升级背景说明:
最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞
Apache Zookeeper 缓冲区溢出漏洞(CVE-2016-5017)
官方给出的升级建议:
地址:https://zookeeper.apache.org/security.html#CVE-2016-5017
Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell independent of version.
ZooKeeper 3.4.x users should upgrade to 3.4.9 or apply this patch
ZooKeeper 3.5.x users should upgrade to 3.5.3 when released or apply this patch
即:升级到较高版本或者打补丁。由于当前环境中使用的版本是3.4.8.所以,将zk升级到3.4版本当前的最新版本。3.4.14
环境说明:
当前运行的zookeeper版本:3.4.8
升级过程:
总:本次升级采用的是,新旧版本配置相同,不不使用旧节点的数据,关闭旧节点,启动新节点,新节点启动之后,自动同步数据。
1.下载zookeeper 3.4最新的版本3.4.14
2.将软件上传到zookeeper所在的服务器
3.解压缩
tar -C ../app/ -zxf zookeeper-3.4.14.tar.gz
4.增加配置文件,创建数据目录ÿ