今天把librenms的OS從debian 11 升到 12
照步驟做沒問題
要注意的是php不能升到 8.3
只能到 8.2
原來在debian 11上的是 8.1
2024/06/16
2024/06/15
之前裝almalinux9時cpu都直接使用host
今天升級 almalinux 8 to 9 時 出現 cpu 的錯誤
原本使用 Default (kvm64)
訊息中指出cpu未使用 x86-64-v2 這個type
v2以上的type都可以
較舊的cpu 未支援 x86-64-v4 這個指令集
會導致 guest無法開几出現以下錯誤
此時就必須要往下降為 v3 或 v2 或直接改為 host
由於几器本來就是從centos 7 升到 almalinux 8 所以再升到9時有些流程要注意
升級過程中出現
Error: Transaction test error:
file /usr/include/gnumake.h from install of make-1:4.3-8.el9.x86_64 conflicts with file from package make-devel-1:4.2.1-11.el8.x86_64
移除 make-devel
rpm -e make-devel-4.2.1-11.el8.x86_64
升級後使用vi時出現
vi /tmp/1
Error detected while processing /etc/virc:
line 40:
E319: Sorry, the command is not available in this version: let skip_defaults_vim=1
刪除 /etc/virc 裡的第40行
let skip_defaults_vim=1
有些几器升級後出現以下的log 有些正常
Jun 15 21:46:29 localhost rsyslogd[593]: imjournal: open() failed for path: '/var/lib/rsyslog/imjournal.state.tmp': Operation not permitted [v8.2310.0-4.el9 try https://www.rsyslog.com/e/2433 ]
比對 /etc/rsyslog.conf發現有不同
複制正常几器的檔案過去就ok了
記得如果原rsyslog.conf有更改 新檔也要改
看起來是之前有改過
所以升級時會保留舊的rsyslog.conf
2024/06/13
2024/06/12
本次弱掃有關SSH出現以下二個中風險
The remote SSH server is configured to allow / support weak key
exchange (KEX) algorithm(s).
Detection Result
The remote SSH server supports the following weak KEX algorithm(s):
KEX algorithm | Reason
------------------------------------------------
diffie-hellman-group-exchange-sha1 | Using SHA-1
The remote SSH server is configured to allow / support weak
encryption algorithm(s).
Detection Result
The remote SSH server supports the following weak client-to-server encryption algorithm(s):
aes128-cbc
aes256-cbc
解決方式是在 /etc/ssh/sshd_config
加入以下二行
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha1
重新啟動daemon
2024/06/05
訂閱:
文章 (Atom)