当前位置: 首页 > news >正文

Linux随记(二十一)

news 2025/7/27 12:53:43

一、highgo切换leader,follow - 随记 【待写】

二、highgo的etcd未授权访问 - 随记 【待写】

三、highgo的etcd未授权访问 - 随记 【待写】

3.2、etcd的metric未授权访问 - 随记 【待写】

四、安装Elasticsearch 7.17.29 和 Elasticsearch 未授权访问【原理扫描】

#环境信息:  bclinux euler 21.10  普通用户test操作 ,本次没有涉及ES数据迁移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444),需要将Elasticsearch  7.1.1升级到  7-17-29
下载地址:  https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#将原来的配置文件复制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml  /data/apps/elasticsearch-7.17.29/config#启动
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d#开启xpack后,设置相关密码  【为了修复 Elasticsearch 未授权访问【原理扫描】】
./elasticsearch-setup-passwords interactive验证:
curl -u elastic:xxxxxx http://localhost:9200/

在这里插入图片描述

#es配置文件 内容:
[test@ config]$ cat elasticsearch.yml
#指定集群的名称
cluster.name: es-xxxserver
#节点名称
node.name: node-1
#指定节点的部落属性,这是一个比集群更大的范围
node.attr.rack: r1
#设置对外的网关IP
network.host: 0.0.0.0
#设置对外的端口,端口建议重新设置,提高安全性。默认是9200,集群需要保证不一致,不然启动不了
http.port: 9200
#修改初始主节点
cluster.initial_master_nodes: ["node-1"]
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false#202507 add xpack  #开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

参考:https://blog.csdn.net/zsb706496992/article/details/144722449

五、升级tomcat小版本,修复漏洞 - 随记

#环境信息:euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125)  ,CVE-2021-25329】
需要 tomcat-9.0.102 升级到 tomcat-9.0.107 ; Apache Tomcat/7.0.107 需升级到  Tomcat/7.0.109tomcat7 下载地址:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下载地址:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升级举例:大致操作cd /DATA/software ;  tar -xf apache-tomcat-7.0.109.tar.gzcd /data/apps/tomcat-xxx/binsh shutdown.sh cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107cp -rp  /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp  /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/cd /data/apps/tomcat-xxx/bin
sh startup.sh#END 结束

正常升级大致流程:
停旧版tomcat ,下载新tomcat包。  将老版本的 webapps下war包 ,配置文件xml放到新tomcat包里, 再去启动新tomcat。
偏方:vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推荐 】

参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》

http://www.lryc.cn/news/600898.html

相关文章:

  • 变频器实习DAY15
  • Linux内核设计与实现 - 第13章 虚拟文件系统(VFS)
  • Linux shuf命令随机打乱行顺序
  • 差模干扰 共模干扰
  • 利用RAII与析构函数避免C++资源泄漏
  • kafka的部署和jmeter连接kafka
  • 20250726-2-Kubernetes 网络-Service 定义与创建_笔记
  • C++/CLI vs 标准 C++ vs C# 语法对照手册
  • Java 大视界 -- Java 大数据在智能医疗影像数据标注与疾病辅助诊断模型训练中的应用(366)
  • greenhills编译出错问题
  • 20250726-1-Kubernetes 网络-Service存在的意义_笔记
  • 【Spring AI】大模型服务平台-阿里云百炼
  • 高可用集群KEEPALIVED的详细部署
  • 【MySQL】MySQL 缓存方案
  • 使用Clion开发STM32(Dap调试)
  • 在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
  • Flutter控件归纳总结
  • 面试150 IPO
  • 达梦[-2894]:间隔表达式与分区列类型不匹配
  • 大语言模型困惑度:衡量AI语言能力的核心指标
  • Windows Server容器化应用的资源限制设置
  • 小白成长之路-部署Zabbix7(二)
  • Word文档试卷处理新方案:答案提取与格式化一键完成
  • MongoDB数据库高并发商业实践优化·运行优化之不可使用root账户进行MongoDB运行-优雅草卓伊凡
  • python面向对象编程详解
  • Django+celery异步:拿来即用,可移植性高
  • go-admin 构建arm镜像
  • (LeetCode 面试经典 150 题) 20. 有效的括号 (栈)
  • Ubuntu 18.04安装Fast-Lio2教程
  • MySQL进阶学习与初阶复习第三天