升级背景说明

最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞

Apache Zookeeper 缓冲区溢出漏洞(CVE--)

官方给出的升级建议:

地址:https://zookeeper.apache.org/security.html#CVE-2016-5017

Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell independent of version.

  • ZooKeeper 3.4.x users should upgrade to 3.4.9 or apply this patch

  • ZooKeeper 3.5.x users should upgrade to 3.5.3 when released or apply this patch

即:升级到较高版本或者打补丁。由于当前环境中使用的版本是3.4.8.所以,将zk升级到3.4版本当前的最新版本。3.4.14

环境说明

  当前运行的zookeeper版本:3.4.8

升级过程

总:本次升级采用的是,新旧版本配置相同,不不使用旧节点的数据,关闭旧节点,启动新节点,新节点启动之后,自动同步数据。

1.下载zookeeper 3.4最新的版本3.4.14

下载地址:https://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz

2.将软件上传到zookeeper所在的服务器

3.解压缩

tar -C ../app/ -zxf zookeeper-3.4..tar.gz

4.增加配置文件,创建数据目录,创建id文件

cp zookeeper-3.4./conf/zoo.cfg zookeeper-3.4./conf/
mkdir zookeeper-3.4.14/data
cp zookeeper-3.4.8/data/myid zookeeper-3.4.14/data/

备注:直接将原来zk版本中的配置文件拷贝到新版本目录下,同时,id文件必须要拷贝。

5.修改zoo.cfg配置文件中的dataDir配置,变更为新版本的data目录

[aiprd@host---- app]$ grep dataDir zookeeper-3.4./conf/zoo.cfg

dataDir=/mnt/aiprd/app/zookeeper-3.4./data

# The number of snapshots to retain in dataDir

备注:修改为新版本的data目录

6.关闭旧节点,启动新节点,并查看节点的状态

zookeeper-3.4./bin/zkServer.sh stop

zookeeper-3.4./bin/zkServer.sh start

[aiprd@host-10-124-163-135 app]$ zookeeper-3.4.14/bin/zkServer.sh status
ZooKeeper JMX enabled by default
Using config: /mnt/aiprd/app/zookeeper-3.4.14/bin/../conf/zoo.cfg
Mode: follower

备注:节点已经启动成功,可以通过zkCli.sh脚本查看其中的配置

zookeeper-3.4./bin/zkCli.sh -server 10.124.163.135:2181
#查看其中注册的regionserver的信息。已经有数据,说明升级成功。
[zk: 10.124.163.135:2181(CONNECTED) 15] ls /hbase/rs        
[host-10-124-163-134,16020,1562122185977, host-10-124-163-135,16020,1562122203415, host-10-124-163-136,16020,1562122183160]

7.通过滚动升级的方式,将其他的节点进行升级,升级的过程中,如果是leader,关闭之后,则会自动重新选举出新的leader

8.同样,可以通过hbase-hmaster的监控查看使用的zk的版本的信息

http://10.124.163.134:16010/master-status

备注:经过查看,hbase使用的zookeeper的版本是3.4.14.并且有连接,本次升级成功。

另外:如果升级失败,将原有版本启动,关闭新版本即可,因为zookeeper是集群模式,因此,对于生产,也是可以滚动升级的。

文档创建时间:2019年8月13日16:47:48

zookeeper从3.4.8升级到3.4.14的更多相关文章

  1. Zookeeper集群是如何升级到新版本的

    方案1:复用老数据方案 这是经过实践的升级方案,该方案是复用旧版本的数据,zk集群拓扑,配置文件都不变,只是启动的程序为最新的版本. 参考文章: Zookeeper集群是如何升级到新版本的 方案2:重 ...

  2. 百度云BCC 上的Ubuntu 16.04 LTS - 升级内核到4.14.87

    99元1年,整来玩玩. =============================================================== 重点是这个libssl1.1的deb,安装上了之 ...

  3. python2.7.5升级到2.7.14或者直接升级到3.6.4

    python2.7.5升级到2.7.14 1.安装升级GCC yum install -y gcc* openssl openssl-devel ncurses-devel.x86_64  bzip2 ...

