Docker中升级Gitlab,避免安全漏洞

已于 2022-04-15 10:14:34 修改
阅读量464 收藏 1
点赞数
文章标签: docker gitlab git 安全漏洞
于 2021-06-10 09:48:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwq657359703/article/details/117768243
版权

最近Gitlab安全漏洞频频,而且都是很严重的安全漏洞。通过注册用户,来抓包获取整个管理员下的所有代码仓库。今天我也正好需要升级Docker中的Gitlab到最新版本。

首先查看我们的docker容器中gitlab版本是多少。linux 输入如下命令:

docker ps -a -ls

可以看到我这个是最新版本。现在要升级到最新版本。因为gitlab官方说明,升级不能跨越大版本。所以只能一个个升级。

只能是11.x.x ->11.max.x ->12.0.x ->12.max.x 的顺序来升级。

我的具体升级路线是这样:
11.4.5-ce.0 -> 11.11.8-ce.0 -> 12.0.12-ce.0 ->12.10.7-ce.0->13.0.8-ce.0 ->latest

可在此链接查看gitlab-ce的docker全部镜像:Docker Hub

开始一个个下载其他版本

docker pull gitlab/gitlab-ce:11.11.8-ce.0
docker pull gitlab/gitlab-ce:12.0.12-ce.0
docker pull gitlab/gitlab-ce:12.10.7-ce.0
docker pull gitlab/gitlab-ce:13.0.8-ce.0
docker pull gitlab/gitlab-ce:latest

先备份

#备份gitlab
sudo docker exec -t gitlab gitlab-rake gitlab:backup:create

下完后重复执行以下命令(注意gitlab/gitlab-ce:11.11.8-ce.0 这个版本是当前要升级的版本,是一步一步改的最终修改为latest,顺序不要乱

sudo docker exec gitlab gitlab-ctl stop

sudo docker stop gitlab && docker rm gitlab

sudo docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 --publish 222:22 \
  --name gitlab \
  --restart always \
  --volume /home/gitlab/config:/etc/gitlab \
  --volume /home/gitlab/logs:/var/log/gitlab \
  --volume /home/gitlab/data:/var/opt/gitlab \
  gitlab/gitlab-ce:11.11.8-ce.0

