過去の手順もあるんだけど、今回は急いで対応したのでかなり雑だった。
ただ、雑だけども、個人的にわかりやすかったから手順アップデート。
■コンソール1
このコンソールでは、アップデート後に古いライブラリを読み込んでるプロセスが表示される。
# watch -n 1 "lsof | egrep 'ssl|crypt' | grep DEL"
■コンソール2
このコンソールでは、syslog を監視する。
ほかにも見るべきものあるけど、それは各サーバで異なるので省略。
# tail -F -s 0 /var/log/maillog /var/log/messages
■コンソール3
作業用コンソール。
まずは OpenSSL のアップデート。
# yum update openssl\*
続いて、コンソール1およびコンソール2を見ながら、プロセスリスタート。
もちろん、リスタートするごとにサービス確認を忘れない。
コンソール1の出力結果がほぼなくなるまで、ひたすら繰り返す。
※SSH 接続で作業しているなら、いくつかの sshd は残る。
ピンバック: 20160301 はれ ~ 迫りくる OpenSSL ~ | まこぴかっと