ElasticSearch漏洞修復(fù)
點擊上方“IT那活兒”公眾號����,關(guān)注后了解更多內(nèi)容��,不管IT什么活兒����,干就完了!?。?/strong>
1.1 漏洞原因
安全側(cè)漏洞掃描發(fā)現(xiàn)XXX業(yè)務(wù)存在ElasticSearch漏洞����,具體漏洞信息如下:
1.2 涉及主機
根據(jù)安全所提供的漏洞列表,涉及主機具體信息如下:
1.3 修復(fù)方式
目前漏洞涉及ElasticSearch版本為6.5.0���,根據(jù)漏洞修復(fù)和業(yè)務(wù)穩(wěn)定性考慮��,選擇升級版本至6.8.23最新版本����,6.8.23已修復(fù)目前涉及漏洞�����,且對業(yè)務(wù)影響最小�。
2.1 升級步驟
1)升級準(zhǔn)備
升級前進行相關(guān)調(diào)研和準(zhǔn)備工作,針對性制定升級方案�����,業(yè)務(wù)側(cè)提前做新版本適配性測試工作���,以防止新版本兼容性問題����。
put elasticsearch-6.8.23.tar.gz
tar -zxvf elasticsearch-6.8.23.tar.gz
業(yè)務(wù)部門停止相關(guān)業(yè)務(wù)�,并通知。3)升級ElasticSearch
快照備份數(shù)據(jù)
#增加快照備份參數(shù)����,需重啟集群。
nohup curl -XPUT "http://localhost:9200/_snapshot/my_backup/snapshot_xxxxxx?wait_for_completion=true" -H Content-Type: application/json -d
{
"ignore_unavailable": true,
"include_global_state": true,
"metadata": {
"taken_by": "xxx",
"taken_because": "backup before upgrading"}
} &
ps -ef|grep elasticsearch
kill pid
cp -ra conf conf-bak
cp -ra data data-bak
滾動升級
#集群滾動升級�,單個節(jié)點升級后確認(rèn)集群狀態(tài)正常,進行下一個節(jié)點升級����,主節(jié)點最后升級。
su - elasticsearch
cp elasticsearch-6.5.0/config/elasticsearch.yml elasticsearch-6.8.23/config/
cp elasticsearch-6.5.0/config/jvm.options elasticsearch-6.8.23/config/
elasticsearch-6.8.23/bin/elastisearch -d
ps -ef | grep elas
cd /usr/local/src/hoox/elasticsearch-6.8.23/logs
tail -100f linewell-application.log
4)業(yè)務(wù)驗證
業(yè)務(wù)部門啟動相關(guān)業(yè)務(wù)�����,驗證后通知�。2.2 回退步驟
1)停止業(yè)務(wù)
業(yè)務(wù)部門停止相關(guān)業(yè)務(wù)���,并通知。
2)停止新版本
ps -ef|grep elasticsearch
kill pid
3)啟動老版本
elasticsearch-6.5.0/bin/elastisearch -d
4)業(yè)務(wù)驗證
業(yè)務(wù)部門啟動相關(guān)業(yè)務(wù)�����,驗證后通知����。
升級完成后��,工程師進行現(xiàn)場值守保障�����,確保業(yè)務(wù)無異常并穩(wěn)定運行�。
總結(jié):本次ElasticSearch漏洞修復(fù),主要進行小版本升級�����,從6.5.0升級至最新6.8.23版本�,小版本升級對業(yè)務(wù)影響最小,升級前做好備份�,以防未知問題發(fā)生���。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/129305.html
