安全部门每季度会对全网进行安全扫描,包括操作系统/数据库/中间件等组件,本次接到安全部门下发漏洞信息,其中包括mongodb数据库漏洞,根据漏洞信息在官网进行检索,需要进行小版本升级,修复漏洞,以防止潜在风险,具体漏洞信息如下:
2.1 升级前准备
1)升级前进行相关调研和准备工作,业务侧进行新版本适配,保障新版本对业务支持。 2)检查环境并上传相关软件包,和业务确认升级窗口。
mongodump --host 127.0.0.1 --port 27010 --out etc/mongo/backup/20220701
db.shutdownServer();
ps -ef |grep mongo
kill pid
cd mongodb-3.6.23
./mongod -f /usr/local/mongodb-3.6.11/conf/27017.conf
ps -ef | grep mongo
sh.status()
show dbs
step1 停止业务
ps -ef |grep mongo
kill pid
cd mongodb-3.6.11
./mongod -f /usr/local/mongodb-3.6.11/conf/27017.conf
ps -ef | grep mongo
sh.status()
show dbs
step5 启动业务,进行验证
数据库是整个业务系统的核心基石,数据库升级更是重中之重,本次MongoDB漏洞修复,主要进行小版本升级,从3.6.11升级至最新3.6.23版本,小版本升级理论上对业务影响最小,确保升级前做好备份,以防未知问题发生。
本文作者:刘一刀(上海新炬中北团队)
本文来源:“IT那活儿”公众号
文章转载自IT那活儿,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
