问题[cloudlinux](server)

我有一个小型 Apache 网络服务器，它是 CentOS，但现在是 AlmaLinux 8，我一直在尝试通过 dnf 更新 httpd 以防止最近披露的漏洞：https ://httpd.apache.org/security/vulnerabilities_24.html

从数值上看，机器的 httpd 版本号从未超过2.4.37，但我在其他地方读到 RHEL 将 CVE 修复程序反向移植到与其操作系统版本一致的每个 Apache 版本。

问题

1. AlamLinux 做同样的事情吗？

2. 实际推出修复程序需要多长时间？

供参考：

rpm -q --changelog httpd | grep CVE-2021不返回任何结果。

httpd -v返回Server version: Apache/2.4.37 (AlmaLinux)

我在 RHPE 上看到的最后一个 CVE 是 CVE-2021-40438 ( https://access.redhat.com/errata/RHSA-2021:3754 )。AlmaLinux 有类似的东西，还是使用同样的东西？

~~编辑~~

今天更新后，rpm -q --changelog httpd | grep CVE-2021现在返回：

Resolves: #2007234 - CVE-2021-40438 httpd:2.4/httpd: mod_proxy: SSRF via
Resolves: #2007646 - CVE-2021-26691 httpd:2.4/httpd: Heap overflow in

供参考：

CVE-2021-40438：更新 2.4.49 - 发布时间：2021-09-16

CVE-2021-26691：更新 2.4.48 - 发布时间：2021-06-01

似乎他们正在挑选包含的 CVE。

因此，前几天我从服务器管理员那里收到了以下消息：

你好 ****，

我们希望你今天做得很好。

我们注意到您的一个帐户以 1 分钟的间隔运行多个 cron 作业。（三个；我承认它们可以合并为 1。没有 1000 行代码，实际上不超过 35 行）

-剪辑-

在共享托管服务器上，每分钟运行一次 cron 作业可能会对服务器的运行状况和同一服务器上的其他用户产生不利影响。为了防止服务器受到负面影响，我们对 cron 作业进行了如下修改：

-剪辑-

它们现在将以上述指定的时间间隔运行。请不要运行任何间隔少于 15 分钟的 cronjob。

在这方面您的合作将不胜感激。

如果您还有其他问题或疑虑，请更新此票证。

此致， ****。

这对任何人都有意义吗？因为我查看了 cloudlinux 文档，但它似乎没有任何意义：

我从他们那里购买了一个“半专用”服务器，以及80 个可用的 Entry Processes。我认为这是一个问题的唯一方法是，如果他们将更多用户加载到他们没有实际资源来解释这些用户及其计划的服务器上，因为这是他的“示例”：

不幸的是，我们必须保持一些最低限度的限制来维持托管质量。想象一下如果 50 个用户在服务器上每分钟运行 150 个 cron 作业会发生什么。常规服务器可能会爬网。

就像我说的那样，我认为这是一个问题的唯一方法是用户资源是否超出服务器可以处理的范围。

我这样想有错吗？我从来没有链接到解释他的论点或任何东西的文件，他只是提到了他的“服务条款”，基本上告诉我他每天都在使用它，我不知道我在说什么。

我有以下 fstab

UUID=3d301281-7be7-4a53-8f19-42f8c7d061d2       /       xfs     defaults,uquota 0 0

#/usr/swpDSK    swap    swap    defaults        0 0
#/usr/tmpDSK    /tmp    ext3    defaults,noauto 0 0
/usr/tmpDSK             /tmp                    ext3    defaults,noauto,exec        0 0
/var/swap.1   swap    swap    defaults        0   0

但是，当我重新启动我的 /tmp 看起来像这样

/usr/tmpDSK on /tmp type ext4 (rw,nosuid,noexec,relatime,discard,data=ordered)

如果我做：

sudo mount /tmp -o remount,exec. 它看起来像下面

/usr/tmpDSK on /tmp type ext4 (rw,relatime,discard,data=ordered)

我在 fstab 中放了什么，所以它在重新启动时没有 noexec？

我有一个正在运行的小型云服务器cloudlinux，它已WHM安装以管理它，此外，EasyApache 4在这种情况下我需要为我的服务器安装新版本的 php php73，安装时我在面板中收到此错误：

更新错误：

Error: Package: 1:ea-libcurl-7.69.1-2.el7.cloudlinux.x86_64 (cl-ea4)
Requires: libssh2 >= 1.8.0
Installed: libssh2-1.4.3-10.el7_2.1.x86_64 (@updates)
libssh2 = 1.4.3-10.el7_2.1
Error: Package: 2:ea-apache24-mod_security2-2.9.3-4.el7.cloudlinux.x86_64 (cl-ea4)
Requires: yajl
Error: Package: 2:ea-apache24-mod_security2-2.9.3-4.el7.cloudlinux.x86_64 (cl-ea4)
Requires: libyajl.so.2()(64bit)
The entire output was logged to: /usr/local/cpanel/logs/packman/errors/2020-04-19_14:52:52-1

那么为什么会出现这个错误，我该如何解决呢？

我正在尝试在 CloudLinux 服务器上安装 testdisk，但它不起作用听起来 Cloudlinux 不支持库

yum install testdisk
Loaded plugins: fastestmirror, rhnplugin, security, universal-hooks
Setting up Install Process
Loading mirror speeds from cached hostfile
 * EA4: 85.13.201.2
 * cloudlinux-x86_64-server-6: cl-mirror.cloud.dk
No package testdisk available.
Error: Nothing to do

有没有人经历过这种情况并知道该怎么做？