Rabbitmq 3.8.16 升级过程

最新推荐文章于 2024-04-16 08:00:00 发布
最新推荐文章于 2024-04-16 08:00:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: rabbitmq 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49737591/article/details/127133482
版权

最近收到服务器漏洞RabbitMQ代码注入漏洞(CVE-2021-22117) ,一直不知道自己的服务器有装这个软件,就查看了下服务,果然后这个

[root@~]# systemctl status rabbitmq-server
● rabbitmq-server.service - LSB: Enable AMQP service provided by RabbitMQ broker
   Loaded: loaded (/etc/rc.d/init.d/rabbitmq-server; bad; vendor preset: disable
   Active: active (running) since Fri 2022-09-02 04:02:52 CST; 4 weeks 1 days ag
     Docs: man:systemd-sysv-generator(8)
  Process: 1773 ExecStart=/etc/rc.d/init.d/rabbitmq-server start (code=exited, s
    Tasks: 3
   CGroup: /system.slice/rabbitmq-server.service
           ├─2012 /bin/sh /etc/rc.d/init.d/rabbitmq-server start
           ├─2056 /bin/bash -c ulimit -S -c 0 >/dev/null 2>&1 ; /usr/sbin/rabbit
           └─2058 /bin/sh /usr/sbin/rabbitmq-server

按照下面文章进行升级。

RabbitMQ3.8.16复制命令下载安装即可_聊Java的博客-CSDN博客

结果出现报错

 rpm -ivh erlang-23.3.4.11-1.el7.x86_64.rpm
warning: erlang-23.3.4.11-1.el7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID
Preparing...                          ################################# [100%]
        file /usr/lib64/erlang/bin/epmd from install of erlang-23.3.4.11-1.el7.x-1.el6.x86_64
        file /usr/lib64/erlang/bin/erl from install of erlang-23.3.4.11-1.el7.x81.el6.x86_64
把ivh 改为Uvh 安装成功。

可发现系统无法启动

# rpm -Uvh rabbitmq-server-3.8.16-1.el7.noarch.rpm
warning: rabbitmq-server-3.8.16-1.el7.noarch.rpm: Header V4 RSA/SHA512 Signature
Preparing...                          ################################# [100%]
Updating / installing...
   1:rabbitmq-server-3.8.16-1.el7     ################################# [ 50%]
Cleaning up / removing...
   2:rabbitmq-server-3.6.10-1.el6     ################################# [100%]
[root@jt Rabbitmq]# rabbitmq-server start &

 sudo rabbitmqctl status | grep rabbit
Status of node rabbit@jttxyxmyyfw ...
Node name: rabbit@jttxyxmyyfw
Enabled plugin file: /etc/rabbitmq/enabled_plugins
 * rabbitmq_management
 * rabbitmq_web_dispatch
 * rabbitmq_management_agent
Node data directory: /var/lib/rabbitmq/mnesia/rabbit@jttxyxmyyfw
Raft data directory: /var/lib/rabbitmq/mnesia/rabbit@jttxyxmyyfw/quorum/rabbit@j
 * /var/log/rabbitmq/rabbit@jttxyxmyyfw.log
 * /var/log/rabbitmq/rabbit@jttxyxmyyfw_upgrade.log
[root@jttxyxmyyfw Rabbitmq]# systemctl status rabbitmq-server
● rabbitmq-server.service - RabbitMQ broker
   Loaded: loaded (/usr/lib/systemd/system/rabbitmq-server.service; disabled; ve
   Active: inactive (dead)

然后重启无法启动

systemctl start rabbitmq-server
Gracefully halting Erlang VM
Job for rabbitmq-server.service failed because the control process exited with ece" and "journalctl -xe" for details.

