Nacos2.2.1安装遇见的坑
目录
前言:
漏洞:
1、查看用户
2、创建用户
Nacos2.2.1安装与配置:
1、进行解压
2、配置文件
3、解决上述漏洞
4、Nacos配置文件持久化
1)导出conf下的sql文件
2)在本机上数据库创建nacos用户
3)创建nacos的数据库
4)使用Navicat导入sql文件
5)配置application.properties
启动:
前言:
Nacos作为一个开源的工具,是阿里开源的 SpringCloud Alibaba 项目下的一项技术,是服务注册中心、分布式配置中心,主要功能有:
1、服务发现,即服务注册中心,当每个服务实例启动之后,都主动向注册中心登记自己的地址信息,这样注册中心便拥有了所有服务实例的记录;
2、配置管理,系统中所有配置的编辑、存储、分发、变更管理、历史版本管理、变更审计等所有与配置相关的活动。
漏洞:
1、查看用户
- URL:
http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1
- 方法类型:GET
- 返回结果:
{"totalCount":1,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$gZoOI701ByEP8LatzrVyneAf4zoYAyLoCrrlegCeYkFbqgtaoBIQ."}]}
2、创建用户
无需任何凭证即可新建用户,例如我这里新建一个admin/123456的用户
- URL:
http://ip:8848/nacos/v1/auth/users?username=admin&password=123456
- 方法类型:POST
- 返回结果:
{"code": 200,"message": null,"data": "create user ok!"
}
postman截图:
可以看到提示创建用户成功。使用账号登录可以看到所有public命名空间下的配置资源,这里登录截图就不贴出来了,大家可以自己去测试。
Nacos2.2.1安装与配置:
因为项目中需要用到Nacos,加上之前听到有漏洞的情况,所以决定安装了Nacos的最新版本,据说是解决了之前的Nacos漏洞。但是最新版Nacos和之前的安装还是有所异同的,今天把安装遇到的坑都记录下,这些坑都特别标注在了注意中。
下载地址:Release 2.2.1 (Mar 17th, 2023) · alibaba/nacos · GitHub
1、进行解压
tar -zxf nacos-server-2.2.1.tar.gz -C /data/#进行编辑配置文件
vim /data/nacos/conf/application.properties
2、配置文件
注意:这个配置在Nacos2.2.1之前都是有默认值的,现在不配置的话Nacos启动不起来。
nacos.core.auth.plugin.nacos.token.secret.key=配置base64串
3、解决上述漏洞
#修改配置文件application.properties,修改以下三项:
① 将nacos.core.auth.enabled=false改为true
② 将nacos.core.auth.enable.userAgentAuthWhite=true 改为false
③ nacos.core.auth.server.identity.key=自定义的值nacos.core.auth.server.identity.value=自定义的值
4、Nacos配置文件持久化
注意:Nacos2.2.1之前的持久化文件都是nacos-mysql.sql文件,但是现在是mysql-schema.sql文件。
1)导出conf下的sql文件
2)在本机上数据库创建nacos用户
grant select,update,delete,insert on nacos.* to 'username'@'host' identified by 'userpassword'; fulsh privileges;
3)创建nacos的数据库
create database if not exists nacos default charset utf8 collate utf8_general_ci;
4)使用Navicat导入sql文件
5)配置application.properties
vim /data/nacos/conf/application.properties...
...
#*************** Config Module Related Configurations ***************#
### If use MySQL as datasource:
spring.datasource.platform=mysql### Count of DB:
db.num=1### Connect URL of DB:
db.url.0=jdbc:mysql://xxx.xxx.xxx.xxx:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=nacos
db.password.0=xxxxxx### Connection pool configuration: hikariCP
db.pool.config.connectionTimeout=30000
db.pool.config.validationTimeout=10000
db.pool.config.maximumPoolSize=20
db.pool.config.minimumIdle=2
...
...
