目录

前言:

漏洞:

1、查看用户

2、创建用户

Nacos2.2.1安装与配置:

1、进行解压

2、配置文件

3、解决上述漏洞

4、Nacos配置文件持久化

1)导出conf下的sql文件

2)在本机上数据库创建nacos用户

3)创建nacos的数据库

4)使用Navicat导入sql文件

5)配置application.properties

启动:

前言:

Nacos作为一个开源的工具,是阿里开源的 SpringCloud Alibaba 项目下的一项技术,是服务注册中心、分布式配置中心,主要功能有:

1、服务发现,即服务注册中心,当每个服务实例启动之后,都主动向注册中心登记自己的地址信息,这样注册中心便拥有了所有服务实例的记录;
2、配置管理,系统中所有配置的编辑、存储、分发、变更管理、历史版本管理、变更审计等所有与配置相关的活动。

漏洞:

1、查看用户

  • URL:http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1
  • 方法类型:GET
  • 返回结果:
{"totalCount":1,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$gZoOI701ByEP8LatzrVyneAf4zoYAyLoCrrlegCeYkFbqgtaoBIQ."}]}

2、创建用户

无需任何凭证即可新建用户,例如我这里新建一个admin/123456的用户

  • URL:http://ip:8848/nacos/v1/auth/users?username=admin&password=123456
  • 方法类型:POST
  • 返回结果:
{"code": 200,"message": null,"data": "create user ok!"
}

postman截图:

可以看到提示创建用户成功。使用账号登录可以看到所有public命名空间下的配置资源,这里登录截图就不贴出来了,大家可以自己去测试。

Nacos2.2.1安装与配置:

因为项目中需要用到Nacos,加上之前听到有漏洞的情况,所以决定安装了Nacos的最新版本,据说是解决了之前的Nacos漏洞。但是最新版Nacos和之前的安装还是有所异同的,今天把安装遇到的坑都记录下,这些坑都特别标注在了注意中。

下载地址:Release 2.2.1 (Mar 17th, 2023) · alibaba/nacos · GitHub

1、进行解压

tar -zxf nacos-server-2.2.1.tar.gz -C /data/#进行编辑配置文件
vim /data/nacos/conf/application.properties

2、配置文件

注意:这个配置在Nacos2.2.1之前都是有默认值的,现在不配置的话Nacos启动不起来。

nacos.core.auth.plugin.nacos.token.secret.key=配置base64串

3、解决上述漏洞

#修改配置文件application.properties,修改以下三项:
① 将nacos.core.auth.enabled=false改为true
② 将nacos.core.auth.enable.userAgentAuthWhite=true 改为false
③ nacos.core.auth.server.identity.key=自定义的值nacos.core.auth.server.identity.value=自定义的值

4、Nacos配置文件持久化

注意:Nacos2.2.1之前的持久化文件都是nacos-mysql.sql文件,但是现在是mysql-schema.sql文件。

1)导出conf下的sql文件

2)在本机上数据库创建nacos用户

grant select,update,delete,insert on nacos.* to 'username'@'host' identified by 'userpassword'; fulsh privileges;

3)创建nacos的数据库

create database if not exists nacos default charset utf8 collate utf8_general_ci;

4)使用Navicat导入sql文件

5)配置application.properties

vim /data/nacos/conf/application.properties...
...
#*************** Config Module Related Configurations ***************#
### If use MySQL as datasource:
spring.datasource.platform=mysql### Count of DB:
db.num=1### Connect URL of DB:
db.url.0=jdbc:mysql://xxx.xxx.xxx.xxx:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=nacos
db.password.0=xxxxxx### Connection pool configuration: hikariCP
db.pool.config.connectionTimeout=30000
db.pool.config.validationTimeout=10000
db.pool.config.maximumPoolSize=20
db.pool.config.minimumIdle=2
...
...

启动:

cd /data/nacos/bin
./startup.sh -m standalone# 单机启动:./startup.sh -m standalone
# 集群启动:./startup.sh -m cluster
# 停止命令:./shutdown.sh

此时我们在进行漏洞方面的测试,发现已经得到解决了。

Nacos2.2.1安装遇见的坑相关推荐

  1. Pytorch可视化工具tensorboardX(安装不踩坑)

    安装方法(如何不踩坑,已修改): 首先默认你已经安装好pytorch(如果木有,为什么点进来呢) 安装tensorboardX pip install tensorboardX 安装tensorflo ...

