ElasticSearch漏洞修復
點擊上方“IT那活兒”公眾號�����,關注后了解更多內(nèi)容����,不管IT什么活兒�,干就完了!?���。?/strong>
1.1 漏洞原因
安全側漏洞掃描發(fā)現(xiàn)XXX業(yè)務存在ElasticSearch漏洞����,具體漏洞信息如下:
1.2 涉及主機
根據(jù)安全所提供的漏洞列表,涉及主機具體信息如下:
1.3 修復方式
目前漏洞涉及ElasticSearch版本為6.5.0���,根據(jù)漏洞修復和業(yè)務穩(wěn)定性考慮�����,選擇升級版本至6.8.23最新版本����,6.8.23已修復目前涉及漏洞,且對業(yè)務影響最小��。
2.1 升級步驟
1)升級準備
升級前進行相關調(diào)研和準備工作���,針對性制定升級方案��,業(yè)務側提前做新版本適配性測試工作���,以防止新版本兼容性問題。
put elasticsearch-6.8.23.tar.gz
tar -zxvf elasticsearch-6.8.23.tar.gz
業(yè)務部門停止相關業(yè)務��,并通知�����。3)升級ElasticSearch
nohup curl -XPUT "http://localhost:9200/_snapshot/my_backup/snapshot_xxxxxx?wait_for_completion=true" -H Content-Type: application/json -d
{
"ignore_unavailable": true,
"include_global_state": true,
"metadata": {
"taken_by": "xxx",
"taken_because": "backup before upgrading"}
} &
ps -ef|grep elasticsearch
kill pid
cp -ra conf conf-bak
cp -ra data data-bak
滾動升級
#集群滾動升級���,單個節(jié)點升級后確認集群狀態(tài)正常,進行下一個節(jié)點升級����,主節(jié)點最后升級。
su - elasticsearch
cp elasticsearch-6.5.0/config/elasticsearch.yml elasticsearch-6.8.23/config/
cp elasticsearch-6.5.0/config/jvm.options elasticsearch-6.8.23/config/
elasticsearch-6.8.23/bin/elastisearch -d
ps -ef | grep elas
cd /usr/local/src/hoox/elasticsearch-6.8.23/logs
tail -100f linewell-application.log
4)業(yè)務驗證
業(yè)務部門啟動相關業(yè)務���,驗證后通知���。2.2 回退步驟
1)停止業(yè)務
業(yè)務部門停止相關業(yè)務�����,并通知����。
2)停止新版本
ps -ef|grep elasticsearch
kill pid
3)啟動老版本
elasticsearch-6.5.0/bin/elastisearch -d
4)業(yè)務驗證
業(yè)務部門啟動相關業(yè)務����,驗證后通知。
升級完成后,工程師進行現(xiàn)場值守保障���,確保業(yè)務無異常并穩(wěn)定運行����。
總結:本次ElasticSearch漏洞修復�����,主要進行小版本升級,從6.5.0升級至最新6.8.23版本,小版本升級對業(yè)務影響最小�,升級前做好備份�,以防未知問題發(fā)生。
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉載請注明本文地址:http://m.hztianpu.com/yun/129305.html
