当前位置: 首页 > news >正文

Linux随记(二十一)

news 2025/7/27 6:38:39

一、highgo切换leader,follow - 随记 【待写】

二、highgo的etcd未授权访问 - 随记 【待写】

三、highgo的etcd未授权访问 - 随记 【待写】

3.2、etcd的metric未授权访问 - 随记 【待写】

四、安装Elasticsearch 7.17.29 和 Elasticsearch 未授权访问【原理扫描】

#环境信息:  bclinux euler 21.10  普通用户test操作 ,本次没有涉及ES数据迁移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444),需要将Elasticsearch  7.1.1升级到  7-17-29
下载地址:  https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#将原来的配置文件复制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml  /data/apps/elasticsearch-7.17.29/config#启动
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d#开启xpack后,设置相关密码  【为了修复 Elasticsearch 未授权访问【原理扫描】】
./elasticsearch-setup-passwords interactive验证:
curl -u elastic:xxxxxx http://localhost:9200/

在这里插入图片描述

#es配置文件 内容:
[test@ config]$ cat elasticsearch.yml
#指定集群的名称
cluster.name: es-xxxserver
#节点名称
node.name: node-1
#指定节点的部落属性,这是一个比集群更大的范围
node.attr.rack: r1
#设置对外的网关IP
network.host: 0.0.0.0
#设置对外的端口,端口建议重新设置,提高安全性。默认是9200,集群需要保证不一致,不然启动不了
http.port: 9200
#修改初始主节点
cluster.initial_master_nodes: ["node-1"]
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false#202507 add xpack  #开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

参考:https://blog.csdn.net/zsb706496992/article/details/144722449

五、升级tomcat小版本,修复漏洞 - 随记

#环境信息:euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125)  ,CVE-2021-25329】
需要 tomcat-9.0.102 升级到 tomcat-9.0.107 ; Apache Tomcat/7.0.107 需升级到  Tomcat/7.0.109tomcat7 下载地址:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下载地址:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升级举例:大致操作cd /DATA/software ;  tar -xf apache-tomcat-7.0.109.tar.gzcd /data/apps/tomcat-xxx/binsh shutdown.sh cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107cp -rp  /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp  /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/cd /data/apps/tomcat-xxx/bin
sh startup.sh#END 结束

正常升级大致流程:
停旧版tomcat ,下载新tomcat包。  将老版本的 webapps下war包 ,配置文件xml放到新tomcat包里, 再去启动新tomcat。
偏方:vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推荐 】

参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》

http://www.dtcms.com/a/299385.html

相关文章:

  • COZE官方文档基础知识解读第六期 ——数据库和知识库
  • 【算法】前缀和经典例题
  • RU 19.28安装
  • ubuntu22.04系统 算力4090服务器 病毒防护 查杀等 运维入门(三)clamAV工具离线查杀
  • C 语言详解:特性、应用与发展
  • UniappDay03
  • 港股历史逐笔十档分钟级订单簿行情数据分析
  • ChibiOS深度解析:硬实时内核的全景剖析与FreeRTOS实战对比
  • 前端组件梳理
  • dify前端应用相关
  • Linux进程:系统运行的核心机制
  • Claude Code PowerShell 安装 MCPs 方法:以 Puppeteer 为例
  • 基于深度学习的食管癌右喉返神经旁淋巴结预测系统研究
  • Effective C++ 条款4:确定对象被使用前已先被初始化
  • Java-数构二叉树
  • 学习嵌入式的第三十一天-数据结构-(2025.7.23)网络协议封装
  • epoll_create1函数含义和使用案例
  • 深度解析【JVM】三大核心架构:运行时数据区、类加载与垃圾回收机制
  • Java大厂经典面试题
  • 复杂产品系统集成协同研发平台的研究与实现
  • @PathVariable与@RequestParam的区别
  • k8s的nodeport和ingress
  • 【区块链安全】DeFi协议安全漏洞深度分析:从闪电贷攻击到MEV套利
  • VTK交互——ImageClip
  • DH和IKE的关系理解
  • Linux下挂载磁盘报superblock错误
  • 泰山派GPIO编译 ADB下载 万用表测量GPIO电压
  • 嵌入式硬件篇---有线串口通信问题
  • Digit Queries
  • git推送文件失败