nacos2.2.3版本安装

已于 2023-10-20 19:08:27 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 大数据 部署 编程,代码 文章标签: nacos 注册中心 nacos升级 nacos漏洞
于 2023-08-22 18:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w757227129/article/details/132433898
版权
大数据 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
编程,代码
19 篇文章 0 订阅
订阅专栏
部署
12 篇文章 0 订阅
订阅专栏

nacos2.2.3版本安装

前情

威胁情报组收到事件情报,部分单位发现Nacos存在权限认证绕过的Nday漏洞(CVE-2021-29441),据在野验证,该漏洞在Nacos版本2.0.4及之前可复现。

nacos2.2.3升级安装

最新版本下载地址:https://github.com/alibaba/nacos/releases

参考来源:https://nacos.io/zh-cn/docs/auth.html

  1. 下载安装包

  2. 主要配置项(application.properties)

    nacos.core.auth.enabled=true
#key和value对应的值可以随意指定,但在集群中需要保持一致
nacos.core.auth.server.identity.key=nacos
nacos.core.auth.server.identity.value=nacos

#secret.key的value长度需要大于32位,且是Base64加密串
nacos.core.auth.plugin.nacos.token.secret.key=bmFjb3MhQ0NIaGFtQDIwMTYwOTA5QDEyMzQ1Njc4OQ=

  3. nacos.core.auth.plugin.nacos.token.secret.key的生成(Base64加密)

    @Test
public void encode(){
	String src ="nacos.core.auth.plugin.nacos.token.secret.key对应的自定义的密钥值";
  sun.misc.BASE64Encoder en = new sun.misc.BASE64Encoder();
  String encodeStr = en.encode(src.getBytes());
  System.out.println(encodeStr);//密钥值
  System.out.println(encodeStr.length());//查看密钥值的长度,必须大于32
}

    //密钥值的解密
@Test
public void decode() throws IOException {
  sun.misc.BASE64Decoder dec = new sun.misc.BASE64Decoder();
  String decodeStr = "bmFjb3MhQ0NIaGFtQDIwMTYwOTA5QDEyMzQ1Njc4OQ=";
  byte[] data = dec.decodeBuffer(decodeStr);
  System.out.println(new String(data));
}

  4. 修改nacos登录密码

    通过以上配置,成功启动nacos后,登录密码如果报错,使用以下方式修改密码

    可以正常登录忽略以下操作

    <dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-crypto</artifactId>
  <scope>test</scope>
</dependency>

    @Test
public void nacosPasswordGeneric(){
	System.out.println(new BCryptPasswordEncoder().encode("自定义的nacos登录密码"));//比如这里密码是nacos
}

  5. 将生成结果复制到mysql数据库中nacos对应的数据库中的users表中的password字段中

    usernamepasswordenabled
    nacos$2a 10 10 10k32AhqJm9iZ/JQTsZ71G/OFKwhspTrTPId/B9iwdxy9DnDAsc.HXa1

