是 selinux 导致:

临时关闭:setenforce 0 

永久关闭:sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

二、升级 openssl1.1.1g

1.备份当前版本的 ssl

[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl_bak
[root@localhost ~]# mv /usr/include/openssl /usr/include/openssl_bak # 若有则备份,若无则忽略 
[root@localhost ~]# mv /usr/lib64/libssl.so.1.0.1e /usr/lib64/libssl.so.1.0.1e_bak # 重命名之后会发现无法使用 yum 和 rpm 命令了,若是有外网条件的,后面需要下载之前忘记下载的依赖或者软件,重命名回来使用 yum 就可以了,无外网条件就通过 ftp 上传 rpm 包进行安装(其实这几个过程更新 openssl 并不会导致无法登录 ssh 以及 ssh 进行文件传输,会导致的可能是其他误操作或者在更新 openssh 的时候)
[root@localhost ~]# mv /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10_bak
[root@localhost ~]# mv /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10_bak

2.卸载当前版本 openssl

[root@localhost ~]# rpm -qa |grep openssl
openssl-1.0.1e-15.el6.x86_64
[root@localhost ~]# rpm -e --nodeps openssl-1.0.1e-15.el6.x86_64

3.安装新版本 openssl

[root@localhost ~]# tar -zxf openssl-1.1.1g.tar.gz 
[root@localhost ~]# cd openssl-1.1.1g
[root@localhost openssl-1.1.1g]# ./config --prefix=/usr/local/openssl shared
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1g (0x1010107fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub   ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************
[root@localhost ~]# make
[root@localhost ~]# make test
[root@localhost ~]# make install

(1).若 ./config 出现如下错误,则说明没有安装到 perl 依赖

[root@localhost ~]# cd openssl-1.1.1g
[root@localhost openssl-1.1.1g]# ./config --prefix=/usr/local/openssl shared
Operating system: x86_64-whatever-linux2
You need Perl 5.

[root@localhost openssl-1.1.1g]# yum install -y perl
There was a problem importing one of the Python modules
required to run yum. The error leading to this problem was:

   libcrypto.so.10: cannot open shared object file: No such file or directory

Please install a package which provides this module, or
verify that the module is installed correctly.

It's possible that the above module doesn't match the
current version of Python, which is:
2.6.6 (r266:84292, Nov 22 2013, 12:16:22) 
[GCC 4.4.7 20120313 (Red Hat 4.4.7-4)]

If you cannot solve this problem yourself, please go to 
the yum faq at:
  http://yum.baseurl.org/wiki/Faq

(2)若 make test 出现以下错误,则说明 expat 没有安装

make[1]: Leaving directory `/root/openssl-1.1.1g'
[root@localhost openssl-1.1.1g]# make test
make depend && make _tests
make[1]: Entering directory `/root/openssl-1.1.1g'
make[1]: Leaving directory `/root/openssl-1.1.1g'
make[1]: Entering directory `/root/openssl-1.1.1g'
( cd test; \
          mkdir -p test-runs; \
          SRCTOP=../. \
          BLDTOP=../. \
          RESULT_D=test-runs \
          PERL="/usr/bin/perl" \
          EXE_EXT= \
          OPENSSL_ENGINES=`cd .././engines 2>/dev/null && pwd` \
          OPENSSL_DEBUG_MEMORY=on \
            /usr/bin/perl .././test/run_tests.pl  )
Can't locate Test/Harness.pm in @INC (@INC contains: /root/openssl-1.1.1g/test/../util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at .././test/run_tests.pl line 112.
BEGIN failed--compilation aborted at .././test/run_tests.pl line 112.
make[1]: *** [_tests] Error 2
make[1]: Leaving directory `/root/openssl-1.1.1g'
make: *** [tests] Error 2

