RocketMQ之升级依赖jar包版本

最新推荐文章于 2024-04-18 20:04:12 发布
最新推荐文章于 2024-04-18 20:04:12 发布
阅读量5.7k 收藏 1
点赞数
分类专栏: MQ消息队列 文章标签: rocketmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wc1695040842/article/details/100579447
版权

今天发现阿里云的"云安全中心"报出了一个新漏洞,漏洞叫做"fastjson < 1.2.60远程拒绝服务漏洞"。
在这里插入图片描述
大致意思是说如果不更新fastjson的版本,就可能被攻击者利用漏洞使得服务器的CPU、内存等资源被耗尽,最终拒绝服务。
从受影响的资产中,可以看出是rocketmq的依赖jar包中有fastjson。

于是我仔细想了下,我们的几个环境中,生产环境、预发环境和测试环境的rocketmq只能通过阿里云内网调用,不存在被攻击的可能,只有阿里云上的开发环境是有外网调用的,所以开发环境的rocketmq中的fastjson.jar需要更新到1.2.60版本。

1.思路

我之前安装的rocketmq都是直接下载的二进制包。这次需要改里面的依赖包的版本,所以必须下载相应版本的源码包,然后把pom文件中的fastjson的版本改为1.2.60,再进行编译。编译完之后,停掉原先安装的rocketmq,并把其中修改过的一些文件(配置文件、启动文件、日志目录、存储目录)拷贝过到新的rocketmq中,再启动新的rockermq即可。

2.下载对应版本的源码包

下载地址为http://rocketmq.apache.org/dowloading/releases/
我的rocketmq的版本为4.3.0,所以下载下图中的源码包
在这里插入图片描述

3.下载完成之后步骤为:解压–>修改pom文件–>编译打包

[root@devops-01 test]# unzip rocketmq-all-4.3.0-source-release.zip 
[root@devops-01 test]# cd rocketmq-all-4.3.0
[root@devops-01 rocketmq-all-4.3.0]# vim pom.xml 
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>1.2.60</version>
            </dependency>
[root@devops-01 rocketmq-all-4.3.0]# mvn -Prelease-all -DskipTests clean install -U
[root@devops-01 rocketmq-all-4.3.0]# cd distribution/target

在这个目录下你会可看到打包好的安装包。
在这里插入图片描述

4.复制文件复制到新的rocketmq中

[root@devops-01 target]# cp /usr/local/rocketmq-4.3.0/conf/broker.conf apache-rocketmq/conf/
[root@devops-01 target]# cp /usr/local/rocketmq-4.3.0/conf/nameser.properties apache-rocketmq/conf/
[root@devops-01 target]# cp /usr/local/rocketmq-4.3.0/bin/runserver.sh apache-rocketmq/conf/runserver.sh apache-rocketmq/bin/
[root@devops-01 target]# cp /usr/local/rocketmq-4.3.0/bin/runbroker.sh apache-rocketmq/conf/runserver.sh apache-rocketmq/bin/
杀掉rocketmq的进程
[root@devops-01 target]# cp -rf /usr/local/rocketmq-4.3.0/logs apache-rocketmq/
[root@devops-01 target]# cp -rf /usr/local/rocketmq-4.3.0/store apache-rocketmq/
[root@devops-01 target]# mv /usr/local/rocketmq-4.3.0 /tmp/
[root@devops-01 target]# mv apache-rocketmq /usr/local/rocketmq-4.3.0

5.然后只需启动rocketmq即可

nohup sh /usr/local/rocketmq-4.3.0/bin/mqnamesrv -c /usr/local/rocketmq-4.3.0/conf/nameser.properties >> /usr/local/rocketmq-4.3.0/logs/mqnamesrv_stdout.log 2>&1 &
nohup sh /usr/local/rocketmq-4.3.0/bin/mqbroker -c /usr/local/rocketmq-4.3.0/conf/broker.conf >> /usr/local/rocketmq-4.3.0/logs/broker_stdout.log 2>&1 &

