背景描述
1.1 漏洞原因
安全侧漏洞扫描发现XXX业务存在ElasticSearch漏洞,具体漏洞信息如下:
1.2 涉及主机
根据安全所提供的漏洞列表,涉及主机具体信息如下:
1.3 修复方式
升级方案
2.1 升级步骤
1)升级准备
升级前进行相关调研和准备工作,针对性制定升级方案,业务侧提前做新版本适配性测试工作,以防止新版本兼容性问题。
调研环境信息
登陆相关主机,调研相关升级环境信息,包括数据量、插件、安装目录等信息。
上传新版本软件
put elasticsearch-6.8.23.tar.gz
tar -zxvf elasticsearch-6.8.23.tar.gz
3)升级ElasticSearch
快照备份数据
#增加快照备份参数,需重启集群。
nohup curl -XPUT "http://localhost:9200/_snapshot/my_backup/snapshot_xxxxxx?wait_for_completion=true" -H 'Content-Type: application/json' -d'
{
"ignore_unavailable": true,
"include_global_state": true,
"metadata": {
"taken_by": "xxx",
"taken_because": "backup before upgrading"}
}' &
停止旧版本
ps -ef|grep elasticsearch
kill pid
冷备份数据文件和配置文件
cp -ra conf conf-bak
cp -ra data data-bak
滚动升级
#集群滚动升级,单个节点升级后确认集群状态正常,进行下一个节点升级,主节点最后升级。
su - elasticsearch
cp elasticsearch-6.5.0/config/elasticsearch.yml elasticsearch-6.8.23/config/
cp elasticsearch-6.5.0/config/jvm.options elasticsearch-6.8.23/config/
elasticsearch-6.8.23/bin/elastisearch -d
检查状态
ps -ef | grep elas
cd /usr/local/src/hoox/elasticsearch-6.8.23/logs
tail -100f linewell-application.log
4)业务验证
2.2 回退步骤
1)停止业务
业务部门停止相关业务,并通知。
2)停止新版本
ps -ef|grep elasticsearch
kill pid
3)启动老版本
elasticsearch-6.5.0/bin/elastisearch -d
4)业务验证
保障值守
升级完成后,工程师进行现场值守保障,确保业务无异常并稳定运行。
总结:本次ElasticSearch漏洞修复,主要进行小版本升级,从6.5.0升级至最新6.8.23版本,小版本升级对业务影响最小,升级前做好备份,以防未知问题发生。
本文作者:刘 东(上海新炬王翦团队)
本文来源:“IT那活儿”公众号
文章转载自IT那活儿,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
