Linux随记(二十一)

一、highgo切换leader,follow - 随记 【待写】

二、highgo的etcd未授权访问 - 随记 【待写】

三、highgo的etcd未授权访问 - 随记 【待写】

3.2、etcd的metric未授权访问 - 随记 【待写】

四、安装Elasticsearch 7.17.29 和 Elasticsearch 未授权访问【原理扫描】

#环境信息:  bclinux euler 21.10  普通用户test操作 ,本次没有涉及ES数据迁移。
由于Elastic Elasticsearch 安全漏洞(CVE-2024-23444),需要将Elasticsearch  7.1.1升级到  7-17-29
下载地址:  https://www.elastic.co/downloads/past-releases/elasticsearch-7-17-29cd /data/apps
tar xf elasticsearch-7.17.29-linux-x86_64.tar.gz
#将原来的配置文件复制到新的ES
cp /data/apps/elasticsearch-7.1.1/config/elasticsearch.yml  /data/apps/elasticsearch-7.17.29/config#启动
cd /data/apps/elasticsearch-7.17.29/bin
./elasticsearch -d#开启xpack后,设置相关密码  【为了修复 Elasticsearch 未授权访问【原理扫描】】
./elasticsearch-setup-passwords interactive验证:
curl -u elastic:xxxxxx http://localhost:9200/

在这里插入图片描述

#es配置文件 内容:
[test@ config]$ cat elasticsearch.yml
#指定集群的名称
cluster.name: es-xxxserver
#节点名称
node.name: node-1
#指定节点的部落属性,这是一个比集群更大的范围
node.attr.rack: r1
#设置对外的网关IP
network.host: 0.0.0.0
#设置对外的端口,端口建议重新设置,提高安全性。默认是9200,集群需要保证不一致,不然启动不了
http.port: 9200
#修改初始主节点
cluster.initial_master_nodes: ["node-1"]
#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,改为false
bootstrap.memory_lock: false
bootstrap.system_call_filter: false#202507 add xpack  #开启密码验证
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
参考:https://blog.csdn.net/zsb706496992/article/details/144722449 

五、升级tomcat小版本,修复漏洞 - 随记

#环境信息:euler 21.10
由于漏洞【Apache Tomcat 安全漏洞(CVE-2025-49125)  ,CVE-2021-25329】
需要 tomcat-9.0.102 升级到 tomcat-9.0.107 ; Apache Tomcat/7.0.107 需升级到  Tomcat/7.0.109tomcat7 下载地址:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.109/bin/
tomcat9 下载地址:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.107/bin/apache-tomcat-9.0.107.tar.gz
#拿tomcat7 升级举例:大致操作cd /DATA/software ;  tar -xf apache-tomcat-7.0.109.tar.gzcd /data/apps/tomcat-xxx/binsh shutdown.sh cd /data/apps/tomcat-xxx/
mv bin bin_bak7.0.107
mv lib lib_bak7.0.107cp -rp  /DATA/software/apache-tomcat-7.0.109/bin /data/apps/tomcat-xxx/
cp -rp  /DATA/software/apache-tomcat-7.0.109/lib /data/apps/tomcat-xxx/cd /data/apps/tomcat-xxx/bin
sh startup.sh#END 结束
正常升级大致流程:
停旧版tomcat ,下载新tomcat包。  将老版本的 webapps下war包 ,配置文件xml放到新tomcat包里, 再去启动新tomcat。
偏方:vim catalina.jar 修改ServerInfo.properties里面的版本信息 【不推荐 】

参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/diannao/92946.shtml
繁体地址,请注明出处:http://hk.pswp.cn/diannao/92946.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java环境配置之各类组件下载安装教程整理(jdk、idea、git、maven、mysql、redis)

Java环境配置之各类组件下载安装教程整理(jdk、idea、git、maven、mysql、redis)1.[安装配置jdk8]2.[安装配置idea]3.[安装配置git]4.[安装配置maven]5.[安装配置postman]6.[安装配置redis和可视化工具]7.[安装配置mysql和可视化工具]8.[安装配置docker]…

配置https ssl证书生成

1.可用openssl生成私钥和自签名证书 安装opensslsudo yum install openssl -y 2.生成ssl证书 365天期限sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \-keyout /etc/ssl/private/nginx-selfsigned.key \-out /etc/ssl/certs/nginx-selfsigned.crt3、按照提示编…

编程语言Java——核心技术篇(四)集合类详解

言不信者行不果,行不敏者言多滞. 目录 4. 集合类 4.1 集合类概述 4.1.1 集合框架遵循原则 4.1.2 集合框架体系 4.2 核心接口和实现类解析 4.2.1 Collection 接口体系 4.2.1.1 Collection 接口核心定义 4.2.1.2 List接口详解 4.2.1.3 Set 接口详解 4.2.1.4…

GaussDB 数据库架构师(八) 等待事件(1)-概述

1、等待事件概述 等待事件:指当数据库会话(session)因资源竞争或依赖无法继续执行时,进入"等待"状态,此时产生的性能事件即等待事件。 2、等待事件本质 性能瓶颈的信号灯,反映CPU,I/O、锁、网络等关键资源的阻塞情况。…

五分钟系列-文本搜索工具grep

目录 1️⃣核心功能​​ ​​2️⃣基本语法​​ 3️⃣​​常用选项 & 功能详解​​ ​​4️⃣经典应用场景 & 示例​​ 5️⃣​​重要的提示 & 技巧​​ ​​6️⃣总结​​ grep 是 Linux/Unix 系统中功能强大的​​文本搜索工具​​,其名称源自 …

