一、highgo切换leader,follow - 随记 【待写】
shell
二、highgo的etcd未授权访问 - 随记 【待写】
shell
三、highgo的etcd未授权访问 - 随记 【待写】
shell
3.2、etcd的metric未授权访问 - 随记 【待写】
shell
四、安装Elasticsearch 7.17.29 和 Elasticsearch 未授权访问【原理扫描】
shell
#环境信息: bclinux euler 21.10 普通用户test操作 ,本次没有涉及ES数据迁移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444),需要将Elasticsearch 7.1.1升级到 7-17-29
下载地址: https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29
cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#将原来的配置文件复制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml /data/apps/elasticsearch-7.17.29/config
#启动
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d
#开启xpack后,设置相关密码 【为了修复 Elasticsearch 未授权访问【原理扫描】】
./elasticsearch-setup-passwords interactive
验证:
curl -u elastic:xxxxxx http://localhost:9200/
shell
#es配置文件 内容:
[test@ config]$ cat elasticsearch.yml
#指定集群的名称
cluster.name: es-xxxserver
#节点名称
node.name: node-1
#指定节点的部落属性,这是一个比集群更大的范围
node.attr.rack: r1
#设置对外的网关IP
network.host: 0.0.0.0
#设置对外的端口,端口建议重新设置,提高安全性。默认是9200,集群需要保证不一致,不然启动不了
http.port: 9200
#修改初始主节点
cluster.initial_master_nodes: ["node-1"]
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
#202507 add xpack #开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
shell
参考:https://blog.csdn.net/zsb706496992/article/details/144722449 五、升级tomcat小版本,修复漏洞 - 随记
shell
#环境信息:euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125) ,CVE-2021-25329】
需要 tomcat-9.0.102 升级到 tomcat-9.0.107 ; Apache Tomcat/7.0.107 需升级到 Tomcat/7.0.109
tomcat7 下载地址:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下载地址:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升级举例:大致操作
cd /DATA/software ; tar -xf apache-tomcat-7.0.109.tar.gz
cd /data/apps/tomcat-xxx/bin
sh shutdown.sh
cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107
cp -rp /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/
cd /data/apps/tomcat-xxx/bin
sh startup.sh
#END 结束
shell
正常升级大致流程:
停旧版tomcat ,下载新tomcat包。 将老版本的 webapps下war包 ,配置文件xml放到新tomcat包里, 再去启动新tomcat。
偏方:vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推荐 】参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》