问题:confluence漏洞暴露于公网,被黑客利用提权后更改系统密码,挂马后CUP100%,无法进入系统。并且一旦重启系统就会删除系统服务,重启失败(系统为CentOS7.2)

处理:安装最新版confluence

下载最新confluence地址:https://www.atlassian.com/software/confluence/download (目前最新版为6.15.4)

安装准备以及提示:

提示:

1、最新版的confluence6.15.4 不兼容阿里云平台的CentOS系统,前面安装没有问题,一到最后创建管理员的时候就报出系统错误(阿里云平台的CentOS系统很多版本都试过,巨坑,一定要注意)

2、不要安装CentOS自带的OpenJDK

安装步骤:

准备工作:因阿里云平台的CentOS系统不兼容,最终自行搭建一台CentOS环境(CentOS7.2,最小化安装即可)

1、安装JDK

将jdk-8u131-linux-x64.rpm下载到/opt目录下

下载地址:https://pan.baidu.com/s/1pLaAjPp

提取密码:x27s

运行:rpm -ivh jdk-8u131-linux-x64.rpm

vim /etc/profile

添加:

JAVA_HOME=/usr/java/jdk1.8.0_131
JAVA_BIN=/usr/java/jdk1.8.0_131/bin
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/bin:/sbin/
CLASSPATH=.:/lib/dt.jar:/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH
运行:source /etc/profile
运行:java version   出现如下表示安装成功
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

2、安装mysql环境(这里用的是centos7下的MariaDB)

yum -y install mariadb mariadb-server

systemctl start mariadb
systemctl enable mariadb  
接下来进行MariaDB的相关简单配置,设置密码,会提示先输入密码,然后都确认即可
mysql_secure_installation
在在mysql配置文件里面增加:
vi /etc/my.cnf 
[mysqld]
...
character-set-server=utf8
collation-server=utf8_bin

transaction-isolation=READ-COMMITTE
...增加数据库并给予权限:
CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;

GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'localhost' IDENTIFIED BY '<password>';

3、安装confluence1、将下载的atlassian-confluence-6.15.4-x64.bin拷贝到/opt目录下,chmod +x 使其拥有被执行权限,并运行安装提示进行安装即可;2、安装完成后打开http://localhost:8090进行配置即可 注意点:1、选择自行数据库的时候如果使用的是mysql,需要将驱动文件:mysql-connector-java-5.1.31-bin.jar这个文件导入到/opt/atlassian/confluence/confluence/WEB-INF/lib/下,并重启confluence,然后继续访问8090端口进行完成配置即可   驱动文件下载按提示地址跳转过去下载即可2、如果连接数据库测试时候发现隔离错误表示上面配置文件中的最后一句没有生效,进入mysql使用:SET GLOBAL tx_isolation='READ-COMMITTED';即可

4、通过阿里云迁移功能将此系统迁移至阿里云上(具体操作方法参考阿里云的帮助即可)
5、其他问题汇总补充:

1、关闭selinux 防火墙
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled

systemctl stop firewalld
systemctl disable firewalld

2、更改mysql密码:

在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证

use mysql;
update user set password=password("你的新密码") where user="root";

3、confluence如果使用破解版建议最好不要暴露于公网

4、上传图片附件报错:

处理:chown -R confluence.confluence /var/atlassian/application-data/confluence/attachments

因我的附件文件是备份来的,所有需要将权限赋给confluence,否则无法创建

5、安装插件报错:

打开日志:tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log

处理:

1、进入mysql输入命令:set global max_allowed_packet = 2*1024*1024*10 (不重启)

2、vi  /etc/my.cnf添加:max_allowed_packet = 20M (重启mysql)

6、预览字体乱码

在Confluence服务器上新建一个字体目录:mkdir /usr/share/fonts/msttcore/
从window的C:\Windows\Fonts\ 下所有字体拖到上面新建的目录

vi /opt/atlassian/confluence/bin/setenv.sh #搜索`CATALINA_OPTS`, 在最后一个匹配行后,追加如下行:

CATALINA_OPTS="-Dconfluence.document.conversion.fontpath=/usr/share/fonts/msttcore/ ${CATALINA_OPTS}"

备份并清空缓存文件

#备份目录
cp -r /var/atlassian/application-data/confluence/viewfile/ /root/viewfile_20180114
cp -r /var/atlassian/application-data/confluence/shared-home/ /root/shared-home_20180114 cp -r /var/atlassian/application-data/confluence/thumbnails/ /root/thumbnails_20180114 #清空文件 rm -rf /var/atlassian/application-data/confluence/viewfile/* rm -rf /var/atlassian/application-data/confluence/thumbnails/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document_hd/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-thumbnail/*

重启服务

tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log

转载于:https://www.cnblogs.com/crazyjump/p/10929111.html

confluence6.15.4部署及问题汇总相关推荐

  1. git部署与基本命令汇总

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://5323197.blog.51cto.com/5313197/1882532 GI ...

