rocketmq-4.9.7 是一个安全版本,低于这个版本的4.X.X都存在最严重的漏洞。
1,下载rocketmq-4.9.7
wget https://archive.apache.org/dist/rocketmq/4.9.7/rocketmq-all-4.9.7-bin-release.zi...
rocketmq-4.9.7 是一个安全版本,低于这个版本的4.X.X都存在最严重的漏洞。
1,下载rocketmq-4.9.7
wget https://archive.apache.org/dist/rocketmq/4.9.7/rocketmq-all-4.9.7-bin-release.zip
2,解压到 /midware/rocketmq-all-4.9.7
3,修改 /midware/rocketmq-all-4.9.7/bin/runserver.sh 和 /midware/rocketmq-all-4.9.7/bin/runbroker.sh
注意里面 黄色部分注释掉,并修改成绿色部分
#[ ! -e "$JAVA_HOME/bin/java" ] && JAVA_HOME=$JAVA_HOME
#[ ! -e "$JAVA_HOME/bin/java" ] && JAVA_HOME=/usr/java
#[ ! -e "$JAVA_HOME/bin/java" ] && error_exit "Please set the JAVA_HOME variable in your environment, We need java(x64)!"
export JAVA_HOME=/midware/ali_jdk_8.16.17
还有把脚本中内存修改成合适大小,默认设置使用内存太大了。
4,修改.broker-c.properties 文件 把store文件修改成合适位置
5,修改./conf下的 logback_broker.xml logback_namesrv.xml 文件,把里卖弄的${user.home} 替换成合适的路径,来存log文件
6,编辑 systemd类型的启动脚本,注意,因为broker启动依赖mqnamesrv 服务器,broker启动脚本中需要添加wanted 和require依赖,当这些依赖不能保证服务启动的先后顺序,所有还需要再broker脚本中,启动之前延迟启动.详情见: https://wenda.zuncuang.com/article/999
上面启动脚本中都是以root起到,导致漏洞会修改配置文件的路径
下面提供一份4.9.8的启动脚本和配置文件,启动脚本进行安全配置,使用非特权账号启动
broker配置文件也进件包含了自定义部分配置,默认配置没有列出。
下面是rockermq-4.9.8脚本和配置文件
mongdb-8.2.2 启动脚本和配置文件。
mongodb服务端二进制包下载地址:https://www.mongodb.com/try/download/community 选对应的操作系统和版本,选tgz包
客户端下载:https://www.mongodb.com/try/download/compass
