ElasticSearch漏洞修復(fù)
點(diǎn)擊上方“IT那活兒”公眾號(hào)���,關(guān)注后了解更多內(nèi)容,不管IT什么活兒����,干就完了!?��?!
1.1 漏洞原因
安全側(cè)漏洞掃描發(fā)現(xiàn)XXX業(yè)務(wù)存在ElasticSearch漏洞�,具體漏洞信息如下:
1.2 涉及主機(jī)
根據(jù)安全所提供的漏洞列表,涉及主機(jī)具體信息如下:
1.3 修復(fù)方式
目前漏洞涉及ElasticSearch版本為6.5.0����,根據(jù)漏洞修復(fù)和業(yè)務(wù)穩(wěn)定性考慮�,選擇升級(jí)版本至6.8.23最新版本�,6.8.23已修復(fù)目前涉及漏洞,且對(duì)業(yè)務(wù)影響最小�。
2.1 升級(jí)步驟
1)升級(jí)準(zhǔn)備
升級(jí)前進(jìn)行相關(guān)調(diào)研和準(zhǔn)備工作,針對(duì)性制定升級(jí)方案��,業(yè)務(wù)側(cè)提前做新版本適配性測(cè)試工作�����,以防止新版本兼容性問(wèn)題�����。
put elasticsearch-6.8.23.tar.gz
tar -zxvf elasticsearch-6.8.23.tar.gz
業(yè)務(wù)部門(mén)停止相關(guān)業(yè)務(wù),并通知���。3)升級(jí)ElasticSearch
nohup curl -XPUT "http://localhost:9200/_snapshot/my_backup/snapshot_xxxxxx?wait_for_completion=true" -H Content-Type: application/json -d
{
"ignore_unavailable": true,
"include_global_state": true,
"metadata": {
"taken_by": "xxx",
"taken_because": "backup before upgrading"}
} &
ps -ef|grep elasticsearch
kill pid
cp -ra conf conf-bak
cp -ra data data-bak
滾動(dòng)升級(jí)
#集群滾動(dòng)升級(jí)����,單個(gè)節(jié)點(diǎn)升級(jí)后確認(rèn)集群狀態(tài)正常�����,進(jìn)行下一個(gè)節(jié)點(diǎn)升級(jí)���,主節(jié)點(diǎn)最后升級(jí)�。
su - elasticsearch
cp elasticsearch-6.5.0/config/elasticsearch.yml elasticsearch-6.8.23/config/
cp elasticsearch-6.5.0/config/jvm.options elasticsearch-6.8.23/config/
elasticsearch-6.8.23/bin/elastisearch -d
ps -ef | grep elas
cd /usr/local/src/hoox/elasticsearch-6.8.23/logs
tail -100f linewell-application.log
4)業(yè)務(wù)驗(yàn)證
業(yè)務(wù)部門(mén)啟動(dòng)相關(guān)業(yè)務(wù)�,驗(yàn)證后通知。2.2 回退步驟
1)停止業(yè)務(wù)
業(yè)務(wù)部門(mén)停止相關(guān)業(yè)務(wù)��,并通知�。
2)停止新版本
ps -ef|grep elasticsearch
kill pid
3)啟動(dòng)老版本
elasticsearch-6.5.0/bin/elastisearch -d
4)業(yè)務(wù)驗(yàn)證
業(yè)務(wù)部門(mén)啟動(dòng)相關(guān)業(yè)務(wù),驗(yàn)證后通知�����。
升級(jí)完成后,工程師進(jìn)行現(xiàn)場(chǎng)值守保障���,確保業(yè)務(wù)無(wú)異常并穩(wěn)定運(yùn)行�����。
總結(jié):本次ElasticSearch漏洞修復(fù)��,主要進(jìn)行小版本升級(jí)��,從6.5.0升級(jí)至最新6.8.23版本��,小版本升級(jí)對(duì)業(yè)務(wù)影響最小���,升級(jí)前做好備份,以防未知問(wèn)題發(fā)生���。
本文作者:劉 東(上海新炬王翦團(tuán)隊(duì))
本文來(lái)源:“IT那活兒”公眾號(hào)
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129305.html