  4. linux - python2.6.6 升级到python2.7.14

    一.升级 Python 2.7.14 版本 1. 准备安装包,系统是最小化安装 # 下载安装依赖的相关包[root@vip ~]# yum install vim gcc make wget -y [ ...

  5. Python—python2.7.5升级到2.7.14或者直接升级到3.6.4

    python2.7.5升级到2.7.14 1.安装升级GCC yum install -y gcc* openssl openssl-devel ncurses-devel.x86_64  bzip2 ...

  6. zookeeper集群搭建与升级

    zookeeper 1.zookeeper功能 1-1.配置管理 集中管理配置文件实现服务治理 1-2.命名服务 如为了通过网络访问一个系统,我们得知道对方的IP地址,但是IP地址对人非常不友好,这个 ...

  7. 如何将Ubuntu Server 12.04 升级到 Ubuntu Server 14.04 LTS

    升级Ubuntu 12.04到Ubuntu 14.04方法如下: 步骤一:在终端中运行下面的命令,它将安装所有的升级包.$ sudo apt-get update && sudo ap ...

  8. zookeeper运维 --【】转】

     from:http://blog.csdn.net/hengyunabc/article/details/19006911  zookeeper运维 尽管zookeeper在编程上有很多的阱陷,AP ...

  9. Exhibitor(zookeeper监控工具)

    具体看github上的文档,很详细https://github.com/soabase/exhibitor/wiki/Running-Exhibitor 一. 这个是Netflix出品的一个监控工具, ...

随机推荐

  1. java实现表达式求值 (20 分)-------非递归版

    Dr.Kong设计的机器人卡多掌握了加减法运算以后,最近由学会了一些简单的函数求值.比如,它知道函数min(20, 23)的值是20, add(10, 98)的值是108等等.经过训练,Dr.Kong ...

  2. php fsockopen()方法,简化,异步非阻塞调用

    介绍在项目中遇到一个问题,就是php是同步的读取下来的,如果一个方法请求的时间长了一点, 那么整个程序走下去将会遇到阻塞,现在我想触发这个方法,但是又不影响我下下面的程序正常的走下去.查了一上午的方法 ...

  3. 《linux就该这么学》课堂笔记05 管道符、通配符、转义、vim编辑器

    vim编辑器 三种模式的操作区别以及模式之间的切换方法 命令模式:控制光标移动,可对文本进行复制.粘贴.删除和查找等工作. 输入模式:正常的文本录入. 末行模式:保存或退出文档,以及设置编辑环境. 表 ...

  4. C#实体类与XML相互转换

    1.实体类与XML相互转换 将实体类转换成XML需要使用XmlSerializer类的Serialize方法,将实体类序列化. 把XML转换成相应的实体类,需要使用到XmlSerializer类的De ...

  5. 剑指Offer(十七):树的子结构

    剑指Offer(十七):树的子结构 搜索微信公众号:'AI-ming3526'或者'计算机视觉这件小事' 获取更多算法.机器学习干货 csdn:https://blog.csdn.net/baidu_ ...

  6. Win10-无法启动虚拟机

    环境:Win10 - 1903 Q1:安装使用Hyper-V后,安装Virtual box新建VM,无法启动 A1:卸载Hyper-V(非必须) 管理员运行ps/cmd   bcdedit /set  ...

  7. 洛谷P2882 [USACO07MAR]面对正确的方式Face The Right Way(贪心)

    题目描述 Farmer John has arranged his N (1 ≤ N ≤ 5,000) cows in a row and many of them are facing forwar ...

  8. IE浏览器兼容性问题输出

    1.时间函数 var startTime=new Date(a); var endTime=new Date(b); 如果a,b的时间格式是:“2017-08-01,需要将格式转换成“2017/08/ ...

  9. 对MVVM的理解

    MVVM是Model-view-ViewMoudel的缩写 Model代表数据类型,也可以在Model中定义数据修改和操作的业务逻辑: View代表UI组件,负责将数据模型转化为UI展现出来: Vie ...

  10. 2018宁夏邀请赛 L. Continuous Intervals

    转化一下询问即为区间$max - min + 1 = cnt$,其中$cnt$表示区间内数的种类数. 即求有多少区间$max - min - cnt=-1$,注意到任意区间的$max-min-cnt ...