(3)若 make test 出现如下错误,则说明 perl-Time-HiRes 没有安装

make depend && make _tests
make[1]: Entering directory `/root/openssl-1.1.1g'
make[1]: Leaving directory `/root/openssl-1.1.1g'
make[1]: Entering directory `/root/openssl-1.1.1g'
( cd test; \
          mkdir -p test-runs; \
          SRCTOP=../. \
          BLDTOP=../. \
          RESULT_D=test-runs \
          PERL="/usr/bin/perl" \
          EXE_EXT= \
          OPENSSL_ENGINES=`cd .././engines 2>/dev/null && pwd` \
          OPENSSL_DEBUG_MEMORY=on \
            /usr/bin/perl .././test/run_tests.pl  )
Can't locate Test/Harness.pm in @INC (@INC contains: /root/openssl-1.1.1g/test/../util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at .././test/run_tests.pl line 112.
BEGIN failed--compilation aborted at .././test/run_tests.pl line 112.
make[1]: *** [_tests] Error 2
make[1]: Leaving directory `/root/openssl-1.1.1g'
make: *** [tests] Error 2

(4)若 make test 出现如下错误,则说明 perl-Test-Harness 没有安装

[root@localhost openssl-1.1.1g]# make test
make depend && make _tests
make[1]: Entering directory `/root/openssl-1.1.1g'
make[1]: Leaving directory `/root/openssl-1.1.1g'
make[1]: Entering directory `/root/openssl-1.1.1g'
( cd test; \
          mkdir -p test-runs; \
          SRCTOP=../. \
          BLDTOP=../. \
          RESULT_D=test-runs \
          PERL="/usr/bin/perl" \
          EXE_EXT= \
          OPENSSL_ENGINES=`cd .././engines 2>/dev/null && pwd` \
          OPENSSL_DEBUG_MEMORY=on \
            /usr/bin/perl .././test/run_tests.pl  )
Can't locate Test/Harness.pm in @INC (@INC contains: /root/openssl-1.1.1g/test/../util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at .././test/run_tests.pl line 112.
BEGIN failed--compilation aborted at .././test/run_tests.pl line 112.
make[1]: *** [_tests] Error 2
make[1]: Leaving directory `/root/openssl-1.1.1g'

(5)若 make test 出现如下错误,则说明 perl-Test-Simple 没有安装(若已经安装还是提示该错误,说明安装的版本太低,默认 yum 安装的版本是 perl-Test-Simple-0.92-144 ),这里解决我是在网上找了一个高版本的进行rpm安装后解决的:perl-Test-Simple-1.302162-79.1.noarch.rpm

make depend && make _tests
make[1]: Entering directory `/root/openssl-1.1.1g'
make[1]: Leaving directory `/root/openssl-1.1.1g'
make[1]: Entering directory `/root/openssl-1.1.1g'
( cd test; \
          mkdir -p test-runs; \
          SRCTOP=../. \
          BLDTOP=../. \
          RESULT_D=test-runs \
          PERL="/usr/bin/perl" \
          EXE_EXT= \
          OPENSSL_ENGINES=`cd .././engines 2>/dev/null && pwd` \
          OPENSSL_DEBUG_MEMORY=on \
            /usr/bin/perl .././test/run_tests.pl  )
../test/recipes/01-test_abort.t .................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/01-test_sanity.t ................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/01-test_symbol_presence.t .......... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/01-test_test.t ..................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/02-test_errstr.t ................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/02-test_internal_ctype.t ........... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/02-test_lhash.t .................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/02-test_ordinals.t ................. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/02-test_stack.t .................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_exdata.t ................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_asn1.t ............ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_chacha.t .......... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_curve448.t ........ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_ec.t .............. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_mdc2.t ............ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_modes.t ........... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_poly1305.t ........ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_siphash.t ......... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_sm2.t ............. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_sm4.t ............. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_ssl_cert_table.t .. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_internal_x509.t ............ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/03-test_ui.t ....................... Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/04-test_asn1_decode.t .............. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/04-test_asn1_encode.t .............. Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/04-test_asn1_string_table.t ........ Dubious, test returned 2 (wstat 512, 0x200)
No subtests run 
../test/recipes/04-test_bio_callback.t ............. Dubious, test returned 2 (wstat 512, 0x200

.....省略...........................................

