zookeeper平滑升级_zookeeper从3.4.8升级到3.4.14

最新推荐文章于 2023-05-16 18:07:15 发布
最新推荐文章于 2023-05-16 18:07:15 发布
阅读量1.5k 收藏 4
点赞数
文章标签: zookeeper平滑升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39685130/article/details/111513738
版权

升级背景说明:

最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞

Apache Zookeeper 缓冲区溢出漏洞(CVE-2016-5017)

官方给出的升级建议:

地址:https://zookeeper.apache.org/security.html#CVE-2016-5017

Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell independent of version.

ZooKeeper 3.4.x users should upgrade to 3.4.9 or apply this patch

ZooKeeper 3.5.x users should upgrade to 3.5.3 when released or apply this patch

即:升级到较高版本或者打补丁。由于当前环境中使用的版本是3.4.8.所以,将zk升级到3.4版本当前的最新版本。3.4.14

环境说明:

当前运行的zookeeper版本:3.4.8

升级过程:

总:本次升级采用的是,新旧版本配置相同,不不使用旧节点的数据,关闭旧节点,启动新节点,新节点启动之后,自动同步数据。

1.下载zookeeper 3.4最新的版本3.4.14

2.将软件上传到zookeeper所在的服务器

3.解压缩

tar -C ../app/ -zxf zookeeper-3.4.14.tar.gz

4.增加配置文件,创建数据目录ÿ

最低0.47元/天 解锁文章
weixin_39685130
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper集群无状态平滑升级、迁移
weixin_40055163的博客
09-17 786
Zookeeper集群无状态平滑升级、迁移 1 前言 前面我们学习的了Zookeeper的集群搭建和管理,也学习和探讨了它的选举原理,我们这一章节来学习zookeeper集群的升级和迁移。 在学习集群的升级和迁移之前,我们先要知道为什么会有这两个操作? 我们的zookeeper集群可能因为某一些原因,比如: 当前版本功能不够强大或者不够稳定,升级功能更加强大或者稳定的版本; 当前集群容量太小,需要增加服务节点,升级负载均衡能力; 当前集群服务器配置太低,需要迁移到配置更高的服务器上; 老板发神经等等… 知道
zk从版本3.4.9升级到3.5.5
06-29
zk从版本3.4.9升级到3.5.5详细笔记文档总结
Zookeeper3.4.6版本升级到3.6.2版本安装与配置
weixin_51485976的博客
05-16 8747
由于clickhouse集群可视化ckman需求,需要将Zookeeper3.4.6版本升级到3.6.2提示:以下是本篇文章正文内容,下面案例可供参考1.升级过程一定要保持myid与zookeeper_server.pid一致2.升级过程一定要保持dataDir,dataLogDir与原版本一致3.保证数据质量和集群可用性。
Zookeeper集群是如何升级到新版本的
借你一秒
06-01 6166
方案1:复用老数据方案 这是经过实践的升级方案,该方案是复用旧版本的数据,zk集群拓扑,配置文件都不变,只是启动的程序为最新的版本。 参考文章: Zookeeper集群是如何升级到新版本的 方案2:重新建立数据方案 该方案的思路是:先停掉一台follower的机器上的服务,然后加入一个新版本的zk(zk的数据目录是空的),然后启动新zk,之后新zk会把旧集群中的数据同步过来。之后再操
zookeeper集群搭建与升级
archimedes123的专栏
11-21 293
zookeeper集群搭建与升级 zookeeper 1、zookeeper功能 1-1、配置管理 集中管理配置文件实现服务治理 1-2、命名服务     如为了通过网络访问一个系统,我们得知道对方的IP地址,但是IP地址对人非常不友好,这个时候我们就需要使用域名来访问。但是计算机是不能识别域名的。怎么办呢?如果我们每台机器里都备有一份域名到IP地...
Zookeeper集群无状态平滑升级、迁移1
08-03
1、前言前面我们学习的了Zookeeper的集群搭建和管理,也学习和探讨了它的选举原理,我们这一章节来学习zookeeper集群的升级和迁移在学习集群的升级和迁
hbase内置zookeeper容器镜像升级修复漏洞
yangyi_CSDN的博客
09-17 1152
hbase内置zookeeper容器镜像升级查看镜像构建历史功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 查看镜像构建历史 由于原始hbase内置zookeeper容器镜像被扫描出漏洞,需要进行升级,首先查看镜像构建历史: do
目标Zookeeper未授权访问(漏洞验证)
LiBai'S BLOG
08-06 8661
漏洞验证????漏洞复现????漏洞描述????解决办法????验证方法 ????漏洞复现 echo envi | nc 1.1.1.1 2181 ????漏洞描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过
Zookeeper漏洞大全
热门推荐
smart的博客
08-11 1万+
Zookeeper漏洞大全Zookeeper漏洞总结Apache Zookeeper 访问控制错误漏洞Apache Zookeeper 授权问题漏洞Apache Zookeeper 安全漏洞Apache Zookeeper 缓冲区溢出漏洞Apache Zookeeper 信任管理漏洞 Zookeeper漏洞总结 Apache Zookeeper 访问控制错误漏洞 漏洞编号 CVE-2018-8012 风险等级 高危 影响版本 Apache Zookeeper:- Apache Zookeeper3.4.
zookeeper-3.4.6_zookeeper_
10-04
在标题“zookeeper-3.4.6_zookeeper_”中,我们可以看到这是关于Zookeeper的一个特定版本——3.4.6的讨论。这个版本的发布对于理解和使用Zookeeper至关重要,因为它包含了该框架的稳定性和功能增强。 在描述“注册...
netty_redis_zookeeper_source_code-redis source code
03-25
这个代码仓库,是《 netty,redis,zookeeper高并发实战》全书源码的压缩包 可以直接编译执行的仓库,分为两个 一:netty + redis + zookeeper实战第2-8章,第10-11章源码 代码仓库地址: git@gitee....
linux中zookeeper升级
QianLuoYan的博客
03-14 5047
zookeeper集群服务升级
ZooKeeper未授权访问漏洞总结
qq_45746681的博客
10-05 4149
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ZooKeeper未授权访问漏洞?二、复现1.搭建环境2.检测方法POC编写 前言 总结下常见的未授权漏洞 一、ZooKeeper未授权访问漏洞? ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开
常见 Web 中间件及其漏洞概述(二):Apache
weixin_47306547的博客
01-03 839
Apache 简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 解析漏洞 未知扩展名解析漏洞 原理 Apache的解析漏洞依赖于一个特性: Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别(不在默认一个文件可以有多个以点分割的后缀,当最右边...
ZooKeeper 未授权访问漏洞
锋刃科技的博客
07-03 7177
简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 环境搭建 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4..
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
STORM_ZOOKEEPER_AUTH_SCHEME怎么配置
05-25
STORM_ZOOKEEPER_AUTH_SCHEME是Storm集群连接Zookeeper时所需的认证方案配置参数。 如果需要使用Zookeeper的认证功能,可以在Storm配置文件中(storm.yaml)添加以下配置: ``` storm.zookeeper.auth.scheme: <auth_scheme> storm.zookeeper.auth.digest: <auth_info> ``` 其中,<auth_scheme>为认证方案,通常为“digest”;<auth_info>为认证信息,格式为“<username>:<password>”,例如“username:password”。 示例配置: ``` storm.zookeeper.auth.scheme: digest storm.zookeeper.auth.digest: storm:storm123 ``` 这样配置后,Storm集群连接Zookeeper时会使用digest认证方案,并使用用户名为“storm”、密码为“storm123”的账号进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值