查看docker 启动镜像日志命令

docker logs gitlab -f --tail=20   #查看最后20行日志 -f实时日志 

最终等几分钟就可以访问了。

RewriteFate
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
最新5万字长文:Docker 100道面试题及参考答案
大模型大数据攻城狮的专栏
04-25 1176
编写Dockerfile:Dockerfile是一个文本文件,包含了创建镜像所需的所有命令。使用Dockerfile构建镜像:使用命令根据Dockerfile构建镜像。运行容器:使用新创建的镜像运行容器,测试镜像的功能。具体步骤创建Dockerfile:在项目目录创建一个名为Dockerfile的文件,并编写构建镜像所需的指令。"]构建镜像:在包含Dockerfile的目录下运行以下命令来构建镜像。运行容器:使用新创建的镜像运行容器。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
更新GitLab(基于Docker
Léon
06-24 2508
更新GitLab(基于Docker) 在基于Docker搭建GitLab之后,如果有新版的版本可用更新,可用更新GitLab的版本。 停止正在运行的GitLab容器。 sudo docker stop gitlab 现有的GitLab容器。 sudo docker rm gitlab 拉取最新的GitLab镜像,并且运行GitLab容器。 sudo docker run --detach \ --hostname gitlab.com \ --publish 443:443 \
dockergitlab升级
最新发布
weixin_43620122的博客
09-03 563
2)gitlab-rake gitlab:backup:restore BACKUP=1628134936_2021_08_05_13.3.6 数据恢复(间选项一直按y)备份还原:(如果是在其他服务器恢复备份,一定要记得将 gitlab.rb 和 gitlab-secrets.json 手动复制到相应路径下。gitlab-secrets.json路径:/etc/gitlab/gitlab-secrets.json)gitlab.rb路径:/etc/gitlab/gitlab.rb。1)停止数据写入服务。
docker gitlab-ce 版本升级教程
u010674101的专栏
09-07 1762
本人docker化部署的gitlab-ce 版本为12.10.14 升级路径图 目标版本13.12.10 12.9.2 12.9.2-> 12.10.14-> 13.0.14-> 13.1.11-> 13.8.8->13.12.10 需要四个间版本:12.10,13.0, 13.1 and 13.8.8, then 13.12.10. 升级线路图 升级前 未升级前是这个样子 version: '2' services: web: image: 'gitlab/
超级详细的 Docker Desktop 安装 GitLab
IT小郭的技术博客
07-14 6083
GitLab是一款基于git仓库的代码管理工具,可以帮助我们团队进行版本控制和协作开发。gitlab还提供了完整的持续集成/持续交付平台,能够自动化代码构建、测试、发布等过程,并且是一款开源的平台,公司也可以根据需求来进行定制化,满足不同团队,适应不同的需求和流程。
CVE-2022-1162 Gitlab 硬编码漏洞复现
热爱学习,喜欢折腾!
11-11 2336
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。
Linux运维与docker升级和回滚docker容器
其特点包括多用户、多任务、多线程、多CPU支持等,具有高度稳定性和安全性。 ## 1.2 常见的Linux系统管理命令 在Linux系统,常用的系统管理命令包括: - `ls`:列出目录内容 - `ps`:显示进程状态 - `grep`:文本...
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
05-20 1494
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1690
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
docker安装gitlab、迁移和升级
novice的博客
03-04 1564
公司之前gitlab长时间之后经常宕机假死,版本较旧,决定迁移并升级到新版本。新版本为gitlab-ee:13.1.0-ee.0,采用docker安装,之前版本为10.1.0 1. gitlab数据备份 gitlab-rake gitlab:backup:create 使用以上命令会自动备份到 /var/opt/gitlab/backups目录下面,然后拷贝到新的gitlab服务器上,这里因为备份文件比较大,将新的server上面的/data目录通过nfs挂载到旧的/var/opt/gitlab/backu
dockergitlab版本升级
10年老码农
11-02 1957
因为安全问题,需要升级gitlab。该漏同如下图。 而gitlab升级是不能跨版本升级的,官网说明如下 Upgrading GitLab | GitLabhttps://docs.gitlab.com/ee/update/ 我查看了我的gitlab版本,正好是13.5.4,升到最近的是13.8.8。 查看了官网的建议升级方式,非常粗爆:删除原来的,重新拉取。 GitLab Docker images | GitLabhttps://docs.gitlab.com/ee/install.
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1418
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
GitLab 远程代码执行漏洞安全风险通告
smellycat000的专栏
08-29 376
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快好自查及防护。漏洞名称GitLab 远程代码执行漏洞公开时间2022-08-22更新时间2022-08-...
【漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1167
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
GitLab 严重漏洞可用于接管用户账户
smellycat000的专栏
04-02 1289
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响GitLab 社区版 (CE) 和企业版 (EE)。该漏洞是由在GitLab CE版和EE版基于 OmniAuth 注册过程偶然设置的静态密码造成的,影响的 CE 和 EE 版本是早于14,7,7的...
Gitlab
weixin_43991978的博客
05-08 1522
Gitlab Gitlab介绍 我们了解了git是以个人为心,但是人人都得数据交互呀。。python程序员每天都忙着进行py交易 交互数据的方式 使用github或者码云等公有代码仓库,托管代码的地方,谁都可以看 公司内部使用gitlab私有仓库 github和gitlab的区别 github国外公共仓库不安全,国内的码云代码仓库,可能会暴露自己公司代码机密,等着被开除吧。。 自建gitlab私有代码仓库,更加安全 从代码私有性方面来看,公司不希望员工随意获取全部代码,使用Gitlab无疑是最
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2486
该漏洞存在于GitLab CE/EE版本16.0.0,当嵌套在至少五个组的公共项目存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
Docker配置GitLab Runner详细步骤
"该文档是关于在Docker环境配置GitLab Runner的教程,适用于个人学习。主要内容包括如何启动GitLab Runner容器以及注册Runner,强调了该配置可能未经过全面测试,使用者需自行调试。" 在Docker配置GitLab ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值