nacos 2.0.3版本搭建linux集群(解决未授权访问漏洞)

最新推荐文章于 2024-06-05 18:58:01 发布
最新推荐文章于 2024-06-05 18:58:01 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: nacos 文章标签: linux 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gl19980514/article/details/125373581
版权

话不多说,直接上干货

1.升级包上传

1.1上传nacos-server-2.0.3.tar.gz包

   创建对应升级目录

将升级包nacos-server-2.0.3.tar.gz上传到新创建的目录下

1.2 执行解压命令

tar -zxvf nacos-server-2.0.3.tar.gz

1.3 将解压后的文件额外复制两份

cp -r nacos nacos1
cp -r nacos nacos2

2.进行配置

2.1配置application.properties

进入刚刚解压后的nacos/conf目录中,编辑application.properties文件

vi application.properties

修改设置
1.这里暂定nacos集群的端口分别8848、8850、8852
Server.port = 8848 这里根据对应的文件夹应改为不同的端口
2.将原来的nacos.core.auth.enabled属性改为true:

2.2配置cluster.conf

将conf文件夹下的cluster.conf.example复制一份命名为cluster.conf
cp cluster.conf.example cluster.conf

编辑cluster.conf文件

vi cluster.conf
修改内容为如下格式:
例:
192.168.0.11:8848
192.168.0.11:8850
192.168.0.11:8852

由于nacos、nacos1、nacos2下的conf目录均需要该文件,此时编辑完成后可将cluster.conf文件分别复制到nacos1、nacos2的conf目录下

至此,nacos目录中的配置已完成。

2.3其他配置

Nacos1、Nacos2目录下conf目录中的application.properties文件参照上面进行修改,主要修改
1.Server.port 为对应端口
2.nacos.core.auth.enabled 修改为 true
2.4暂停原版本服务

使用下面命令查看原服务PID分别是多少

lsof -i:8848
lsof -i:8849
lsof -i:8850

通过kill 命令停止上述服务

3.服务启动

3.1.启动命令

跳转到nacos/bin 目录下

执行 ./startup.sh -p embedded

这里采用的nacos内嵌数据库进行启动,可以根据实际情况替换为mysql数据源启动方式。

3.2.注意事项

在暂停原服务之后进行启动,有可能会出现服务无法启动的情况,大概率为之前服务没有完全停止,可采用下面命令查看当前残余的进程执行kill命令

ps -ef | grep nacos

kill xxx

浏览器访问:http://ip:8848/nacos 用户名nacos 密码 nacos

开始愉快的nacos之旅吧!

听闻如故
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring 微服务nacos授权访问漏洞修复
egegerhn的博客
08-02 1741
近来,公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理,攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本2.0.3。不支持进行认证管理,所以解决办法就是升级nacos版本2.0.4。需要注意,升级nacos版本外,还需要调整微服中的一些配置。...
nacos 2.0.3 linux版本
05-18
nacos 2.0.3 linux版本
nacos2.0.3版本
10-23
nacos2.0.3的window和Linux版本
nacos登录 提示权限认证失败 没有命名空间访问权限
热门推荐
MssGuo的博客
04-19 1万+
nacos登录 提示权限认证失败 没有命名空间访问权限
nacos安全测评漏洞nacos授权访问漏洞【原理扫描】
Yang_RR的博客
05-11 671
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
Nacos身份认证漏洞
C_0010的博客
12-09 3760
Nacos身份认证漏洞,我们竟然2022年才发现!
Nacos2.0.3版本线上bug导致整个集群挂掉从而导致业务系统挂掉的解决办法
qq_34905631的博客
11-01 4399
nacos官网: 问题nacos版本2.0.3 ​   原因:由于之前使用的nacos版本是1.4.x,会出k8s中的服务启动后挂掉然后又被拉起又挂掉这种奇葩的问题,后面领导升级到2.0.3之后就出了好几次线上的问题,都是用于部署在k8s中的nacos集群的节点重启之后导致pod的ip改变了,nacos2.x的JRaft选主失败了,导致nacos脑裂成多个个集群集群数据不同步,最后应用服务发现不了服务,业务系统就挂了一上午或者一下午,临时的解决办法就是重新启动nacos集群和k8s集
nacos1.4.2开启鉴权后提示 没有 public 命名空间访问权限
最新发布
JFENG14的博客
06-05 108
nacos的数据库的roles表中添加记录。可以在数据库中添加角色。
Nacos注册服务都注册在public空间
cristianoxm的博客
05-28 3631
服务注册和服务配置都有命名空间,两个都要指定,单独指定一个config的那你discovery的就是默认的命名空间。 #指定获取配置的空间 spring.cloud.nacos.config.namespace=2b05af2f-0c7e-4975-b598-f0dce9175d67 #指定服务启动后的注册空间 spring.cloud.nacos.discovery.namespace=2b05af2f-0c7e-4975-b598-f0dce9175d67 ...
nacos-server-2.0.3 win版zip + linux版本
08-03
windows版+linux
nacos2.1.1、nacos2.0.3两个版本的tar.gz和zip安装包
03-30
Nacos 2.1.1+Nacos2.0.3的tar和zip安装包
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
nacos2.0.3windows和Linux安装包
08-27
nacos2.0.3windows和Linux安装包
nacos获取不到namespace为public的配置内容
u013658010的博客
10-26 641
nacos中,正常情况下的namespace都会有一串类似于uuid的编码,
Nacos授权访问
zkaqlaoniao的博客
12-08 1227
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
nacos启动之后访问不了_Nacos(六):多环境下如何“管理”及“隔离”配置和服务
weixin_39755218的博客
11-28 2209
前言 前景回顾: Nacos(五):多环境下如何“读取”Nacos中相应环境的配置 Nacos(四):SpringCloud项目中接入Nacos作为配置中心 现如今,在微服务体系中,一个系统往往被拆分为多个服务,每个服务都有自己的配置文件,然后每个系统往往还会准备开发环境、测试环境、正式环境 我们来说算一算,假设某系统有10个微服务,那么至少有10个配置文件吧,三个环境...
nacos命名空间导致访问404bug
Elane1027的博客
03-30 1427
虽然设置了命名空间,但仍旧读取的public中的服务配置,导致服务接口404问题
腾讯云微服务引擎的nacos使用问题个人总结
u013081768的博客
03-24 3984
微服务引擎的nacos存在问题: 问题1、配置管理里新建的用户在命名空间导入配置时提示没有权限,无法批量导入配置,只有最初的nacos用户可以,新建用户有对应命名空间的读写权限; 解答:基于安全问题,在TSE创建的Nacos实例,控制台默认开启了鉴权,相当于Nacos配置文件中nacos.core.auth.enabled设置为true,这样设置后,在nacos源码的实现中,是仅支持有public读写权限的用户进行配置删除及导入的。 解决方法:为用户分配public命名空间的读写权限
nacos权限认证失败
weixin_45816543的博客
11-14 832
后来发现使用http://192.168.158.128:8848/nacos/index.html时,URL会自动补全http://192.168.158.128:8848/nacos/index.html#/login?而且登录进去后,重新退出来,发现URL变成了http://192.168.158.128:8848/nacos/#/login,没有那个权限不足的弹窗了,后来直接使用http://192.168.158.128:8848/nacos/#/login就再也没有弹窗提示了。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值