問題:confluence漏洞暴露於公網,被黑客利用提權后更改系統密碼,掛馬后CUP100%,無法進入系統。並且一旦重啟系統就會刪除系統服務,重啟失敗(系統為CentOS7.2)
處理:安裝最新版confluence
下載最新confluence地址:https://www.atlassian.com/software/confluence/download (目前最新版為6.15.4)
安裝准備以及提示:
提示:
1、最新版的confluence6.15.4 不兼容阿里雲平台的CentOS系統,前面安裝沒有問題,一到最后創建管理員的時候就報出系統錯誤(阿里雲平台的CentOS系統很多版本都試過,巨坑,一定要注意)
2、不要安裝CentOS自帶的OpenJDK
安裝步驟:
准備工作:因阿里雲平台的CentOS系統不兼容,最終自行搭建一台CentOS環境(CentOS7.2,最小化安裝即可)
1、安裝JDK
將jdk-8u131-linux-x64.rpm下載到/opt目錄下
下載地址:https://pan.baidu.com/s/1pLaAjPp
提取密碼:x27s
運行:rpm -ivh jdk-8u131-linux-x64.rpm
vim /etc/profile
添加:
JAVA_HOME=
/usr/java/jdk1
.8.0_131
JAVA_BIN=
/usr/java/jdk1
.8.0_131
/bin
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/root/bin
:
/bin
:
/sbin/
CLASSPATH=.:
/lib/dt
.jar:
/lib/tools
.jar
export
JAVA_HOME JAVA_BIN PATH CLASSPATH
運行:java version
出現如下表示安裝成功
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
2、安裝mysql環境(這里用的是centos7下的MariaDB)
yum -y install mariadb mariadb-server
systemctl start mariadb
systemctl enable mariadb
接下來進行MariaDB的相關簡單配置,設置密碼,會提示先輸入密碼,然后都確認即可
mysql_secure_installation
/etc/my
.cnf
[mysqld] ... character-set-server=utf8 collation-server=utf8_bintransaction-isolation=READ-COMMITTE
...
增加數據庫並給予權限:
CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;
GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'localhost' IDENTIFIED BY '<password>';SET GLOBAL tx_isolation='READ-COMMITTED';即可
3、安裝confluence
1、將下載的atlassian-confluence-6.15.4-x64.bin拷貝到/opt目錄下,chmod +x 使其擁有被執行權限,並運行
安裝提示進行安裝即可;
2、安裝完成后打開http://localhost:8090進行配置即可
注意點:
1、選擇自行數據庫的時候如果使用的是mysql,需要將驅動文件:mysql-connector-java-5.1.31-bin.jar這個文件導入到/opt/atlassian/confluence/confluence/WEB-INF/lib/下,並重啟confluence,然后繼續訪問8090端口進行完成配置即可
驅動文件下載按提示地址跳轉過去下載即可
2、如果連接數據庫測試時候發現隔離錯誤表示上面配置文件中的最后一句沒有生效,進入mysql使用:
4、通過阿里雲遷移功能將此系統遷移至阿里雲上(具體操作方法參考阿里雲的幫助即可)
5、其他問題匯總補充:
1、關閉selinux 防火牆
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=enforcing 改為 SELINUX=disabled
systemctl stop firewalld
systemctl disable firewalld
2、更改mysql密碼:
在[mysqld]后面任意一行添加“skip-grant-tables”用來跳過密碼驗證
use mysql;
update user set password=password("你的新密碼") where user="root";
3、confluence如果使用破解版建議最好不要暴露於公網
4、上傳圖片附件報錯:
處理:chown -R confluence.confluence /var/atlassian/application-data/confluence/attachments
因我的附件文件是備份來的,所有需要將權限賦給confluence,否則無法創建
5、安裝插件報錯:
打開日志:tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log
處理:
1、進入mysql輸入命令:set global max_allowed_packet = 2*1024*1024*10 (不重啟)
2、vi /etc/my.cnf添加:max_allowed_packet = 20M (重啟mysql)
6、預覽字體亂碼
在Confluence服務器上新建一個字體目錄:
mkdir /usr/share/fonts/msttcore/從window的C:\Windows\Fonts\ 下所有字體拖到上面新建的目錄vi /opt/atlassian/confluence/bin/setenv.sh #搜索`CATALINA_OPTS`, 在最后一個匹配行后,追加如下行:
CATALINA_OPTS="-Dconfluence.document.conversion.fontpath=/usr/share/fonts/msttcore/ ${CATALINA_OPTS}"
備份並清空緩存文件
#備份目錄 cp -r /var/atlassian/application-data/confluence/viewfile/ /root/viewfile_20180114 cp -r /var/atlassian/application-data/confluence/shared-home/ /root/shared-home_20180114 cp -r /var/atlassian/application-data/confluence/thumbnails/ /root/thumbnails_20180114 #清空文件 rm -rf /var/atlassian/application-data/confluence/viewfile/* rm -rf /var/atlassian/application-data/confluence/thumbnails/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document_hd/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-thumbnail/*
重啟服務tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log