  2. 217. k8s_v1.15二进制部署【上】

    文章目录 1.部署架构规划 2.部署前热身 2.1 系统优化[all] 2.2 安装DNS服务 3.准备签发证书环境 4.部署Docker 5.部署私有仓库Harbor 6.部署Nginx[200] ...

  3. Fabric部署文档汇总(仅供参考)

    老久之前研究Fabric记录的部署文档,有需要的可以做个参考! 这里编辑器不太好用,看起来有些乱,有要求的可以在这https://download.csdn.net/download/vohyeah/ ...

  4. Mysql安装部署及语法汇总

    文章目录 一.mysql的基础 1.mysql MySQL 2.JDK部署 3.MySQL部署 5.7 4.重新部署怎么办? 5.dbeaver 海狸 5.1 window / mac 安装好jdk1 ...

  5. Zabbix篇-zabbix-server 3.4.15 安装部署与使用

    1 引言 1.1 zabbix监控的优点 1)数据采集:可用性和性能检测,自动发现,支持agent.snmp.JMX.telnet等多种采集方式,支持主动和被动模式数据传输.支持用户自定义插件,自定义 ...

  6. 全网最全无坑!!! Centos8环境 安装MySQL8 (单机版详细部署及问题汇总)

    Centos8 环境 安装MySQL8 详细部署 文章目录 检查是否已安装(强力卸载) 安装MySQL8.0 查看MySQL是否安装成功 设置MySQL服务为开机自启动项 启动MySQL服务 相关安装 ...

  7. 部署OpenStack问题汇总(五)--openstack中删除虚拟主机,状态一直未deleting

    [原创文章,转载请注明出处] 一.我重启了该机器,之后想删除没有创建成功的虚拟机(没有打开cpu的vt),结果发现状态一直为deleting状态.在这个状态下创建虚拟机也失败. 二.分析:在/var/ ...

  8. Maven学习总结(39)——Maven私服的搭建及使用deploy命令部署构建问题汇总

    私用Maven服务器,一般是公司内部使用.下载地址是http://www.sonatype.org/nexus/go.默认端口8081.Nexus常用功能就是:指定私服的中央地址.将自己的Maven项 ...

  9. 资讯汇总230128

    230128 14:00 [白云机场:春节假期接送旅客破百万 国内旅客量达到疫情前水平]广州白云国际机场官微消息,春节假期期间(1月21日至27日),白云机场接送旅客超百万,达到102.2214万人次 ...

最新文章

  1. node搭建的一个应用在前端项目中的可切换接口的代理服务器
  2. Centos5.5下安装LAMP完整版
  3. Crawler:反爬虫之基于urllib库+伪装浏览器方式实现从各种网站上(以百度贴吧为例)获得你喜欢的照片下载到本地电脑上
  4. SAP UI5 如何通过 manifest.json 文件定义第三方库依赖关系
  5. python图片显示英文字符_python如何解析字符串中出现的英文人名?
  6. CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
  7. 基于Spring Security的认证授权_连接数据库查询权限_Spring Security OAuth2.0认证授权---springcloud工作笔记131
  8. C程序100例 第一题
  9. oracle如何调试sql,调试oracle与调试sql server存储过程
  10. c语言电话订餐管理系统
  11. 运维工程师的打怪升级之路
  12. 在VB语言中,DOEVENTS的具体的用法和含义
  13. 自带浏览器打不开网页?
  14. Burp抓取MuMu模拟器数据包
  15. CQI原理及CQI指标优化
  16. 类似三角形数的一般推导公式
  17. @RunWith注解的作用
  18. Java实现包含多级目录文件的筛选删除操作
  19. 专利大战中 苹果被迫曝光的8个秘密
  20. 海量上传文件服务器端,bat批量上传ftp文件到服务器

热门文章

  1. oracle 考试技巧,从 TPCH 测试学习性能优化技巧之 Q14
  2. java面试必备小知识_Java面试应该准备的知识点系列一
  3. c# timer 销毁_如果表单应用程序关闭C#,如何防止发生Timer Elapsed事件
  4. 【面试必会】editplus使用教程java
  5. java课程设计总结与思考,你掌握了多少?
  6. 【Network Security!】5次Shift漏洞和PE系统
  7. python ansible_Ansible Python API | linux系统运维
  8. python实现记事本的查找功能_Python + PyQt4 实现记事本功能
  9. c大小写转换函数_Excel中的大小写金额转换,技巧法和函数法,职场必学技巧
  10. java.exe闪退_tomcat7.exe闪退 解决点击startup.bat后闪退的情况 - 电脑常识 - 服务器之家...