  Parse errors: No plan found in TAP output
../test/recipes/80-test_ca.t                     (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_cipherbytes.t            (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_cipherlist.t             (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ciphername.t             (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_cms.t                    (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_cmsapi.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ct.t                     (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_dane.t                   (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_dtls.t                   (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_dtls_mtu.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_dtlsv1listen.t           (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ocsp.t                   (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_pkcs12.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ssl_new.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ssl_old.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_ssl_test_ctx.t           (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_sslcorrupt.t             (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_tsa.t                    (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/80-test_x509aux.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_asn1_time.t              (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_async.t                  (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_bio_enc.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_bio_memleak.t            (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_constant_time.t          (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_fatalerr.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_gmdiff.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_gost.t                   (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_ige.t                    (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_includes.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_memleak.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_overhead.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_secmem.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_shlibload.t              (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_srp.t                    (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_sslapi.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_sslbuffers.t             (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_store.t                  (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_sysdefault.t             (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_threads.t                (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_time_offset.t            (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_tls13ccs.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_tls13encryption.t        (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_tls13secrets.t           (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/90-test_v3name.t                 (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/95-test_external_boringssl.t     (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/95-test_external_krb5.t          (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/95-test_external_pyca.t          (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/99-test_ecstress.t               (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
../test/recipes/99-test_fuzz.t                   (Wstat: 512 Tests: 0 Failed: 0)
  Non-zero exit status: 2
  Parse errors: No plan found in TAP output
Files=155, Tests=0,  2 wallclock secs ( 0.26 usr  0.22 sys +  0.53 cusr  0.21 csys =  1.22 CPU)
Result: FAIL
make[1]: *** [_tests] Error 1
make[1]: Leaving directory `/root/openssl-1.1.1g'
make: *** [tests] Error 2

4.链接与配置

# (1)设置软连接
[root@localhost openssl-1.1.1g]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost openssl-1.1.1g]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@localhost openssl-1.1.1g]# ln -s /usr/local/openssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so
[root@localhost openssl-1.1.1g]# ln -s /usr/local/openssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.10
[root@localhost openssl-1.1.1g]# ln -s /usr/local/openssl/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10
# (2)将 OpenSSL 的动态链接库地址写入动态链接装入器(dynamic loader)
[root@localhost openssl-1.1.1g]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
# (3)重新加载动态链接库
[root@localhost openssl-1.1.1g]# ldconfig -v

5.最后查看 openssl 版本

[root@localhost openssl-1.1.1g]# openssl version -a
OpenSSL 1.1.1g  21 Apr 2020
built on: Fri Jun  4 01:56:09 2021 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific

三、升级openssh8.6p1

1.卸载旧版本 openssh

[root@localhost ~]# rpm -e --nodeps `rpm -qa | grep openssh`

2.安装相关依赖

[root@localhost ~]# yum install -y libICE libSM libX11 libXt atk cairo gtk2

3.安装新版本openssh

[root@localhost openssh]# ll
total 10824
-rw-r--r--. 1 root root 5491570 Jun  1 11:01 openssh8.6-c6.zip
-rw-r--r--. 1 root root  611856 May 10 20:58 openssh-8.6p1-1.el6.x86_64.rpm
-rw-r--r--. 1 root root   42728 May 10 20:58 openssh-askpass-8.6p1-1.el6.x86_64.rpm
-rw-r--r--. 1 root root   24512 May 10 20:58 openssh-askpass-gnome-8.6p1-1.el6.x86_64.rpm
-rw-r--r--. 1 root root  735316 May 10 20:58 openssh-clients-8.6p1-1.el6.x86_64.rpm
-rw-r--r--. 1 root root 3690132 May 10 20:58 openssh-debuginfo-8.6p1-1.el6.x86_64.rpm
-rw-r--r--. 1 root root  477096 May 10 20:58 openssh-server-8.6p1-1.el6.x86_64.rpm
[root@localhost openssh]# rpm -ivh ./*.rpm
Preparing...                ########################################### [100%]
   1:openssh                ########################################### [ 17%]
   2:openssh-askpass        ########################################### [ 33%]
   3:openssh-askpass-gnome  ########################################### [ 50%]
   4:openssh-clients        ########################################### [ 67%]
   5:openssh-server         ########################################### [ 83%]
   6:openssh-debuginfo      ########################################### [100%]

(1)若不卸载就版本直接更新 ,需要修改以下文件权限

cd /etc/ssh
chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

(2)配置 /etc/ssh/sshd_config 文件(安装后 sshd_config 为默认状态)

[root@localhost ssh]# echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
[root@localhost ssh]# echo "PasswordAuthentication yes"  >> /etc/ssh/sshd_config

(3)重启 sshd(若发现重启后ssh断了,则需要用到 telnet 去操作,可以先做后面的步骤后再重启 sshd)

