讲一个openssl升级时运维才知道的笑话

原创

xzlAwin 2023-06-08 15:04:38 ©著作权

文章标签 运维 centos linux xml python 文章分类 Python 后端开发

©著作权归作者所有：来自51CTO博客作者xzlAwin的原创作品，请联系作者获取转载授权，否则将追究法律责任

讲一个openssl升级时运维才知道的笑话

今天看到有大神升级openssl写下了如下配置，

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v // 建立动态链接

作为一个菜鸡，刚才不小心删除了openssl

rpm -qa|grep openssl

显示

xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-25.el7_9.x86_64
openssl098e-0.9.8e-29.el7.centos.3.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64

卸载

rpm -e --nodeps openssl-1.0.2k-25.el7_9.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-25.el7_9.x86_64

导致yum无法使用了，555，其实我可以手动在装上openssl的，然后再yum，很麻烦，而且怕有连锁反应，还好是虚拟机环境，我直接恢复快照了，有惊无险
因为python3 pip的TSL/SSL问题，需要openssl 1.1以上版本，我只能安装openssl 1.1替换CentOS7系统openssl 1.0版本
再次看到大神的配置，我懂了，我居然笑了，原来大神非常的谨慎，害怕在生成环境上删除了openssl，导致一系列重大事故，哈哈哈，不知道作为读者的你，看到这里是否也笑了
生产环境无小事，谨慎操作才是王道！