HENGSHI SENSE 安全漏洞处理常见问题
minio 低版本漏洞处理相关问题
hengshi默认安装的minio版本为 "2022-02-18T01-50-10Z"
CVE编号: CVE-2023-28432 CVE-2024-24747
一般来说自带组件有漏洞,hengshi主程序升级时会自动将其升级到稳定的大版本。如果近期没有升级的打算或不想等到hengshi的下一个版本, 可以参考本文档进行手动升级。
全部过程则是手动替换minio旧版本,拷贝老版本数据到新minio实例中。
1.添加minio别名
提前将mc命令下载到系统中 mc
bash
chmod +x mc
sudo cp mc /usr/local/bin/
# 执行mc --version 能看到mc的多种选项即为正常
bash
mc alias set old-minio http://IP:9000 hengshi hengshi202020
返回以下内容视为成功
bash
Added `old-minio` successfully.
2.拷贝旧数据到本地
bash
mkdir backup-old-minio-data
mc cp --recursive old-minio/hengshi/ backup-old-minio-data/
3.替换minio版本
将 minio.RELEASE.2024-02-04T22-36-13Z 下载到<HENGSHI_HOME>/lib/minio/ 目录下
提示
<HENGSHI_HOME> 是你的安装目录变量非具体路径,例如安装在/opt/hengshi下, 完整路径则是/opt/hengshi/lib/minio/
停止minio服务
bash
/opt/hengshi/bin/hengshi-sense-bin stop minio
重命名minio-data
bash
cd /opt/hengshi
mv minio-data minio-data.bak
替换minio
bash
cd /opt/hengshi/lib/minio/
mv minio minio.bak
mv minio.RELEASE.2024-02-04T22-36-13Z minio
chmod +x minio
启动minio服务
bash
/opt/hengshi/bin/hengshi-sense-bin start minio
# 此时新的minio-data目录生成,里面的数据为空
4.拷贝数据到新的minio中
bash
mc mb old-minio/hengshi # 建立新的bucket
mc cp --recursive backup-old-minio-data/ old-minio/hengshi/