[root@localhost ssh]# service sshd restart

(4)重新配置配还原的 /etc/pam.d/sshd 文件

[root@localhost ~]# >/etc/pam.d/sshd                       # 先清空,后配置
[root@localhost ~]# echo '#%PAM-1.0
> auth       required     pam_sepermit.so
> auth       include      password-auth
> account    required     pam_nologin.so
> account    include      password-auth
> password   include      password-auth
> # pam_selinux.so close should be the first session rule
> session    required     pam_selinux.so close
> session    required     pam_loginuid.so
> # pam_selinux.so open should only be followed by sessions to be executed in the user context
> session    required     pam_selinux.so open env_params
> session    optional     pam_keyinit.so force revoke
> session    include      password-auth'>/etc/pam.d/sshd

  a.重新登录 ssh 你会发现无法连接,报以下第一段错误,只需要在 sshd_config 文件中最后加入如下第二段配置,并重启即可

Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
[root@localhost ~]# vi /etc/ssh/sshd_config  # 末尾加入如下内容
KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
[root@localhost ~]# service sshd restart

  b.若输入正确密码后还是不能登录 ssh ,说明是 selinux 限制,上面有提到,关闭即可。

四、小结

1.上述升级过程为比较规范的升级过程,升级过程中所出现的错误也是我不断百度并实验得以解决,若升级过程有其他的错误已经解决方案也请评论,或者给个链接,大家一起学习学习。

其中 openssl 升级也可以忽略不做 make test 那一步,升级就会很顺畅,但是后续有什么后果,或者导致某些服务不可用的情况还不可知,所以是否要忽略这一步大家自行判断,因为有些环境完全外网隔离的,安装依赖等相对麻烦。

以下是我参考其他链接的执行步骤(该方法可行,在 centos6 版本中测试了均没出现问题),参考地址:CentOS升级Openssl至1.1.1g_乐大师的博客-CSDN博客

# 解压文件,并安装
# tar xfz openssl-1.1.1g.tar.gz
# cd openssl-1.1.1g
# ./config --prefix=/usr/local/openssl
# make && make install

# 备份源文件及目录
# mv /usr/bin/openssl  /usr/bin/openssl.old
# mv /usr/include/openssl/ /usr/include/openssl.old

# 设置相关软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/local/lib64/libssl.so

# 将 OpenSSL 的动态链接库地址写入动态链接装入器(dynamic loader)
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

# 重新加载动态链接库 
ldconfig -v

# 测试升级后版本
openssl version -v

2.还有一个大家可能关注的问题,使用 ssh -V 查看的版本和 openssl version 查出的 openssl 版本不一致。其原因是 ssh -V 显示的是 openssh 编译成 rpm 包时使用的 openssl ,不是当前部署的 openssl ,这个其实不影响实际版本,若一定要求版本一致,可以使用编译安装 openssh,可参考下这篇 centos7 编译安装的:Centos 7.3 下 编译Openssh 8.6 RPM (使用Openssl 1.1.1k)_centos openssl rpm_lijq3370的博客-CSDN博客

你可能感兴趣的:(网络安全,linux,openssh,openssl,安全漏洞,网络安全)