启动:
cd /data/nacos/bin
./startup.sh -m standalone# 单机启动:./startup.sh -m standalone
# 集群启动:./startup.sh -m cluster
# 停止命令:./shutdown.sh
此时我们在进行漏洞方面的测试,发现已经得到解决了。
Nacos2.2.1安装遇见的坑相关推荐
- Pytorch可视化工具tensorboardX(安装不踩坑)
安装方法(如何不踩坑,已修改): 首先默认你已经安装好pytorch(如果木有,为什么点进来呢) 安装tensorboardX pip install tensorboardX 安装tensorflo ...
- cmd命令安装composer踩坑
cmd命令安装composer踩坑 很多童鞋在依照composer官网 官网教程 用命令行安装composer时回踩到以下坑,却不知道如何解决 在此我分享下自己的经验,写个不好请多海涵 打开命令行执行 ...
- centos7安装mysql日志空白_centos7安装Mysql爬坑记录 - G
centos7安装Mysql爬坑记录 查看是否已安装 使用下列命令查看是否已经安装过mysql/mariadb/PostgreSQL 如果未安装,不返回任何结果(ECS的centos镜像默认未安装任何 ...
- GPCC安装以及踩坑经历
gpcc安装以及踩坑经历 官方下载地址文档 https://network.pivotal.io/products/pivotal-gpdb#/releases/29190 安装开始之前 chown ...
- ubuntu 20.04 安装软件踩坑
ubuntu 20.04 安装软件踩坑 1.搜狗输入法 安装后需要重启一次 重启后讲sogoupinyin添加好,右上角如果没有搜狗就再重启一下 右上角出现了搜狗也是打不出中文的,因为没有安装依赖 安 ...
- Nginx1.6.2版本安装遇到的坑以及配置反向代理
Nginx1.6.2版本安装遇到的坑以及配置反向代理 本文基于https://www.runoob.com/linux/nginx-install-setup.html教程进行安装,安装过程中和使用中 ...
- 安装ngtpy踩坑记录(C++打包Python的一些小坑)
文章目录 前言 一.前期准备 二.大致步骤 坑一:关于解释器的问题 坑二:关于pybind11 写在后面 前言 最近需要使用NGT包,链接: 参考博客,这篇博客对NGT包做了简介,其主要内容翻译自源码 ...
- Manjaro 安装配置踩坑
Manjaro 安装配置踩坑 其实manjaro和arch的英文社区上都讲的很清楚, 推荐看英文原版资料. 制作USB安装器 参考资料 : Manjaro 官方User Guide 官网下载镜像 Li ...
- 安装fastdfs的坑还有解决方法
记录一下安装fastdfs的坑还有解决方法,同时也想帮助一些一样错误,但是找不到解决办法的人,这是一篇综合帖子,基本上所有的问题都有解决办法,先别急,先让我们看一下报错信息. >>> ...
最新文章
- 2021年大数据ELK(九):使用VSCode测试分词器
- Scrapy框架的概念、作用和工作流程
- UVa10000_Longest Paths(最短路SPFA)
- java超级简单贪吃蛇_java实现简易贪吃蛇游戏
- xdeepfm算法思维导图与代码
- [译] 这可能是 2018 年最好的一篇 PHP 性能测评(包含 5.6 到 7.2,以及 HHVM)
- linux虚拟机如何加网卡,linux虚拟机添加新的网卡
- asp.net core MVC 过滤器之ExceptionFilter过滤器(一)
- nat 网卡间数据包转发_nat端口转发示例
- mysql5.7 for linux7,大道浮屠诀---mysql5.7.28 for linux安装
- 【bzoj4542】[Hnoi2016]大数 莫队算法
- php生成html文件方法总结
- 用C++编写一个走迷宫游戏(1.0版)
- 一种很强的对联,看了让我想起高中时期那会儿对中文的崇拜!
- asp长度为4的随机数字写
- 涨价不再“嘘声”一片,“爱优腾”集体“想开了”?
- windows下用cmd卸载程序
- 看linux centos版本信息,Linux CentOS查看操作系统版本信息
- 华为荣耀总裁刘江峰正式宣告离职
- Mysql 查询数据并按顺序添加序号