問題:confluence漏洞暴露於公網,被黑客利用提權後更改系統密碼,掛馬後CUP100%,沒法進入系統。而且一旦重啓系統就會刪除系統服務,重啓失敗(系統爲CentOS7.2)java
處理:安裝最新版confluencemysql
下載最新confluence地址:https://www.atlassian.com/software/confluence/download (目前最新版爲6.15.4)linux
安裝準備以及提示:sql
提示:數據庫
一、最新版的confluence6.15.4 不兼容阿里雲平臺的CentOS系統,前面安裝沒有問題,一到最後建立管理員的時候就報出系統錯誤(阿里雲平臺的CentOS系統不少版本都試過,巨坑,必定要注意)vim
二、不要安裝CentOS自帶的OpenJDKcentos
安裝步驟:緩存
準備工做:因阿里雲平臺的CentOS系統不兼容,最終自行搭建一臺CentOS環境(CentOS7.2,最小化安裝便可)bash
一、安裝JDK服務器
將jdk-8u131-linux-x64.rpm下載到/opt目錄下
下載地址:https://pan.baidu.com/s/1pLaAjPp
提取密碼:x27s
運行:rpm -ivh jdk-8u131-linux-x64.rpm
vim /etc/profile
添加:
JAVA_HOME=
/usr/java/jdk1
.8.0_131
JAVA_BIN=
/usr/java/jdk1
.8.0_131
/bin
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/root/bin
:
/bin
:
/sbin/
CLASSPATH=.:
/lib/dt
.jar:
/lib/tools
.jar
export
JAVA_HOME JAVA_BIN PATH CLASSPATH
運行:java version
出現以下表示安裝成功
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
二、安裝mysql環境(這裏用的是centos7下的MariaDB)
yum -y install mariadb mariadb-server
systemctl start mariadb
systemctl enable mariadb
接下來進行MariaDB的相關簡單配置,設置密碼,會提示先輸入密碼,而後都確認便可
mysql_secure_installation
/etc/my
.cnf
[mysqld] ... character-set-server=utf8 collation-server=utf8_bin
transaction-isolation=READ-COMMITTE
...
增長數據庫並給予權限:
CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;
SET GLOBAL tx_isolation='READ-COMMITTED';便可
四、經過阿里雲遷移功能將此係統遷移至阿里雲上(具體操做方法參考阿里雲的幫助便可)GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'localhost' IDENTIFIED BY '<password>';
三、安裝confluence
一、將下載的atlassian-confluence-6.15.4-x64.bin拷貝到/opt目錄下,chmod +x 使其擁有被執行權限,並運行
安裝提示進行安裝便可;
二、安裝完成後打開http://localhost:8090進行配置便可
注意點:
一、選擇自行數據庫的時候若是使用的是mysql,須要將驅動文件:mysql-connector-java-5.1.31-bin.jar這個文件導入到/opt/atlassian/confluence/confluence/WEB-INF/lib/下,並重啓confluence,而後繼續訪問8090端口進行完成配置便可
驅動文件下載按提示地址跳轉過去下載便可
二、若是鏈接數據庫測試時候發現隔離錯誤表示上面配置文件中的最後一句沒有生效,進入mysql使用:
五、其餘問題彙總補充:
一、關閉selinux 防火牆
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=enforcing 改成 SELINUX=disabled
systemctl stop firewalld
systemctl disable firewalld
二、更改mysql密碼:
在[mysqld]後面任意一行添加「skip-grant-tables」用來跳過密碼驗證
use mysql;
update user set password=password("你的新密碼") where user="root";
三、confluence若是使用破解版建議最好不要暴露於公網
四、上傳圖片附件報錯:
處理:chown -R confluence.confluence /var/atlassian/application-data/confluence/attachments
因個人附件文件是備份來的,全部須要將權限賦給confluence,不然沒法建立
五、安裝插件報錯:
打開日誌:tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log
處理:
一、進入mysql輸入命令:set global max_allowed_packet = 2*1024*1024*10 (不重啓)
二、vi /etc/my.cnf添加:max_allowed_packet = 20M (重啓mysql)
六、預覽字體亂碼
在Confluence服務器上新建一個字體目錄:
mkdir /usr/share/fonts/msttcore/
從window的C:\Windows\Fonts\ 下全部字體拖到上面新建的目錄
vi /opt/atlassian/confluence/bin/setenv.sh #搜索`CATALINA_OPTS`, 在最後一個匹配行後,追加以下行:
CATALINA_OPTS="-Dconfluence.document.conversion.fontpath=/usr/share/fonts/msttcore/ ${CATALINA_OPTS}"
備份並清空緩存文件
#備份目錄 cp -r /var/atlassian/application-data/confluence/viewfile/ /root/viewfile_20180114 cp -r /var/atlassian/application-data/confluence/shared-home/ /root/shared-home_20180114 cp -r /var/atlassian/application-data/confluence/thumbnails/ /root/thumbnails_20180114 #清空文件 rm -rf /var/atlassian/application-data/confluence/viewfile/* rm -rf /var/atlassian/application-data/confluence/thumbnails/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-document_hd/* rm -rf /var/atlassian/application-data/confluence/shared-home/dcl-thumbnail/*
重啓服務
tail -f /var/atlassian/application-data/confluence/logs/atlassian-confluence.log