卸载重装还是如此,最后重启还是提示命令没有发现

sytemctl status rabbitmq-server
-bash: sytemctl: command not found
查看一些文章

rabbitmqctl 命令执行报错 command not found问题解决_高压锅_1220的博客-CSDN博客_linux下rabbitmqctl命令不可用

结果还是不行,后来我想是不是其他问题,后面看到这篇文章

rabbitmqctl: command not found_catch-exception的博客-CSDN博客

结果发现有两个版本都在

/usr/lib/rabbitmq
rabbitmq_server-3.6.10  rabbitmq_server-3.8.16

进入到3.8.16版本下

Memory

Total memory used: 0.0916 gb
Calculation strategy: rss
Memory high watermark setting: 0.4 of available memory, computed to: 6.6626 gb

other_proc: 0.0329 gb (32.97 %)
code: 0.0283 gb (28.37 %)
other_system: 0.0166 gb (16.65 %)
allocated_unused: 0.0149 gb (14.99 %)
other_ets: 0.0034 gb (3.4 %)
atom: 0.0015 gb (1.46 %)
plugins: 0.0013 gb (1.34 %)
binary: 0.0002 gb (0.24 %)
metrics: 0.0002 gb (0.23 %)
mgmt_db: 0.0002 gb (0.18 %)
mnesia: 0.0001 gb (0.09 %)
quorum_ets: 0.0 gb (0.05 %)
msg_index: 0.0 gb (0.03 %)
connection_other: 0.0 gb (0.0 %)
connection_channels: 0.0 gb (0.0 %)
connection_readers: 0.0 gb (0.0 %)
connection_writers: 0.0 gb (0.0 %)
queue_procs: 0.0 gb (0.0 %)
queue_slave_procs: 0.0 gb (0.0 %)
quorum_queue_procs: 0.0 gb (0.0 %)
reserved_unallocated: 0.0 gb (0.0 %)

File Descriptors

Total: 2, limit: 65439
Sockets: 0, limit: 58893

Free Disk Space

Low free disk space watermark: 0.05 gb
Free disk space: 4.7726 gb

Totals

Connection count: 0
Queue count: 0
Virtual host count: 1

Listeners

Interface: [::], port: 15672, protocol: http, purpose: HTTP API
Interface: [::], port: 25672, protocol: clustering, purpose: inter-node and CLI tool communication
Interface: [::], port: 5672, protocol: amqp, purpose: AMQP 0-9-1 and AMQP 1.0
[root@jttxyxmyyfw sbin]# systemctl status rabbitmq-server
● rabbitmq-server.service - RabbitMQ broker
   Loaded: loaded (/usr/lib/systemd/system/rabbitmq-server.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Oct 01 11:55:32 jttxyxmyyfw rabbitmq-server[5499]: /var/log/rabbitmq/rabbit@j...
Oct 01 11:55:32 jttxyxmyyfw rabbitmq-server[5499]: Config file(s): (none)
Oct 01 11:55:33 jttxyxmyyfw rabbitmq-server[5499]: Starting broker... complet...
Oct 01 11:55:33 jttxyxmyyfw systemd[1]: Started RabbitMQ broker.
Oct 01 12:04:33 jttxyxmyyfw systemd[1]: Stopping RabbitMQ broker...
Oct 01 12:04:33 jttxyxmyyfw rabbitmqctl[19425]: Shutting down RabbitMQ node ...9
Oct 01 12:04:34 jttxyxmyyfw rabbitmq-server[5499]: Gracefully halting Erlang VM
Oct 01 12:04:34 jttxyxmyyfw rabbitmqctl[19425]: Waiting for PID 5499 to term...e
Oct 01 12:04:38 jttxyxmyyfw rabbitmqctl[19425]: RabbitMQ node rabbit@jttxyxm...n
Oct 01 12:04:38 jttxyxmyyfw systemd[1]: Stopped RabbitMQ broker.
Hint: Some lines were ellipsized, use -l to show in full.
[root@jttxyxmyyfw sbin]# systemctl start rabbitmq-server
Gracefully halting Erlang VM
Job for rabbitmq-server.service failed because the control process exited with error code. See "systemctl status rabbitmq-server.service" and "journalctl -xe" for details.
[1]+  Done                    rabbitmq-server start  (wd: /home/jttweb/Rabbitmq)
(wd now: /usr/lib/rabbitmq/lib/rabbitmq_server-3.8.16/sbin)
 

