MapReduce服务 MRS-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复指导:现有集群节点安装补丁
现有集群节点安装补丁
- 将“MRS_Log4j_Patch.tar.gz”上传至主OMS节点的“/home/omm”目录下。具体可参考如何上传本地文件到集群内节点?。
- 使用root用户登录主OMS节点,修改补丁工具相应权限,切到omm用户下,并解压补丁工具至当前目录。
chown omm:wheel -R /home/omm/MRS_Log4j_Patch.tar.gz
su - omm
cd /home/omm
tar -zxf MRS_Log4j_Patch.tar.gz
- 在“/home/omm/MRS_Log4j_Patch/bin/ips.ini”文件中配置需要打补丁的节点IP(当前集群所有节点IP)。
每行配置一个IP,中间不能有空行。
- 执行脚本安装补丁。
cd /home/omm/MRS_Log4j_Patch/bin
nohup sh install.sh upgrade &
通过tail -f nohup.out可查看执行情况(打印 “upgrade patch success.” 表示执行完成)。
- 登录Manager页面,具体请参考访问集群Manager。重启受影响的组件,受影响组件请参考受影响组件列表。建议业务低峰期时执行重启操作。
- (可选)如果要新下载的客户端安装上补丁,需要先为部件包安装补丁,可执行如下命令:
su - omm
cd /home/omm/MRS_Log4j_Patch/bin
nohup sh install.sh upgrade_package &
通过tail -f nohup.out查看执行情况,打印“upgrade_package patch success.”表示执行完成。
执行完之后,重新下载的客户端就已经是安装补丁的客户端。
该步骤耗时比较长,且执行完之后不需要重启组件。