  • 在阿里云使用Docker部署MySQL服务,并且通过IDEA进行连接 零offer在手 Docker阿里云dockermysql
    阿里云使用Docker部署MySQL服务,并且通过IDEA进行连接这里演示如何使用阿里云来进行MySQL的部署,系统使用的是Linux系统(Ubuntu)。为什么使用Docker?首先是因为它的可移植性可以在任何有Docker环境的系统上运行应用,避免了在不通操作系统上产生的各种适配问题。另外还有其他的比如,环境隔离,易于部署和维护等等优势。阿里云首先拥有一个阿里云的服务器,然后根据下面指令去安装
  • 【网络安全】WordPress Uncontrolled Resource Consumption 秋说 网络安全web安全漏洞挖掘wordpress
    未经许可,不得转载。文章目录WordPresswp-cron.php实战漏洞危害解决措施WordPressWordPress是全球最广泛使用的内容管理系统(CMS),目前约有43%的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress成为了全球最受欢迎的CMS。然而,在使用WordPress的过程中,用户常常忽视一些潜在的配置问题,其中之一就是wp-cron.php文件的设置。w
  • CBK-D4-通信与网络安全、访问控制.md 青葱味奶糖 CISSP网络安全访问控制cissp通信与网络安全访问控制
    CBK-D4-通信与网络安全、访问控制安全网络架构和组件OSI模型–20世纪70年代开发出来,1984年正式作为ISO标准7498发布应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。应表会传网数物封装和解封,数据从物理层到应用层向上移动时被称为解封,向下移动被称为封装。对等层通信,应表会层是PDU,协议数据单元。传输层是TCP/UDP,段或数据报。网络层是数据包,数据链路层是帧,物理层
  • 探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞 邹澜鹤Gardener
    探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞在网络安全的最前沿,总有那么一些发现让整个社区为之一震。今天,我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028,这是一个针对GitLab平台的账户接管(AccountTake-Over)漏洞。本文旨在通过深入浅出的技术分析和场景探讨,为您提供对这一重要安全问题的理解,并非鼓励任何非法操作,而是增强我们对于
  • 【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总 FLy_鹏程万里 【WEB渗透】web渗透渗透测试信息安全网络安全逻辑漏洞
    文章前言身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法身份验证身份验证是验证用户或客户端身份的过程,网站可
  • 四、Ansible文件模块库与模板 初犊 RHCE备考运维
    一、Ansible描述文件模块files模块库的引入模块库:根据文档中的功能以及系统上的安装时间进行分组后的模块的集合Files模块库包含的模块允许您完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:注:使用最频繁的还是file和copy模块常见用法示例1、确保受管主机上存在文件使用模块:file常用参数说明:path:必须参
  • Ansible-在被管理节点上创建文件或目录 阿立血鹦鹉 ansiblelinux运维
    1.修改文件并将其复制到主机1.1描述文件模块Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:常用文件模块模块名称模块说明blockinfile插入、更新或删除由可自定义标记线包围的多行文本块copy将文件从本地或远程计算机复制到受管主机上的某个位置。类似于file模块,copy模块还可以设
  • linux安装 cuda.run,Ubuntu18.04下安装CUDA和cudnn weixin_39535527 linux安装cuda.run
    安装前需要注意的问题:1需要安装对应的驱动,具体参考下图:安装过程可以参考:Ubuntu18.04安装nvidia显卡驱动2由于Cuda-9只支持gcc-6以下的版本,而Ubuntu18.04系统默认安装的gcc-7版,所以需要gcc降级,具体可以查看:linux下gcc、g++不同版本的安装和切换1.下载cuda.xxx.run文件这里需要注意的是cuda9并没有18.04的安装包,所以下载16
  • 人工智能在网络安全领域的应用探索 亿林数据 人工智能web安全安全网络安全
    随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。一、人工智能在网络安全中的应用现状威胁检测与响应人工智能通过机器学习算法,能够自动识别网络中的异常行为,如未经授权的访问、恶意软件传播等。传统的安全系统依赖于静态规则和签
  • 【终端IDPS】开源安全平台Wazuh之Wazuh Server _只道当时是寻常 入侵检测开源安全安全威胁分析