  6. 完成以上步骤即可升级完成,正常登录,后续可导入旧版的配置文件

枣树下的石磙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot 实践(16)Nacos server 2.2.3 下载安装
qq_37647812的博客
09-13 1813
1、Nacos server下载 2、数据配置 3、登录页面配置 4、启动
nacos 2.2.3版本
06-29
Nacos 2.2.3版本中,重点是修复了之前版本存在的安全漏洞和性能问题,以提高系统的稳定性和安全性。 首先,让我们深入了解Nacos的核心功能: 1. **服务发现**:Nacos作为一个服务中心,可以让服务提供者注册自己...
【2023】Nacos下载安装配置(2.2.3版本示例)
热门推荐
weixin_52315708的博客
07-26 2万+
1.1 什么是NacosNacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,
Nacos2.2.3下载安装(详细)
qq_30802597的博客
12-18 2155
前因:公司被查出有 Nacos Raft反序列化漏洞,我查了一下这个漏洞,后面在这篇文章中找到答案,要不就禁用7848端口,要不就升级Nacos,我选择了后者。然后顺便记录一下这个过程。
Nacos2.2.3 windows单机&集群部署(模拟)以及持久化到MySQL
最新发布
ak2048的博客
04-15 1164
Nacos2.2.3 windows单机&集群部署(模拟)以及持久化到MySQL
Spring Cloud Alibaba Nacos 2.2.3 (1) - 下载与持久化 数据库配置
爱莲说的博客
09-21 441
nacos在GitHub上有下载地址:https://github.com/alibaba/nacos/releases,可以选择任意版本下载。进入nacos-server-2.2.3\conf\下,修改application.properties 数据源。执行 nacos-server-2.2.3\conf\mysql-schema.sql 脚本,我下载的是2.2.3 版本
Nacos下载及启动
qq_36077437的博客
05-21 2496
Nacos
Nacos官网下载慢?试试这个(2.2.3版)
u012864978的博客
06-27 1703
由于整个过程有点久,请耐心等待,也可以出现一些异常,如果出现别的异常,可以根据异常信息自行处理。我这边由于源码使用的grpc-core版本是1.50.2,maven下载不了,最终导致失败,将版本改成当时最新的1.56.0版本后打包成功,打出包目录如下。最近想下载个最新版的Nacos跑demo项目,但官网很难打开,好不容易打开后下载,还经常中断,更可恨的时候,中断后不能继续(出现鉴权问题),幸好源码下载倒是正常,还挺快的,所以我直接下载源码,通过命令打出和官网现成的一样包。
Nacos下载安装
weixin_42395154的博客
09-13 2177
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
Linux安装nacos2.2.3
zcxbd的博客
09-21 2162
nacos2.2.3版本安装
nacos2.2.3版本
09-06
方便下载,不用梯子,最新版nacos,先解压再上传服务器
nacos-server2.2.3 docker镜像
06-02
目前docker官网最新版没有2.2.3,这是自己用的镜像 使用命令 docker load<nacos-server_2.2.3.tar 即可载入镜像
nacos2.2.3-oracle版本
10-11
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,其2.2.3版本针对Oracle数据库提供了专门的支持,使得在大规模集群环境下运行Nacos成为可能。本文将深入探讨Nacos与Oracle数据库的集成,以及如何在集群...
nacos2.2.3 适配dm数据库
03-15
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,其2.2.3版本针对DM数据库进行了适配,这使得在使用DM数据库的环境中,Nacos能够更好地发挥其服务发现和服务配置的功能。DM(Distributed MySQL)是阿里云...
nacos2.2.3配置oracle源码
10-18
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,版本2.2.3提供了对Oracle数据库的支持。本文将深入探讨如何在Nacos 2.2.3中配置Oracle源码,以便在分布式环境中实现高效稳定的配置管理和服务发现。 ...
nacos2.2.3基础部署
X_yufei的博客
06-15 4460
配置自定义身份识别的key(不可为空)和value(不可为空) nacos.core.auth.server.identity.key=example。2:解压安装包 tar -xvf nacos-server-2.2.3.tar.gz。3:修改配置文件(由于2.2.3版本很多默认值默认都为空,所以需要我们手动添加一下)1:上传安装包到linux系统。nacos2.2.3基础部署。3.2开启鉴权功能设置密钥。3.1:修改数据库配置。
Nacos集群版本升级2.2.3
空山
06-28 5340
当前Nacos版本为2.1.0,集群部署与官方文档一致,通过阿里云负载均衡SLB服务挂载3台ECS提供服务,如图:近期有漏洞Nacos 内网集群Raft 反序列化漏洞披露。
Linux CentOS8 aarch64 版本安装Nacos2.2.3
weixin_48949991的博客
07-14 1269
Nacos的默认端口是8848,如果你电脑上的其它进程占用了8848端口,请先尝试关闭该进程。配置nacos.core.auth.plugin.nacos.token.secret.key。若启动失败可在nacos同级目录中打开srart.log 找到启动日志检查原因。配置mysql数据库持久保存nacos配置,打开nacos token认证。执行行/nacos/config中的 mysql-schema.sql文件。取消下方的mysql数据源配置并配置账号密码。重启nacos即可持久保存nacos配置。
nacos2.2.3开启鉴权,nacos python sdk注册nacos报错:Insufficient privilege.关闭鉴权可以正常注册。
liao254198295的专栏
06-05 5325
nacos2.2.3开启鉴权,nacos python sdk注册nacos报错:Insufficient privilege.关闭鉴权可以正常注册。是不是因为请求的是openapi接口:/nacos/v1/ns/instance,在请求之前没有进行账号密码鉴权认证呢?server-addr: 127.0.0.1:8848 #nacos服务注册中心地址。关闭注册鉴权后,python注册nacos正常。username: nacos #用户名。password: nacos #密码。
nacos 2.2.3下载安装
08-05
以下是Nacos 2.2.3的下载安装步骤: 1. 首先,打开Nacos的GitHub页面,找到Nacos 2.2.3的版本发布。可以点击页面中的“Release”选项卡,然后找到2.2.3版本的发布。 2. 在发布页面中,可以看到发布的文件列表。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值