老版本nginx存在安全漏洞,不停服务热升级
2024-10-19 05:29:16
1.场景描述
安全部通知:nginx存在”整数溢出漏洞”,经测试2017年4月21日之后的版本无问题,将openresty升级到最新版本,Nginx升级到1.13.2之后的版本。
软件老王需要对项目使用的nginx进行升级,为了最小化影响,采用不停服务对nginx进行热升级。
2. 解决方案
nginx拟升级到17.2,2019年7月的版本。
2.1 整体备份
[root@ruanjianlaowang ~]# whereis nginx
nginx: /usr/local/nginx
[root@ruanjianlaowang ~]# cd /usr/local
[root@ruanjianlaowang ~]# cp -rf nginx nginx1217
2.2 nginx升级
上传nginx-1.17.2.tar.gz包到/usr/local目录下。
[root@ruanjianlaowang ~]# cd /usr/local
[root@ruanjianlaowang ~]# tar zxvf nginx-1.17.2.tar.gz
[root@ruanjianlaowang ~]# cd nginx-1.17.2/
[root@ruanjianlaowang ~]# ./configure --prefix=/usr/local/nginx
[root@ruanjianlaowang ~]# make
----切记不要执行make install,该命令是命令是安装,会覆盖原有文件夹,软件老王
---升级重点就是这一行命令
[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
[root@ruanjianlaowang ~]# make upgrade
说明:
(1)切记不要执行make install,该命令是安装,会覆盖原有文件夹,软件老王
(2)升级nginx,其实是升级的nginx的二进制文件,以下命令是重点:
[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
2.3 验证
[root@ruanjianlaowang ~]# cd /usr/local/nginx
[root@ruanjianlaowang ~]# cd sbin/
[root@ruanjianlaowang ~]# ./nginx -v
nginx version: nginx/1.17.2
I’m 「软件老王」,如果觉得还可以的话,关注下呗,后续更新秒知!欢迎讨论区、同名公众号留言交流!
最新文章
- OD18
- 面向系统管理员的10款Linux GUI工具 (转自51cto)
- css“变形”效果
- 第三百五十五天 how can I 坚持
- mac最常用终端命令
- CSS3笔记(一)
- C++11 半同步半异步线程池的实现
- WINDOWS程序设计对话框加载显示bmp图像及刷新
- 在java中如何使用etcd的v2 和v3 api获取配置,并且对配置的变化进行监控
- Windowns下使用SecuretCRT编写脚本增加高亮
- TCARS: Time- and Community-Aware Recommendation System(时间感知和社区感知推荐系统)
- yolov2源码分析
- centos7和centos6.5环境rpm方式安装mysql5.7和mysql5.6详解
- C# 装箱
- Standard C 之 math.h和float.h
- MySQL锁定状态查看相关命令
- MapReduce任务学习系列
- 嵌入式linux开发:杂七杂八的话
- java中父类的静态方法不能被重写
- python:定时任务模块schedule