漏洞修复过程
1、在控制台点击漏洞修复按钮
2、云安全中心控制中心将修复的命令下发到ECS中Agent(agent介绍)
3、Agent运行修复命令等待运行结果
4、Agent返回运行结果,并进行检测漏洞是否修复
5、如果为内核漏洞会提醒需要重启,如果为软件漏洞显示为修复。
漏洞修复的依赖
1、yum源的配置
可能存在的问题:
1) yum源配置错误,导致修复失败。
2) yum源配置地址网络不可达;比如配置了yum源为ipv6的,但是ECS本身没有启用ipv6,导致网络无法联通。
3) 配置的第三方yum源,内容更新不及时,不存在需要的软件包,导致修复失败。
4) yum源配置为海外的,由于网络传输过慢,导致修复超时。
2、yum命令可用性
yum本身命令需要能够正常运行,yum命令是依赖python的,所以python本身也需要保持正常;可能存在的问题
1) yum命令运行报错:sre_constants.error: bad character range
2) yum缓存状态不对,比如:Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
3、系统限制
可能存在的问题:
1) 系统文件打开数: Too many open files: '//var/lib/yum/rpmdb-indexes/obsoletes.tmp'
2) 无权限运行: cannot open Packages database in /var/lib/rpm
3) DNS配置:yum源更新时一般是使用域名进行访问的,如果dns配置错误,使域名无法正常解析出正确的IP,会导致连接超时、连接失败等。
14: PYCURL ERROR 6 - "Couldn't resolve host 'www.xxx.com'"
4) 系统磁盘空间不够了,比如Could not create lock at /var/run/yum.pid: [Errno 28] No space left on device
常见问题修复
1、使用yum命令报“File "/usr/bin/yum", line 30”的错误
2、在使用yum安装软件时提示“The requested URL returned error:404”
3、使用yum安装时出现“error: unpacking of archive failed on file /usr/bin/xxxx: cpio: open Failed”报错
4、linux更新软件源为阿里云
5、Linux 安装软件-dkpg安装中断问题
完