突然收到一个阿里云的短信,提示服务器上有异常,登录一看,又是confluence用户有执行可疑shell命令,没得讲,肯定又是confluence出新漏洞了,赶紧上线把服务停掉,然后登录官网一看,果然发布了新版本,更新几个高危的安全漏洞。
用常规的bin文件更新居然不行,没辙,只要用tar.gz 手工更新。
把原来/opt目录下的confluence改名为confluence.bak,并且把/var下的数据文件备份。然后将新下载的安装包解压到原来相同路径下。
confluence.bak/confluence/WEB-INF/classes/* 所有文件需要复制到新文件夹同路径下。
/opt/atlassian/confluence.bak/bin 所有文件需要复制到新文件夹同路径下。
/opt/atlassian/confluence.bak/conf 所有文件需要复制到新文件夹同路径下。
删除原有数据文件的索引,待新版本启用后重建索引
/var/atlassian/application-data/confluence/journal
/var/atlassian/application-data/confluence/index
否则会报错:
confluence constructor threw exception; nested exception is java.lang.numberformatexception: for input string: “4a.locked
使用原有命令启动服务即可,如果到了新服务器设立的页面,也不用惊慌,把备份的confluence.cfg.xml恢复到原路径即可。
/var/atlassian/application-data/confluence/confluence.cfg.xml