  2. cmd命令安装composer踩坑

    cmd命令安装composer踩坑 很多童鞋在依照composer官网 官网教程 用命令行安装composer时回踩到以下坑,却不知道如何解决 在此我分享下自己的经验,写个不好请多海涵 打开命令行执行 ...

  3. centos7安装mysql日志空白_centos7安装Mysql爬坑记录 - G

    centos7安装Mysql爬坑记录 查看是否已安装 使用下列命令查看是否已经安装过mysql/mariadb/PostgreSQL 如果未安装,不返回任何结果(ECS的centos镜像默认未安装任何 ...

  4. GPCC安装以及踩坑经历

    gpcc安装以及踩坑经历 官方下载地址文档 https://network.pivotal.io/products/pivotal-gpdb#/releases/29190 安装开始之前 chown ...

  5. ubuntu 20.04 安装软件踩坑

    ubuntu 20.04 安装软件踩坑 1.搜狗输入法 安装后需要重启一次 重启后讲sogoupinyin添加好,右上角如果没有搜狗就再重启一下 右上角出现了搜狗也是打不出中文的,因为没有安装依赖 安 ...

  6. Nginx1.6.2版本安装遇到的坑以及配置反向代理

    Nginx1.6.2版本安装遇到的坑以及配置反向代理 本文基于https://www.runoob.com/linux/nginx-install-setup.html教程进行安装,安装过程中和使用中 ...

  7. 安装ngtpy踩坑记录(C++打包Python的一些小坑)

    文章目录 前言 一.前期准备 二.大致步骤 坑一:关于解释器的问题 坑二:关于pybind11 写在后面 前言 最近需要使用NGT包,链接: 参考博客,这篇博客对NGT包做了简介,其主要内容翻译自源码 ...

  8. Manjaro 安装配置踩坑

    Manjaro 安装配置踩坑 其实manjaro和arch的英文社区上都讲的很清楚, 推荐看英文原版资料. 制作USB安装器 参考资料 : Manjaro 官方User Guide 官网下载镜像 Li ...

  9. 安装fastdfs的坑还有解决方法

    记录一下安装fastdfs的坑还有解决方法,同时也想帮助一些一样错误,但是找不到解决办法的人,这是一篇综合帖子,基本上所有的问题都有解决办法,先别急,先让我们看一下报错信息. >>> ...

最新文章

  1. 2021年大数据ELK(九):使用VSCode测试分词器
  2. Scrapy框架的概念、作用和工作流程
  3. UVa10000_Longest Paths(最短路SPFA)
  4. java超级简单贪吃蛇_java实现简易贪吃蛇游戏
  5. xdeepfm算法思维导图与代码
  6. [译] 这可能是 2018 年最好的一篇 PHP 性能测评(包含 5.6 到 7.2,以及 HHVM)
  7. linux虚拟机如何加网卡,linux虚拟机添加新的网卡
  8. asp.net core MVC 过滤器之ExceptionFilter过滤器(一)
  9. nat 网卡间数据包转发_nat端口转发示例
  10. mysql5.7 for linux7,大道浮屠诀---mysql5.7.28 for linux安装
  11. 【bzoj4542】[Hnoi2016]大数 莫队算法
  12. php生成html文件方法总结
  13. 用C++编写一个走迷宫游戏(1.0版)
  14. 一种很强的对联,看了让我想起高中时期那会儿对中文的崇拜!
  15. asp长度为4的随机数字写
  16. 涨价不再“嘘声”一片,“爱优腾”集体“想开了”?
  17. windows下用cmd卸载程序
  18. 看linux centos版本信息,Linux CentOS查看操作系统版本信息
  19. 华为荣耀总裁刘江峰正式宣告离职
  20. Mysql 查询数据并按顺序添加序号

热门文章

  1. 数组、列向量和行向量区别
  2. Day13——二叉树深度遍历的栈实现
  3. Mybatis Generator 下载学习
  4. VMware虚拟机下载与安装教程(详细的很,一看就懂)
  5. 如何对 1 千万个整数进行快速排序
  6. python兼容性怎么样_简谈python的向下兼容性问题
  7. Anaconda3 安装
  8. 一场措不及防的春雪——有备无患
  9. 安装gitlib-ce
  10. 腾讯云服务器选购指南!如何选择一款适合自己的云服务器?