centos 1908(centos官网)

centos7.x下ssh升级到最新版本

对于在云环境中使用CentOS 7.x的用户，可能都曾遭遇过SSH被挖矿木马侵扰的烦恼。面对这种困扰，一位朋友建议升级openssh以加强防护。尽管知道升级的重要性，但操作起来确实繁琐。本文将详细记录我在CentOS 7.7.1908和7.5.1804版本上升级openssh的步骤，以及注意事项。

首先，进行简单的预升级，通过yum工具提升系统基础软件到最新状态：

为了避免升级过程中无法远程登录的问题，建议先安装telnet，以备不时之需。可以通过netstat命令检查23端口是否被正常监听。如果发现无法登录，可能是防火墙设置问题，云主机用户需在控制台检查23端口的访问权限。

由于openssh依赖于openssl库，升级时需注意版本匹配。为确保顺利，我测试过的版本是兼容的，你可以按照我提供的版本进行安装：

然而，升级后的openssh可能导致私钥变化，需要重新建立信任关系。

在升级过程中，可能会遇到 systemctl无法启动sshd服务的问题。这时，你需要检查以下几个可能的原因：

同样，如果升级后无法远程登录，检查以下配置文件，可能需要注释掉某些不必要的设置。

总的来说，升级CentOS 7.x的SSH版本并非易事，但通过谨慎的操作和必要的配置检查，可以有效地提升系统安全，减少被攻击的风险。务必按照上述步骤和建议进行操作，以确保升级过程顺利进行。

Apache Doris 通过ODBC连接SQL Server

社区中一些用户尝试使用Doris ODBC外表连接SQL Server数据库时，遇到了驱动安装的问题。由于作者没有SQL Server的环境，幸运的是社区中有一位名叫杨辉的用户成功进行了测试并撰写了文档，这对于其他用户来说是一份宝贵的参考。

1.系统环境

CentOS 7.7.1908

2.安装包

unixODBC：2.3.9

freetds：1.2.21

3.部署步骤

3.1安装unixODBC（源码安装）

下载最新的unixODBC源码包，放置在如/usr/local的目录下，执行以下命令进行安装：

安装目录为/usr/local/unixODBC-2.3.9，成功安装后，头文件会安装在/usr/include下，库文件在/usr/local/lib下，可执行文件在/usr/bin下，配置文件在/usr/local/etc下。

如果编译过程中出现“configure: error: no acceptable C compiler found in$PATH”错误，需要安装gcc组件，命令如下：

3.2检查unixODBC安装情况

3.3安装FreeTDS

下载freetds-1.2.21，官网地址为freetds.org/

FreeTDS是一个Unix和Linux的库集合，通过FreeTDS可以连接到Microsoft SQL Server和Sybase DB。

执行以下命令：

3.4检查FreeTDS安装情况

直接连接MSSQL数据库：

配置文件连接：

在FreeTDS的配置文件中添加指向具体数据库的访问信息，修改/usr/local/etc/freetds.conf文件，添加如下内容：

4.配置ODBC连接MSSQL

在/etc/odbcinst.ini（或/usr/local/etc/odbcinst.ini）中登记FreeTDS驱动

在/etc/odbc.ini（或/usr/local/etc/odbc.ini）配置MSSQL数据链接信息

测试ODBC链接，修改Doris BE ODBC配置文件

在doris be conf文件夹中找到dbcinst.ini文件，添加SQL Server驱动信息

建立ODBC资源如下：

Kubernetes(k8s)-v1.22.3版本证书有效期修改

在长时间使用Kubernetes（K8s）后，您可能会发现SSL证书一年有效期的限制。为解决这一问题，本教程将指导您如何修改Kubernetes v1.22.3版本中证书的有效期。

在开始之前，确保您的系统环境包括以下组件：CentOS Linux release 7.7.1908(Core) 5.4.159-1.el7.elrepo.x86_64，kubeadm-1.22.3-0.x86_64，kubelet-1.22.3-0.x86_64，kubectl-1.22.3-0.x86_64，以及kubernetes-cni-0.8.7-0.x86_64。

###查看证书有效期

通过两种方法检查证书有效期：

1.第一种方法：显示当前证书有效期。

2.第二种方法：同样显示当前证书有效期。

请注意，如果证书已更新，则显示的日期将不同。但与第一种方法的结果一致，通常为一年。

###修改证书有效期步骤

####准备环境

1.访问Go语言中文网下载最新版本的Go环境。

2.在Linux系统中配置环境变量。

3.验证Go环境已正确安装。

####下载Kubernetes源码

1.查看当前系统版本以下载与之匹配的Kubernetes v1.22.3源码。

2.确保能访问外网以从GitHub下载源码。

3.下载源码并解压。

####修改源代码文件

1.修改两个关键文件：`constants.go`和 `cert.go`。

2.通过`vim`查找`CertificateValidity`字段。

3.修改`cert.go`文件中的相关代码。

4.编译修改后的源代码文件。

5.生成新的Kubeadm二进制文件。

6.备份旧的Kubeadm文件，确保三台master节点均备份。

7.替换新文件。

####更新证书

1.执行证书更新命令。

2.观察结果，了解需要重启哪些服务以使更新生效。

3.重启这台master服务器。

4.查看新证书，除CA外，所有证书有效期更新为100年，未修改`cert.go`文件。

5.同样步骤更新其他两台master节点，将更新过的Kubeadm文件通过scp传输，并根据上述步骤生成新的证书文件。记得在更新后重启服务或服务器。