Linux隨記（二十一）

一、highgo切換leader，follow - 隨記【待寫】

二、highgo的etcd未授權訪問 - 隨記【待寫】

三、highgo的etcd未授權訪問 - 隨記【待寫】

3.2、etcd的metric未授權訪問 - 隨記【待寫】

四、安裝Elasticsearch 7.17.29 和 Elasticsearch 未授權訪問【原理掃描】

#環境信息：  bclinux euler 21.10  普通用戶test操作 ，本次沒有涉及ES數據遷移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444)，需要將Elasticsearch  7.1.1升級到  7-17-29
下載地址：  https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#將原來的配置文件復制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml  /data/apps/elasticsearch-7.17.29/config#啟動
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d#開啟xpack后，設置相關密碼  【為了修復 Elasticsearch 未授權訪問【原理掃描】】
./elasticsearch-setup-passwords interactive驗證：
curl -u elastic:xxxxxx http://localhost:9200/

在這里插入圖片描述

#es配置文件 內容：
[test@ config]$ cat elasticsearch.yml
#指定集群的名稱
cluster.name: es-xxxserver
#節點名稱
node.name: node-1
#指定節點的部落屬性，這是一個比集群更大的范圍
node.attr.rack: r1
#設置對外的網關IP
network.host: 0.0.0.0
#設置對外的端口，端口建議重新設置，提高安全性。默認是9200，集群需要保證不一致，不然啟動不了
http.port: 9200
#修改初始主節點
cluster.initial_master_nodes: ["node-1"]
#因為Centos6不支持SecComp,而ES默認bootstrap.system_call_filter為true進行檢測，改為false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false#202507 add xpack  #開啟密碼驗證
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

參考：https://blog.csdn.net/zsb706496992/article/details/144722449

五、升級tomcat小版本，修復漏洞 - 隨記

#環境信息：euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125)  ，CVE-2021-25329】
需要 tomcat-9.0.102 升級到 tomcat-9.0.107 ； Apache Tomcat/7.0.107 需升級到  Tomcat/7.0.109tomcat7 下載地址：https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下載地址：https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升級舉例：大致操作cd /DATA/software ;  tar -xf apache-tomcat-7.0.109.tar.gzcd /data/apps/tomcat-xxx/binsh shutdown.sh cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107cp -rp  /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp  /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/cd /data/apps/tomcat-xxx/bin
sh startup.sh#END 結束

正常升級大致流程：
停舊版tomcat ，下載新tomcat包。  將老版本的 webapps下war包 ，配置文件xml放到新tomcat包里， 再去啟動新tomcat。
偏方：vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推薦 】

參考：https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升級》

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/92946.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/92946.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/92946.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！