SkyWalking 10.0.1 进阶之路:源码编译精髓与安全漏洞攻防实践

已于 2024-08-09 23:29:12 修改
阅读量279 收藏 10
点赞数 5
分类专栏: 漏洞 文章标签: skywalking 安全
于 2024-08-09 23:27:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu858773457/article/details/141072783
版权

最终效果

  • 官方最新版本

  • 漏洞修复              

  • 支持/skywalking/bin/swctl health 监控检查

    官方这个版本是不支持的,我们依旧坚挺~

  • 确认可用

环境准备

  • JDK 11 (最新的代码要看最新的要求,注意不能使用JDK8,用错的话构建时也会有提示)

  • Maven >=3.6.0

官方指南(必看)https://github.com/apache/skywalking/blob/master/docs/en/guides/How-to-build.md

源码获取

mkdir -p /mnt/d/tmp/skywalking && cd /mnt/d/tmp/skywalking
#git clone --recurse-submodules https://github.com/apache/skywalking.git
git clone -b v10.0.1 --recurse-submodules https://github.com/apache/skywalking.git

精简镜像

  • 官方镜像

 

  • 简化镜像

  • 镜像仓库里更小哦

Dockerfile

D:\tmp\skywalking\docker\oap\Dockerfile

ARG BASE_IMAGE='registry.cn-hangzhou.aliyuncs.com/earic/java:jre11.0.24-alpine3.20.2'
​
ARG SKYWALKING_CLI_VERSION
​
FROM apache/skywalking-cli:$SKYWALKING_CLI_VERSION as cli
ARG SKYWALKING_HOME='/skywalking'
WORKDIR $SKYWALKING_HOME
ARG DIST
COPY "$DIST" .
# 这里删,缓存不会带到$BASE_IMAGE里
RUN set -ex; \
    tar -xzf "$DIST" --strip 1; \
    rm -rf "$DIST"; \
    rm -rf "config/log4j2.xml"; \
    rm -rf "bin"; \
    rm -rf "webapp"; \
    rm -rf "agent";
​
FROM $BASE_IMAGE
​
ARG SKYWALKING_HOME='/skywalking'
WORKDIR $SKYWALKING_HOME
​
ENV PATH=$SKYWALKING_HOME/bin:$PATH
​
ENV JAVA_OPTS=" -Xms2G "
​
COPY --from=cli $SKYWALKING_HOME .
​
RUN set -ex; \
    ls -alh; \
    mkdir "bin"; \
    rm -fr /var/cache/apk/* /usr/include /usr/share/man /tmp/*
COPY --from=cli /swctl ./bin
​
COPY log4j2.xml config/
COPY docker-entrypoint.sh .
​
RUN mkdir ext-config; \
    mkdir ext-libs;
​
#非root--start --有安全需要再加,加了镜像会大100多M
RUN apk --no-cache add shadow
ENV NON_ROOT_USER=earic
ENV NON_ROOT_GID="103" \
    NON_ROOT_UID="1003" \
    NON_ROOT_WORK_DIR=/opt/local/\${NON_ROOT_USER} \
    NON_ROOT_HOME_DIR=/home/${NON_ROOT_USER}
RUN groupadd -g ${NON_ROOT_GID} nonroot && useradd -m -s ${NON_ROOT_HOME_DIR} -u ${NON_ROOT_UID} ${NON_ROOT_USER} -g nonroot
​
#Add permission to non-root user
RUN mkdir -p  /opt/app /skywalking/agent/logs/  && \\
    touch /skywalking/agent/logs/skywalking-api.log && \\
    chmod -R g+wx /opt /tmp/ /skywalking/agent/logs/ && \\
    chown -R \${NON_ROOT_GID}:nonroot /opt /skywalking/agent/logs/
# 避免root用户运行。或者用entrypoint.sh+gosu实现(登录后是root,运行是非root) !!!!重点是这里
USER ${NON_ROOT_USER}
#非root--end
​
​
EXPOSE 12800 11800 1234
​
ENTRYPOINT ["bash", "docker-entrypoint.sh"]