    引言Wazuh是一个开源的、免费的企业级安全监控解决方案,专注于威胁检测、完整性监控、事件响应和合规性。它由部署在受监控系统的端点安全代理和管理服务器组成,服务器收集并分析代理收集的数据。Wazuh支持多平台,包括Windows、Linux、macOS、HP-UX、Solaris和AIX,能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。目录1介绍2Wazuhserver2.1Wazuhman
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • Linux之shell脚本正则 小橞 linux服务器运维
    正则表达式用于搭配脚本或者命令使用极大的丰富了脚本的功能,所以在这里我们把它也归·为shell脚本的一部分(作者个人为了方便大家看才这么分类的)。正则表达式就是通过特殊的符号或者命令来对需要处理数据进行筛选或者加工。类型含义示例说明^匹配行首^abc以abc开头的行$匹配行为$abc以abc结尾的行^$空行.单个字符.除了换行(\n)外的任意字符5+最少匹配一次a+一个或多个a?最多匹配一次a?0
  • 【Rust】——采用发布配置自定义构建 Y小夜 Rust(官方文档重点总结)rust开发语言后端
    博主现有专栏:C51单片机(STC89C516),c语言,c++,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux,基于HTML5的网页设计及应用,Rust(官方文档重点总结),jQuery,前端vue.js,Javaweb开发,Python机器学习等主页链接:Y小夜-CSDN博客今日学习推荐:在当今这个飞速发展的信息时代,人工智能(AI)已经成为了一个不可或
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • 超详细的linux-conda环境安装教程 concisedistinct Python开发技术栈人工智能机器学习condalinux人工智能aiAnaconda机器学习python
    目录1.Conda简介1.1AnacondavsMiniconda2.安装Miniconda2.1下载Miniconda2.2安装Miniconda2.3配置环境变量2.4验证安装3.使用Conda创建和管理环境3.1创建新环境3.2激活和退出环境3.3安装包3.4列出环境和包3.5删除环境4.Conda配置和优化4.1配置文件4.2更换镜像源4.3更新Conda4.4设置环境变量5.Conda高
  • IP地址与SSL证书:保障网络安全的关键 alsknv 网络tcp/ipweb安全https运维网络协议ssl
    在数字时代,网络安全至关重要,而SSL(安全套接层)证书作为加密用户与服务器之间数据传输的利器,扮演着不可或缺的角色。然而,谈及SSL证书时,一个常见的误区是它们通常与域名绑定,而非直接关联到IP地址。尽管如此,了解IP地址与SSL证书的关系及其使用场景,对于构建安全的网络环境同样重要。IP地址与SSL证书的基本差异IP地址:是互联网中设备的唯一数字标识,用于网络间的通信。它像是一个电话号码,让数
  • 【网络安全】SQL注入详解 白袍无涯 sqlweb安全数据库网络安全系统安全
    一、什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例Stringsql="select*fromuser_tablew
  • 【Rust】——高级类型 Y小夜 Rust(官方文档重点总结)rust开发语言后端
    博主现有专栏:C51单片机(STC89C516),c语言,c++,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux,基于HTML5的网页设计及应用,Rust(官方文档重点总结),jQuery,前端vue.js,Javaweb开发,Python机器学习等主页链接:Y小夜-CSDN博客目录为了类型安全和抽象而使用的newtype模式类型别名用来创建类型同义词不返回
  • linux不同用户python不一样,Ubuntu18.0 解决python虚拟环境中不同用户下或者python多版本环境中指定虚拟环境的使用问题... weixin_39884877
    这里将告诉您Ubuntu18.0解决python虚拟环境中不同用户下或者python多版本环境中指定虚拟环境的使用问题,具体完成步骤:一.不同用户下配置virtualenvwrapper的问题问题描述:安装virtualnev和virtualnevwrapper之后,在.bashrc进行virtualenvwrapper的相关配置后重新加载.bashrc文件时报错.报错内容大致如下:/usr/bi
  • linuxoracle查看用户权限_linux 下oracle 分配用户权限 weixin_39528994
    #su-oracle$sqlplus/nologSQL>connect/assysdba--//创建临时表空间createtemporarytablespacetest_temptempfile'/data/oracle/oradata/test/test_temp01.dbf'--//Linux下的文件系统size64mautoextendonnext64mmaxsize2048mextentm
  • ipmitool 无法远程操作服务器 零时搞学习 问题记录服务器运维
    问题描述:一台服务器,一台PC服务器,确认BMC用户名密码是Administrator权限,用户名密码都正确,可以正常登录到BMC,在另一台PC上的linux机器上安装了ipmitool后,使用命令对此服务器仅操作,无响应~~~Error如下:[root@sh-z390-01~]#ipmitool-Ilanplus-H172.16.10.118-Uroot-PadminpoweroffError:
