记录一次nexus2.5.1升级到nexus2.14.9并迁移库中资源的经历

原来正常使用的nexus版本是2.5.1,结果被扫描出来有漏洞,具体描述是这样:“Sonatype Nexus Repository Manager Java 对象反序列化 远程代码执行漏洞”,给出的解决办法是“升级到 Sonatype Nexus Repository Manager 版本 2.11.2-01 版或更高版本。

开始我是拒绝的,因为现在的库中有几十个正在使用的项目库,升级稍有不慎就会造成全部项目使用不了,但由于是高等缺陷又不得不改,所以只能试图升级一下。

这里参考了一位大佬的博客:https://blog.csdn.net/u010316188/article/details/106908363

升级过程大概这样:

  1. 去nexus官网下载安装包:nexus官网下载页  linux服务器下载bundle.tar.gzwindows下载zip然后发现国外网站总是下载失败,费气巴力找到一个还算新点的2.14.9版本凑合用,上一个下载地址:nexus-2.14.9-01-bundle.tar.gz
  2. 将压缩包上传到服务器上,找个目录解压(最好不要和原来老版本的放在一起,因为目录可能会覆盖),我们原来的在/data目录下,有两个文件夹:/data/nexus-2.5.1-01 和 /data/sonatype-work,所以新版本我解压在了/home下,现在是/home/nexus-2.14.9-01 和 /home/sonatype-work
  3. 由于原来2.5.1的环境,端口8081还正在使用,所以不能盲目停止,方案是更改新版本端口,迁移成功后再停止旧8081,启动新的8081。
  4. 更改新版本的端口,/home/nexus-2.14.9-01/conf/nexus.properties
    # Jetty section
    application-port=8083
    application-host=0.0.0.0
    nexus-webapp=${bundleBasedir}/nexus
    nexus-webapp-context-path=/nexus

     

  5.  启动新服务,进入/home/nexus-2.14.9-01/bin目录,命令行 ./nexus start

至此升级(废话)完成,不过重点是在下面的私库迁移上:

  1. 原本计划将就nexus库中的资源(存放路径为/data/sonatype-work/nexus/storage)拷贝到新库中(/home/sonatype-work/nexus/storage),然而发现旧库所有资源竟然有40个G!!!拷贝不现实。后来另辟蹊径,找到一个更快的方法:直接将新库的资源路径指向旧库。配置文件仍然是 /home/nexus-2.14.9-01/conf/nexus.properties
    # 默认资源路径 注释掉
    #nexus-work=${bundleBasedir}/../sonatype-work/nexus
    # 指向为旧库资源路径
    nexus-work=/data/sonatype-work/nexus
    runtime=${bundleBasedir}/nexus/WEB-INF

     

  2.  指过去之后,重启,访问nexus,刷新,没出来。。。。
  3. 更换几个配置文件如下图,后缀为214的是新库的备份,将同名文件从旧库拷贝过来
  4. 顺便解释下这几个文件:
    1. lvo-plugin.xml:包含版本插件的配置。该xml文件存储了仓库管理用于查询检查更新版本的属性文件的位置。
    2. nexus.xml:最重要的文件之一,该文件维护着仓库的列表以及所有服务器层面的配置,例如STMP配置、安全方面的、仓库组、targets、路径映射等等。
    3. security-configuration.xml:总体的安全配置
    4. security.xml:用户及权限的安全配置,每个私库的账号密码会存储在此文件中
  5. 上述几个文件替换之后,再重启一下新的nexus,看下资源有没有刷新出来~正常的话已经有了。
  6. 后面就是停掉旧nexus,把新的私库端口改回默认的8081,重启。这样,原来其他项目的配置不需要更改,无缝升级~

纯手打,如果解决了你的问题,请点个赞咯谢谢~

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
### 回答1: libseccomp 2.5.1是一个开源的软件包,用于在Linux操作系统上实现系统调用过滤。它的目的是提供一种安全机制,限制应用程序对系统调用的访问,以减少可能的安全漏洞和攻击表面。 libseccomp 2.5.1使用了一种叫做“seccomp”的内核特性,该特性可以通过过滤系统调用来限制应用程序的权限。通过使用libseccomp 2.5.1,开发者可以定义一个安全策略,仅允许应用程序访问特定的系统调用,从而避免不必要或潜在危险的操作。 与其他类似的工具相比,libseccomp 2.5.1具有较为简洁和高效的设计。它提供了易于使用的API,方便开发者定义和管理系统调用策略。通过配置一组规则,开发者可以指定允许的系统调用和参数,并为其设置允许或拒绝的动作。 使用libseccomp 2.5.1可以提供一定程度的安全性,特别是在运行不受信任的应用程序时。通过限制应用程序的系统调用能力,可以减少潜在的攻击面,并提高系统的整体安全性。 总之,libseccomp 2.5.1是一个功能强大的开源软件包,它提供了一种有效的机制来限制应用程序对系统调用的访问。通过使用libseccomp 2.5.1,开发者可以增加应用程序的安全性,并减少潜在的攻击风险。 ### 回答2: libseccomp是一个开源的软件项目,旨在为Linux系统提供安全和隔离机制。libseccomp 2.5.1是libseccomp项目的一个特定版本。 libseccomp 2.5.1主要提供了一个用于开发者的用户空间库,用于与Linux内核的seccomp过滤器系统进行交互。seccomp是Linux内核中的一个子系统,用于限制进程的系统调用访问。通过seccomp,开发者可以以一种更细粒度的方式控制进程对系统调用的访问,从而提高应用程序的安全性和可靠性。 libseccomp 2.5.1版本相较于之前的版本有一些改进和升级。它修复了一些已知的问题、缺陷和漏洞,提高了整体的稳定性和安全性。该版本还引入了一些新的功能和API,使开发者可以更灵活地使用seccomp过滤器系统。 使用libseccomp 2.5.1,开发者可以通过编程方式定义和加载seccomp过滤器规则,限制进程对指定系统调用的执行。这在某些情况下很有用,例如,限制进程对敏感系统调用的访问,从而减少潜在的安全风险。libseccomp提供了一套简单直观的API,使开发者能够轻松地实现这些安全策略。 总之,libseccomp 2.5.1是一个开源项目,它提供了一种简单而有力的机制来增加Linux系统的安全性和隔离性。开发者可以使用libseccomp库与Linux内核的seccomp过滤器系统进行交互,以控制进程的系统调用访问,从而提高应用程序的安全性和可靠性。 ### 回答3: libseccomp 2.5.1 是一个开源的 Linux 库,用于实现沙盒安全机制。它通过对进程的系统调用进行过滤和限制,提供了一种保护应用程序免受恶意代码和攻击的方法。 libseccomp 2.5.1 提供了一种可编程的接口,使开发者能够指定要允许或禁止的系统调用。可以通过设置规则来限制应用程序对特定系统调用的访问,从而减少潜在的安全风险。这些规则可以基于进程的 UID、GID、基于网络的规则,或者是自定义的规则。 此外,libseccomp 2.5.1 还提供了一组默认的规则,用于限制一些常用的风险系统调用。该库还支持动态加载和卸载规则,使得管理员可以根据需要对系统调用进行实时调整。 通过使用 libseccomp 2.5.1,可以减少应用程序受到的攻击面,提高安全性。它可以防止应用程序执行危险的系统调用,避免潜在的漏洞被利用。 总之,libseccomp 2.5.1 是一个功能强大的库,为开发者提供了一个可靠的方法来实现沙盒机制,以提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值