发现这些都是好的

/usr/local/bin
在该路径下做软连接。

 ln -s /usr/lib/rabbitmq/lib/rabbitmq_server-3.8.16/sbin/rabbitmqctl rabbitmqctl

然后再使配置文件生效,发现问题解决。

[root@bin]# source /etc/profile
[root@ bin]# systemctl status rabbitmq-server
● rabbitmq-server.service - RabbitMQ broker
   Loaded: loaded (/usr/lib/systemd/system/rabbitmq-server.service; disabled; vendor preset: disabled)
   Active: active (running) since Sat 2022-10-01 12:57:08 CST; 6min ago
  Process: 12986 ExecStop=/usr/sbin/rabbitmqctl shutdown (code=exited, status=0/SUCCESS)
 Main PID: 13518 (beam.smp)
   Status: "Initialized"
    Tasks: 35
 


 


 

weixin_49737591
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RabbitMQ服务版本升/降级
weixin_42574365的博客
07-15 3056
RabbitMQ服务升级降级处理方式
关于rabbitmq安全漏洞的问题
热门推荐
程序员涂小哥的技术博客
02-17 1万+
在我们的很多个项目中都用到了消息中间件,虽然现在有些已经改用了kafka,但是还有相当一部分依然用的是rabbitmq。 而最近呢,我们收到了一份关于安全漏洞扫描的文档,说我们的rabbitmq存在着一些安全漏洞问题,既然是有问题,自然是需要整改的,但是看完文档以后,发现这种安全漏洞问题似乎并不是很好解决。 文档中指出的问题主要有这样三个: 一、更改密码没有验证旧密码 说的具体点
RabbitMQ3.8.14-RPM软件包
03-24
CentOS7下erlang-23.2.7-2.el7.x86_64.rpm,socat-1.7.2.4-1.el7.rf.x86_64.rpm,rabbitmq-server-3.8.14-1.el7.noarch.rpm软件包
rabbitmq插件升级-延时队列为列
最新发布
以择人之心择己,以恕己之心恕人。
04-16 1198
rabbitMQ安装后添加延时队列。
RabbitMQ 3.8.16(win64).exe
05-18
RabbitMQ 安装文件,版本 3.8.16,适用于Windows
Ubuntu 16.04 LTS安装最新RabbitMQ 3.8.16和Erlang 23.3.4.2.pdf
07-16
RabbitMQ 3.8.16 RabbitMQ 3.8.16 RabbitMQ 3.8.16
【亲测可用】禁用AMQP配置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码
拾级而上
01-07 8535
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2642
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
rabbitmq版本升级
planck
03-21 6497
一、背景 因原来rabbitmq版本存在漏洞升级至最新版本。 原来是使用软件包部署,升级我采用使用docker-compose部署,后续还需升级直接改版本号就行,先部署新的,端口改成别的,调试没问题再恢复默认端口 二、部署新的mq cat rabbitmq.yaml version: '3' services: rabbitmq: image: rabbitmq:3.9.13-management container_name: rabbitmq netwo
WebLogic CVE-2021-2211 XXE漏洞分析
爱国小白帽
04-21 1132
漏洞简述 2021年1月12日,墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server XXE漏洞,2021年4月21日Oracle发布了致谢信息。 时间线 2021年1月12日向Oracle官方报告了此漏洞 2021年1月13日Oracle分配了issue编号 2021年1月25日Oracle确认在下一个补丁日修复此漏洞 2021年4月17日Oracle分配CVE编号CVE-2021-2211 2021年4月21日Oracle发布致谢信息 影响版本 10.3.6.0.0 1.