  • linux shell let 零时搞学习 Linux系统Shelllinux服务器运维
    #let--helplet:letarg[arg...]id++,id--variablepost-increment,post-decrement++id,--idvariablepre-increment,pre-decrement-,+unaryminus,plus!,~logicalandbitwisenegation**exponentiation*,/,%multiplication,
  • RTC相关实验 耀。339 学习
    RTC也就是实时时钟,用于记录当前系统时间,对于Linux系统而言时间是非常重要的,就和我们使用Windows电脑或手机查看时间一样,我们在使用Linux设备的时候也需要查看时间。Linux内核RTC驱动简介RTC设备驱动是一个标准的字符设备驱动,应用程序通过open、release、read、write和ioctl等函数完成对RTC设备的操作。原理详讲1、6U内部自带到了一个RTC外设,确切的说
  • ARM/Linux嵌入式面经(三二):百度 TrustZone_Hcoco ARM/Linux嵌入式面试arm开发dubbo芯片嵌入式硬件单片机
    文章目录RTOS了解吗,展开讲一下对RTOS的线程和任务管理相关的有了解吗RTOS的线程和任务管理相关了解追问有深度的技术问题及答案vivado这个硬件平台怎么用的Vivado硬件平台使用了解追问有深度的技术问题及答案项目系统架构、配置是怎样的项目系统架构与配置系统架构配置追问有深度的技术问题及答案遇到的难点,怎么解决的?遇到的难点及解决方法追问有深度的技术问题及答案Linux上的异步IO了解过吗
  • ARM/Linux嵌入式面经(三十):腾讯 C++开发工程师 TrustZone_Hcoco ARM/Linux嵌入式面试arm开发linuxc++芯片嵌入式硬件单片机
    文章目录自我介绍:首先让我做了一个简短的自我介绍。volatile关键字:解释了volatile关键字的作用和使用场景。回答volatile关键字的作用和使用场景追问几个有深度的技术问题malloc底层:详细描述了malloc函数的底层实现机制。malloc函数的底层实现机制概述深度技术追问及答案虚函数:讲解了虚函数的概念和用途。回答虚函数的概念和用途追问有深度的技术问题及答案内联函数:解释了内联
  • 【系统架构设计师】论文:论SOA面向服务架构技术的应用 数据知道 软考高级-系统架构设计师系统架构架构软考高级系统架构设计师面向服务架构SOA
    论文:论SOA面向服务架构技术的应用文章目录摘要正文总结摘要本人于2020年7月参加国内某某知名港口供电业务系统的开发工作,在该项目中主要担任系统架构师,主要负责该系统架构和网络安全体系架构设计。经过近20年的港口信息化建设,港口供电系统已经建立了一些应用系统,但是,随着港口供电业务的发展,有些系统已经无法满足目前供电业务需求,同时存在已经开发的系统之间信息共享能力弱,系统集成度较低,系统扩展难的
  • Redis 在 Linux 环境中的基础语法与数据类型详解 J老熊 redislinux数据库系统架构运维
    Redis在Linux环境中的基础语法与数据类型详解Redis是一个开源的内存数据库,以其高效的性能和丰富的数据类型广泛应用于各种场景。本文将从Redis的基础语法入手,详细介绍Redis在Linux环境中的安装、配置及基本操作,并深入探讨Redis支持的各类数据类型,包括其使用场景及在Linux环境下的代码示例。所有示例均结合电商交易系统的实际需求,以便读者更好地理解和应用。第一章:Redis在
  • Redis在linux环境集群部署详细介绍 J老熊 redislinux数据库面试系统架构运维
    在分布式系统中,Redis作为一种高性能的内存数据库,常常被用于缓存、会话管理、实时数据分析等场景。而为了应对大规模数据存储和高可用性需求,Redis集群部署成为了必要的选择。本文将详细介绍如何在Linux环境下进行Redis集群部署,探讨不同的集群部署方式,并提供Docker部署示例。第1章:Redis集群概述Redis集群是一种分布式的Redis实例集合,通过数据分片(sharding)和复制
  • Linux之shell脚本的if分支 小橞 linux运维服务器
    if分支介绍shell脚本中的if分支语句,有编程基础的同学会感觉十分简单(其实就是想水一篇,周末一定补一篇高质量的)。if单分支格式if条件;then执行。。fiif双分支格式if条件;then执行。。else。。。。fivim自动缩进配置文件~/.vimrcif多分支if条件测试1;then命令序列1elif条件测试2;then命令序列2else命令序列nfi条件测试可以放命令,只要是可以分对
  • Nginx实现URL重写 dalaoyang
    本文利用Nginx实现URL重写,本文使用Nginx与静态页面配合重写URL。image1.准备工作。结合本文场景,需要安装Nginx。1.1关于Linux系统安装Nginx可以参考我的文章---(传送门)。2.什么是URL重写?URL重写是指将一个URL请求重新写成网站可以处理的另一个URL的过程。这样说可能不是很好理解,举个例子来说明一下,在开发中可能经常遇到这样的需求,比如通过浏览器请求的h
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他