Java面试题及详细答案120道之(041-060)

《前后端面试题》专栏集合了前后端各个知识模块的面试题,包括html,javascript,css,vue,react,java,Openlayers,leaflet,cesium,mapboxGL,threejs&…

【尝试】本地部署openai-whisper,通过 http请求识别

安装whisper的教程,已在 https://blog.csdn.net/qq_23938507/article/details/149394418 和 https://blog.csdn.net/qq_23938507/article/details/149326290 中说明。 1、创建whisperDemo1.py from fastapi import FastAPI, UploadFile, File import whisper i…

Visual Studio 的常用快捷键

Visual Studio 作为主流的开发工具,提供了大量快捷键提升编码效率。以下按功能分类整理常用快捷键,涵盖基础操作、代码编辑、调试等场景(以 Visual Studio 2022 为例,部分快捷键可在「工具 > 选项 > 环境 > 键盘」中自定…

Triton Server部署Embedding模型

在32核CPU、无GPU的服务器上,使用Python后端和ONNX后端部署嵌入模型,并实现并行调用和性能优化策略。方案一:使用Python后端部署Embedding模型 Python后端提供了极大的灵活性,可以直接在Triton中运行您熟悉的sentence-transformer…

Java动态调试技术原理

本文转载自 美团技术团队胡健的Java 动态调试技术原理及实践, 通过学习java agent方式进行动态调试了解目前很多大厂开源的一些基于此的调试工具。 简介 断点调试是我们最常使用的调试手段,它可以获取到方法执行过程中的变量信息,并可以观察到方法的执…

人工智能-python-OpenCV 图像基础认知与运用

文章目录OpenCV 图像基础认知与运用1. OpenCV 简介与安装OpenCV 的优势安装 OpenCV2. 图像的基本概念2.1. 图像的存储格式2.2. 图像的表示3. 图像的基本操作3.1. 创建图像窗口3.2. 读取与显示图像3.3. 保存图像3.4. 图像切片与区域提取3.5. 图像大小调整4. 图像绘制与注释4.1. …

Windows电脑添加、修改打印机的IP地址端口的方法

本文介绍在Windows电脑中,为打印机添加、修改IP地址,从而解决电脑能找到打印机、但是无法打印问题的方法。最近,办公室的打印机出现问题——虽然在电脑的打印机列表能找到这个打印机,但是选择打印时,就会显示文档被挂起…

告别复杂配置!Spring Boot优雅集成百度OCR的终极方案

1. 准备工作 1.1 注册百度AI开放平台 访问百度AI开放平台 注册账号并登录 进入控制台 → 文字识别 → 创建应用 记录下API Key和Secret Key 2. 项目配置 2.1 添加依赖 (pom.xml) <dependencies><!-- Spring Boot Web --><dependency><groupId>o…

「iOS」——内存五大分区

UI学习iOS-底层原理 24&#xff1a;内存五大区总览一、栈区&#xff08;Stack&#xff09;1.1 核心特性1.2 优缺点1.3函数栈与栈帧1.3 堆栈溢出风险二、堆区&#xff08;Heap&#xff09;;2.1 核心特性2.2 与栈区对比三、全局 / 静态区&#xff08;Global/Static&#xff09;3.…

每日一题【删除有序数组中的重复项 II】

删除有序数组中的重复项 II思路class Solution { public:int removeDuplicates(vector<int>& nums) {if(nums.size()<2){return nums.size();}int index 2;for (int i 2; i < nums.size();i ) {if(nums[i] ! nums[index-2]) {nums[index]nums[i];}}return ind…

兼容性问题记录

1、dialog设置高度MATCH_PARENT全屏后&#xff0c;三星机型和好像是一加&#xff0c;会带出顶部状态栏&#xff0c;设置隐藏状态栏属性无效。解决方法&#xff1a;高度不设置为MATCH_PARENT&#xff0c;通过windowmanager.getdefaultdisplay来获取并设置高度&#xff0c;再设置…

6.数组和字符串

在C语言中&#xff0c;数组和字符串是基础且重要的概念。它们用于存储和操作一系列相同类型的元素或字符序列。数组1. 数组定义与初始化数组是一系列相同类型的数据项的集合&#xff0c;这些数据项可以通过一个共同的名字来引用。数组中的每个元素都有一个索引&#xff08;也称…

odoo代码分析(一)

Odoo 是一套基于网络的开放式源代码商业应用套件,既可以作为独立应用运行,也可以作为集成的全功能 ERP 系统使用。Odoo 平台采用模块化架构,允许组织根据自身需求起步,并在需求增长时扩展功能。 什么是 Odoo? Odoo 提供了一个完整的商业应用生态系统,包括: 客户关系管…

从“人工眼”到‘智能眼’:EZ-Vision视觉系统如何重构生产线视觉检测精度?

制造业是我国实体经济的基础&#xff0c;是国内经济增长的重要引擎。制造业智能化建设是当下的必然趋势&#xff0c;然而目前依旧有很多中小型企业因为成本原因&#xff0c;无法加快智能化制造的步伐。在智能检测领域更是如此&#xff0c;很多企业依旧在采用人工检测&#xff0…

Etcd原理基础学习

etcd 是一个开源的分布式键值存储系统&#xff0c;专注于提供高可用性、强一致性的数据存储与访问&#xff0c;广泛应用于分布式系统的服务发现、配置管理和协调任务。以下是其核心特性和应用场景的详细介绍。接下来就看看Etcd如何实现服务注册&#xff0c;以及如何通过Raft算法…