发现漏洞

点我看原文icon-default.png?t=N7T8https://mp.weixin.qq.com/s/_u9pX1VzrT9Wo2vCJHVqcQ?token=824336842&lang=zh_CN

wu858773457
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot进阶(92):一文教你快速实现Spring Boot与SkyWalking整合
**My Coding Family**
10-28 4301
一文教你快速实现Spring Boot与SkyWalking整合,还不赶紧进来学习!
skywalking-nginx-lua:用于Apache SkyWalking的Nginx Lua代理
02-03
Apache SkyWalking Nginx代理 Nginx代理为由Nginx LUA模块提供支持的Nginx提供了本机跟踪功能。 该代理遵循SkyWalking跟踪和标头协议。 它通过HTTP协议向SkyWalking APM报告跟踪数据。 该代理可以收集所有通过...
SkyWalking入门搭建【apache-skywalking-apm-10.0.0】
小道仙的后宫
07-21 978
SkyWalking在Java中使用的是字节方式植入,是完全无代码侵入的VM options 添加,就是刚刚上面下的 java-agentEnvironment variables 添加,指定 SkyWalking的地址效果图操作步骤(idea 2023,其它版本百度操作)配置好后,启动服务会看到下面的日志,就说明 java-agent.jar 读取到了随机访问几下服务的接口,再去刷新SkyWalking 控制台,就可以看到了。
skywalking10.0.0自遥感监控搭建,使用docker
c1115759748的博客
06-05 804
把/root/skywalking10/application.yml写为你自己的路径,这个是sw的配置文件,配置文件的下载地址可以在github上找到https://github.com/apache/skywalking/blob/10.0.x/oap-server/server-starter/src/main/resources/application.yml。也可以使用docker cp oap:/skywalking/config/application.yml . 复制到当前目录。
skywalking部署
k8seasz的博客
07-16 6032
skywalking
skywalking-安装部署
weixin_37862824的博客
10-17 4389
skywalking、Springboot、安装部署
SkyWalking 介绍及部署
weixin_44024436的博客
05-23 2867
随着微服务架构的流行,一些微服务架构下的问题也会越来越突出,比如一个请求会涉及多个服务,而服务本身可能也会依赖其他服务,整个请求路径就构成了一个网状的调用链,而在整个调用链中一旦某个节点发生异常,整个调用链的稳定性就会受到影响。每条连线的颜色反应了服务之间的调用延迟情况,可以非常直观的看到服务与服务之间的调用状态,连线中间的点能点击,可显示两个服务之间链路的平均响应时间、吞吐率以及SLA等信息。agent 中指定服务名(SW_AGENT_NAME),不同的服务用不同的服务名区分。或者 定时任务重跑批处理。
Apache SkyWalking Java Agent 01-源码编译
Geek_ymv的专栏
06-13 627
编译环境 注意:Maven 版本需要3.6+。Fork skywalking-java 到自己的GitHub仓库skywalking-java GitHub地址 https://github.com/apache/skywalking-java 点击fork到自己的GitHub仓库。Clone 源码到本地 编译源码 导入IntelliJ IDEA设置 Generated Source Codes and folders in apm-protocol/apm-network/target/gene
skywalking源码编译
qq452734151的博客
05-25 728
skywalking源码编译调试 首先官网git clone下项目源码 1:然后输入命令 git submodule init 初始化 git submodule update 更新模块 2:然后执行 mvnw package -Dmaven.test.skip=true (注意这一步需要很长的时间构建, 如果实在是太慢可以使用mvnw package -Pbackend,dist单独打包服务, mvnw package -Pagent,dist 单独打包agent ) 3:构建完成后需要把下面几个目录设置
skywalking-client-js:Apache SkyWalking APM的客户端JavaScript异常和跟踪库
04-13
Apache SkyWalking客户端JS 客户端JavaScript异常和跟踪库。 向SkyWalking后端提供指标和错误收集。 轻的 使浏览器成为整个分布式跟踪的开始 用法 安装 skywalking-client-js运行时库位于 。 npm install ...
skywalking-oap-server-9.4离线镜像可安装版本
07-03
skywalking-oap-server-9.4离线镜像可安装版本
dmp-skywalking-agent-examples:dmp-skywalking-agent-examples
04-28
dmp-skywalking-agent-examples 注意:本项目使用的Skywalking Agent包源自。 下载解压缩文件之后,所需agent在apache-skywalking-apm-incubating/agent目录下 Java应用通过Skywalking Agent接入Skywalking APM系统...
skywalking-python:Apache SkyWalking的Python代理
05-17
SkyWalking Python代理 SkyWalking-Python :Apache SkyWalking的Python代理,它为Python项目提供了本机跟踪功能。 SkyWalking :一个APM(应用程序性能监视器)系统,专门为微服务,云原生和基于容器(Docker,...
Docker 部署 SkyWalking 的指南
WenZhang的博客
08-09 1504
通过 Docker 部署 SkyWalking,可以大大简化安装和配置过程。只需几个简单的命令,就可以快速搭建一个强大的应用性能监控系统。对于更复杂的需求,可以根据官方文档进行相应的配置和调整。Apache SkyWalking 官方文档。
Animetronic - hackmyvm
tanbinn的博客
08-12 479
hackmyvm的Animetronic靶场
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 334
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 437
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu858773457

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值