yum install –downloadonly 下载依赖包解决纯内网部署rpm包依赖问题
GNU/Linux
|
|
738
|
0

因为自己做的是某运营商项目,某运营商对内部的服务器把控的非常严格,要经历纯内网基本应用部署 – 通过基线扫描 – 通过安全渗透测试才能开通公网访问权限等部署完毕后上线后期不定期安全扫描及修复。在前期实际部署基本应用的时候除了本地挂载镜像解决一部分依赖外还需要自己去部署一些应用和解决部署RPM遇到的缺少依赖的问题,例如某运营商的安全供应商某盟在基线扫描中对于openssh的版本就有高本版(截止发稿要求OpenSSH_8.0及以上)要求,远程方式下纯内网升级有风险,容易脱控,需要开启telnet备用,后来找到了yum install –downloadonly 插件。

实例应用

[zhuxiaoshuai@localhost ~]# mkdir -p /zhuxiaoshaui/openssh-8.0p1
[zhuxiaoshuai@localhost ~]# yum install --downloadonly --downloaddir=/zhuxiaoshaui/openssh-8.0p1 openssh* #CentOS 8自带高版,从而解决CentOS7低版本openssh中高危漏洞问题

生产环境应用

[root@nginx ~]# cd /root/packages/openssh-8.0p1
[root@nginx ~]# rpm -ivh *.rpm --nodeps --force 
[root@nginx ~]#  ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS  28 May 2019
上一篇
下一篇

推荐文章

使用 Rsyslog 将 SSH 日志转换为 JSON 格式
统一多云存储管理:使用 Podman 部署 AList 容器应用
使用 Python 实现 SSH 登录日志的实时监控与异常检测
CertD:实现SSL证书的全自动管理和部署
深入解析 Linux 的 proc 文件系统及其工作机制
使用tc工具在 Rocky Linux 9 上进行网络流量控制
Rocky Linux 9 配置SSH动态端口转发实现远程网络访问
Docker Repository
Prometheus监控生态探索:Node Exporter数据抓取实战指南
Prometheus监控系统:nginx-prometheus-exporter 服务的告警触发(邮件告警)