问题:confluence漏洞暴露于公网,被黑客利用提权后更改系统密码,挂马后CUP100%,没法进入系统。而且一旦重启系统就会删除系统服务,重启失败(系统为CentOS7.2)java
处理:安装最新版confluencemysql
下载最新confluence地址:https://www.atlassian.com/software/confluence/download (目前最新版为6.15.4)linux
安装准备以及提示:sql
提示:数据库
一、最新版的confluence6.15.4 不兼容阿里云平台的CentOS系统,前面安装没有问题,一到最后建立管理员的时候就报出系统错误(阿里云平台的CentOS系统不少版本都试过,巨坑,必定要注意)vim
二、不要安装CentOS自带的OpenJDKcentos
安装步骤:缓存
准备工做:因阿里云平台的CentOS系统不兼容,最终自行搭建一台CentOS环境(CentOS7.2,最小化安装便可)bash
一、安装JDK服务器
将jdk-8u131-linux-x64.rpm下载到/opt目录下
下载地址:https://pan.baidu.com/s/1pLaAjPp
提取密码:x27s
运行:rpm -ivh jdk-8u131-linux-x64.rpm
vim /etc/profile
添加:
JAVA_HOME=
/usr/java/jdk1
.8.0_131
JAVA_BIN=
/usr/java/jdk1
.8.0_131
/bin
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/root/bin
:
/bin
:
/sbin/
CLASSPATH=.:
/lib/dt
.jar:
/lib/tools
.jar
export
JAVA_HOME JAVA_BIN PATH CLASSPATH
运行:java version
出现以下表示安装成功
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
二、安装mysql环境(这里用的是centos7下的MariaDB)
yum -y install mariadb mariadb-server
systemctl start mariadb
systemctl enable mariadb
接下来进行MariaDB的相关简单配置,设置密码,会提示先输入密码,而后都确认便可
mysql_secure_installation
/etc/my
.cnf
[mysqld] ... character-set-server=utf8 collation-server=utf8_bin
transaction-isolation=READ-COMMITTE
...
增长数据库并给予权限:
CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;
SET GLOBAL tx_isolation='READ-COMMITTED';便可
四、经过阿里云迁移功能将此系统迁移至阿里云上(具体操做方法参考阿里云的帮助便可)GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'localhost' IDENTIFIED BY '<password>';
三、安装confluence
一、将下载的atlassian-confluence-6.15.4-x64.bin拷贝到/opt目录下,chmod +x 使其拥有被执行权限,并运行
安装提示进行安装便可;
二、安装完成后打开http://localhost:8090进行配置便可
注意点:
一、选择自行数据库的时候若是使用的是mysql,须要将驱动文件:mysql-connector-java-5.1.31-bin.jar这个文件导入到/opt/atlassian/confluence/confluence/WEB-INF/lib/下,并重启confluence,而后继续访问8090端口进行完成配置便可
驱动文件下载按提示地址跳转过去下载便可
二、若是链接数据库测试时候发现隔离错误表示上面配置文件中的最后一句没有生效,进入mysql使用:
五、其余问题汇总补充:
一、关闭selinux 防火墙
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=enforcing 改成 SELINUX=disabled
systemctl stop firewalld
systemctl disable firewalld
二、更改mysql密码:
在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证
use mysql;
update user set password=password("你的新密码") where user="root";
三、confluence若是使用破解版建议最好不要暴露于公网
四、上传图片附件报错:
处理:chown -R confluence.confluence /var/atlassian/application-data/confluence/attachments
因个人附件文件是备份来的,全部须要将权限赋给confluence,不然没法建立
五、安装插件报错:
打开日志:tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log
处理:
一、进入mysql输入命令:set global max_allowed_packet = 2*1024*1024*10 (不重启)
二、vi /etc/my.cnf添加:max_allowed_packet = 20M (重启mysql)
六、预览字体乱码
在Confluence服务器上新建一个字体目录:
mkdir /usr/share/fonts/msttcore/
从window的C:\Windows\Fonts\ 下全部字体拖到上面新建的目录
vi /opt/atlassian/confluence/bin/setenv.sh #搜索`CATALINA_OPTS`, 在最后一个匹配行后,追加以下行:
CATALINA_OPTS="-Dconfluence.document.conversion.fontpath=/usr/share/fonts/msttcore/ ${CATALINA_OPTS}"
备份并清空缓存文件
#备份目录 cp -r /var/atlassian/application-data/confluence/viewfile/ /root/viewfile_20180114 cp -r /var/atlassian/application-data/confluence/shared-home/ /root/shared-home_20180114 cp -r /var/atlassian/application-data/confluence/thumbnails/ /root/thumbnails_20180114 #清空文件 rm -rf /var/atlassian/application-data/confluence/viewfile/* rm -rf /var/atlassian/application-data/confluence/thumbnails/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document_hd/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-thumbnail/*
重启服务
tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log