Linux随记(二十一)

Nightwish52025-07-27 14:49

一、highgo切换leader,follow - 随记 【待写】

shell 复制代码

二、highgo的etcd未授权访问 - 随记 【待写】

shell 复制代码

三、highgo的etcd未授权访问 - 随记 【待写】

shell 复制代码

3.2、etcd的metric未授权访问 - 随记 【待写】

shell 复制代码

四、安装Elasticsearch 7.17.29 和 Elasticsearch 未授权访问【原理扫描】

shell 复制代码 
#环境信息:  bclinux euler 21.10  普通用户test操作 ,本次没有涉及ES数据迁移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444),需要将Elasticsearch  7.1.1升级到  7-17-29
下载地址:  https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29


cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#将原来的配置文件复制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml  /data/apps/elasticsearch-7.17.29/config

#启动
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d

#开启xpack后,设置相关密码  【为了修复 Elasticsearch 未授权访问【原理扫描】】
./elasticsearch-setup-passwords interactive

验证:
curl -u elastic:xxxxxx http://localhost:9200/
shell 复制代码 
#es配置文件 内容:
[test@ config]$ cat elasticsearch.yml
#指定集群的名称
cluster.name: es-xxxserver
#节点名称
node.name: node-1
#指定节点的部落属性,这是一个比集群更大的范围
node.attr.rack: r1
#设置对外的网关IP
network.host: 0.0.0.0
#设置对外的端口,端口建议重新设置,提高安全性。默认是9200,集群需要保证不一致,不然启动不了
http.port: 9200
#修改初始主节点
cluster.initial_master_nodes: ["node-1"]
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

#202507 add xpack  #开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
shell 复制代码 
参考:https://blog.csdn.net/zsb706496992/article/details/144722449

五、升级tomcat小版本,修复漏洞 - 随记

shell 复制代码 
#环境信息:euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125)  ,CVE-2021-25329】
需要 tomcat-9.0.102 升级到 tomcat-9.0.107 ; Apache Tomcat/7.0.107 需升级到  Tomcat/7.0.109

tomcat7 下载地址:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下载地址:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升级举例:大致操作
 cd /DATA/software ;  tar -xf apache-tomcat-7.0.109.tar.gz
 cd /data/apps/tomcat-xxx/bin
 sh shutdown.sh 
 
cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107

cp -rp  /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp  /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/

cd /data/apps/tomcat-xxx/bin
sh startup.sh

#END 结束
shell 复制代码 
正常升级大致流程:
停旧版tomcat ,下载新tomcat包。  将老版本的 webapps下war包 ,配置文件xml放到新tomcat包里, 再去启动新tomcat。
偏方:vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推荐 】

参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》

相关推荐
YuMiao7 小时前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
chlk1231 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑1 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件1 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
碳基沙盒1 天前
OpenClaw 多 Agent 配置实战指南
运维
深紫色的三北六号2 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash2 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI2 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行3 天前
Linux和window共享文件夹
linux
Sinclair3 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw优化飞书API 额度已耗尽问题07【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆08Window 10部署openclaw报错node.exe : npm error code 12809小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10OpenClaw大龙虾机器人完整安装教程