这样,rocketmq的升级依赖jar包版本的操作就完成了,可以去新的rocketmq中查看一下之前的topic是否还在,当然,答案是肯定的。

参考文章:http://rocketmq.apache.org/docs/quick-start/

wc1695040842
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rocketmq-dashboar已打jar
08-16
rocketmq-dashboard可运行jar
RocketMQ 学习教程——(二)SpringBoot 集成 RocketMQ
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-28 4867
RocketMQ 学习教程——(二)SpringBoot 集成 RocketMQ
Apache RocketMQ ACL 2.0 全新升级
最新发布
阿里巴巴中间件
04-18 45
引言AliwareRocketMQ 作为一款流行的分布式消息中间件,被广泛应用于各种大型分布式系统和微服务中,承担着异步通信、系统解耦、削峰填谷和消息通知等重要的角色。随着技术的演进和业务规模的扩大,安全相关的挑战日益突出,消息系统的访问控制也变得尤为重要。然而,RocketMQ 现有的 ACL 1.0 版本已经无法满足未来的发展。因此,我们推出了 RocketMQ ACL 2.0 升级版,进一步...
Rocketmq 安装及主从配置
weixin_41953276的博客
07-05 1629
1、rocketmq依赖jdk,执行java -version看是否有安装java【若未安装则安装下java即可】2、下载apache最新rocketmq二进制压缩文件命令:wget https://mirrors.tuna.tsinghua.edu.cn/apache/rocketmq/4.2.0/rocketmq-all-4.2.0-bin-release.zip3、解压安装unzip -d ...
RocketMq安装及Springboot集成
luckyming_520的专栏
06-12 926
准备 依赖关系 RocketMq 安装需要依赖以下软件: 64位操作系统,推荐Linux、Unix、Mac 64位JDK 1.8+版本 Maven 3.2.x以后的版本 Git 4G以上的空闲磁盘空间 如果是通过源码构建,需要满足以上几个要求 安装依赖 1. 安装JDK 本文使用jdk 1.8.0_162, 下载JDK安装下载地址 下载完成后,上传到服务器指定目录,然后解压: [root@localhost tools]# tar -zxvf jdk-8u162-linux-x64.tar.gz 将
深入浅出Spring Boot整合RocketMQ
CERTAINTY的博客
08-09 5159
深入浅出Spring Boot整合RocketMQ
RocketMQ
weixin_47535131的博客
12-08 2041
RocketMQ
Java集成rocketMQ
weixin_45926962的博客
11-05 1088
Java集成rocketmq
RocketMQ4.4安装使用总结
Y125348369的专栏
02-08 2924
一、安装rocketmq(一主一从异步刷盘) 1、下载rocketmq 地址: https://www.apache.org/dyn/closer.cgi?path=rocketmq/4.4.0/rocketmq-all-4.4.0-source-release.zip 可以下载二进制文件,这样无需自己重新编译打。 2、安装rocketmq 2.1、 安装java 2.1.1、下载jdk1.8 ...
传统java项目集成rocketmq队列之消费者
九二战歌的博客
12-06 776
上一篇博客中讲解了传统java工程中如何集成rocketmq生产者,传送门:传统java项目集成rocketmq队列之生产者,本篇博客就来讲一下传统java工程如何集成rocketmq的消费者。同样只讲代码,不讲原理,关键信息都在注释里,有什么不明白的可以评论留言。 2.消费者工具类 3.消费者测试类 4.测试结果截图 这是最基本的集成代码,实际MQ消费者启动时候还可以设置很多参数,当然大部分默认就可以了,代码有什么疑问或者建议,也可以在评论区留言。
关于fastjson版本问题影响了RocketMQ消费
许小乖……是总攻
04-16 2903
前几天遇到了一个问题,MQ消息莫名消费不到了,经过排查 发现了如下的错误日志 consumeMessage exception: com.alibaba.fastjson.JSONException: write javaBean error, fastjson version 1.2.56, class java.nio.HeapByteBuffer, fieldName : bornHostBytes, com.alibaba.fastjson.serializer.JavaBeanSerialize
rocketMQ所需jar.zip
08-19
rocketMQ所需jar.zip
rocketmqjar.zip
06-20
压缩rocketmq-client-4.4.0.jarrocketmq-common-4.4.0.jarrocketmq-logging-4.4.0.jarrocketmq-remoting-4.4.0.jar可以封装MQSendUtils和MQReceUtils发送和消费mq
rocketmq-console后台管理jar
10-26
直接解压,修改application.properties文件中命名服务器地址为自己的地址,执行java -jar app.jar 运行即可
rocketmq相关jar.zip
04-13
使用rocketmq所需要的基本的jar资源,对于标准的web项目,导入到我们的项目中即可。相关的jar可以在maven仓库中下载或者去rocketmq官网下载
RocketMQ部署开发
唐震宇的博客
12-18 6299
RocketMQ是阿里巴巴团队研发的高性能、分布式消息中间件,已捐赠给Apache基金会,面向所有开发人员开源免费使用,本文主要参考其官方快速文档(http://jm.taobao.org/2017/01/12/rocketmq-quick-start-in-10-minutes/)和自己亲自动手实践,我们从了解RocketMQ开始,循序渐进,一步一步亲自实现中间件部署,测试消息收发,从理论和实践两方面学会使用RocketMQ
RocketMQ吐血整理
代码潮人的博客
09-04 1万+
RocketMQ消息队列 本博文借鉴RocketMQ官网https://www.aliyun.com/product/rocketmq?spm=a2c4g.11186623.2.26.1d81a08b7VKvxt. 一、RocketMQ简介 阿里巴巴双十一官方指定消息产品,支撑阿里巴巴集团所有的消息服务,历经十余年高可用与高可靠的严苛考验,是阿里巴巴交易链路的核心产品; 应用场景描述 作为淘宝/天猫主站最核心的交易系统,每笔交易订单数据的产生会引起几百个下游业务系统的关注,括物流、购物车、积分、阿里妈妈
RocketMQRocketMQ快速入门
热门推荐
morris
07-05 2万+
Metaq1.x是RocketMQ前身的第一个版本,本质上把Kafka做了一次java版本的重写(Kafka是scala语言开发)。Meta2.x,主要是对存储部分进行了优化,因为kafka的数据存储,它的partition是一个全量的复制,在阿里、在淘宝的这种海量交易。Kafka这种机制的横向拓展是非常不好的。2012年阿里同时把Meta2.0从阿里内部开源出来,取名RocketMQ,同时为了命名上的规范(版本上延续),所以这个就是RocketMQ3.0。现在RocketMQ主要维护的是4.x的版本,也是
RocketMQ及控制台安装部署说明文档(含控制台jar
m0_59074588的博客
08-22 212
RocketMQ服务部署及控制台部署文档(含控制台jar
flink1.14.6版本 lib目录依赖jar
01-18
在lib目录中,我们可以找到一些常见的依赖,比如Apache Commons、Jaas、Netty、Hadoop、Kafka等等。这些依赖jar是flink运行时所必需的,它们提供了flink核心功能所需的各种支持。 此外,lib目录下还括了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值