rabbitmq3.8.16-linux-centos7.x
04-05
centos7/8最稳定最安全rabbitmq版本,包含erlang和所需要的其它依赖包,全部为rpm包。
rabbitMq3.8.15+erl64_23.0.zip
05-24
rabbitMq3.8.15+erl64_23.0
RabbitMQ真实生产故障问题还原与分析
Java技术攻略的博客
04-20 870
就相当于死循环了,所以容易导致消费端资源占用过高,特别是TCP连接数、线程数、IO飙升,如果个别程序带事务或数据库操作等连接资源得不到释放也会占满,导致应用假死状态(出现问题的时候,查看问题应用出现大量的connection timeout错误报错日志)。那么问题来了,这是为什么呢?: 服务端调用Basic.Deliver方法,和第一次Basic.Deliver方法不同的是,此时的redeliver参数为true,表示重新投递消息到监听队列的消费者,然后这两步会一直重复下去。
禁用AMQP配置中的明文身份验证机制--漏洞解决方法
qq_41982913的博客
01-05 365
RABBITMQ漏洞描述: 远程高级消息队列协议(AMQP)服务支持一种或多种允许以明文形式发送凭据的身份验证机制。 修改建议: 禁用AMQP配置中的明文身份验证机制。 具体操作 修改rabbitmq配置文件,把auth_mechanisms的默认配置修改为:EXTERNAL即可解决该问题。 下面是关于docker-compose安装rabbitmq的修改方式,其他安装修改方式可以查看如下连接:...
rabbitmq 漏洞_不要让RabbitMQ漏洞暴露您的CI管道
服务器编程交流平台
07-08 9905
RabbitMQ是一个开源消息代理,可以在发布者和使用者之间交换异步消息。 消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。 2019年3月, Jenkins安全通报报告在中发现了多个漏洞。 如果您的持续集成管道依赖RabbitMQ,则需要确保您的环境针对1.1.9版本的任何漏洞进行了加固。 插件配置 在将插件连接到代理之前,Jenkins用户需要提供以...
警告:erlang-23.3.1-1.el7.x86_64.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID a14f4fca: NOKEY错误:依赖检测失败
CharmingC1的博客
10-05 2806
警告:erlang-23.3.1-1.el7.x86_64.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID a14f4fca: NOKEY错误:依赖检测失败
记录RabbitMQ使用的一个bug
qq_44128460的博客
06-13 1896
记录RabbitMQ使用过程的bug,出现bug条件:一是使用默认的vhost名字 / ,二是采用nginx作为管理端的代理转发
生命在于学习——未授权访问漏洞
易水哲的博客
09-01 9750
未授权访问漏洞的学习。
rabbitmq 3.8.14网盘
08-24
RabbitMQ是一个开源的消息队列中间件,其主要功能是实现不同应用程序之间的异步通信。它使用AMQP(高级消息队列协议)来传输和路由消息,允许系统间的解耦和可伸缩性。 RabbitMQ 3.8.14版本是RabbitMQ的最新版本,它带来了一些改进和修复,增强了性能和稳定性。它提供了一种可靠的消息传递机制,允许应用程序或服务之间进行高效的通信。 RabbitMQ支持多种消息传递模式,包括点对点、发布/订阅、工作队列和RPC(远程过程调用)。它使用队列来保存消息,并将消息通过交换机进行路由,以达到特定的目标。 RabbitMQ还提供了一些高级功能,例如消息确认、队列持久化和消息优先级,可确保消息传递的可靠性和灵活性。 与网盘有关,RabbitMQ 3.8.14版本并不是一个专门用于构建网盘的解决方案。然而,人们可以使用RabbitMQ来构建可靠的文件传输系统,以实现文件在不同服务之间的安全传递。 举例来说,如果我们有一个分布式的网盘系统,其中包括多个存储节点和用户端,RabbitMQ可以在存储节点之间实现可靠的文件传递。当用户上传文件时,它可以将文件发送到一个队列中,并由RabbitMQ负责将文件传递给相应的存储节点。这种方式可以确保文件传递的可靠性,并提供灵活的扩展性。 总而言之,RabbitMQ是一个强大的消息队列中间件,可以用于构建各种异步通信系统,包括文件传输系统。而RabbitMQ 3.8.14版本是其最新版本,带来了改进和修复,提供更好的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值