首页 > 其他分享 >修复漏洞-gitlab升级(1)

修复漏洞-gitlab升级(1)

时间:2023-08-14 22:11:07浏览次数:57  
标签:12 修复 gitlab 升级 漏洞 16.2 版本 ctl

修复漏洞-gitlab升级(1)   这东西搞了我很久。。。今天终于告一段落了,可喜可贺(现在喉咙痛想生病的样子)   上一篇提到我们的gitlab版本存在漏洞:任意文件读取漏洞(CVE-2020-10977),大家有兴趣可以查下这个安全漏洞的重现     (虽然是测试域名被测到,但真实环境就是这个版本)。而领导最近一直追我这个gitlab升级的工作:从骨灰级版本 11.4.x ——》最新版本(现在装到16.2.3,后来我发现这几天官方又更新到16.2.4)。   私底下我做了大量的功课,本来被发现是上一篇博客的时间左右,我就利用空闲时间在公司内网搭了相同版本的gitlab,从11.4.x升级到 16.2.0。官网有一个升级路线(https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/

11.4.5  ——》 11.11.8 ——》 12.0.12 ——》 12.1.17 ——》 12.10.14 ——》 13.0.14 ——》 13.1.11 ——》 13.8.8 ——》 13.12.15

——》14.0.12 ——》 14.3.6 ——》 14.9.5 ——》 14.10.5 ——》 15.0.5 ——》 15.4.6 ——》 15.11.12 ——》 16.1.2 ——》 16.2.0
  1、升级过程遇到的问题   其实升级只有核心几条命令,不断重复。 (1)停止gitlab的web服务:gitlab-ctl stop unicorn  (2)停止sidekiq 处理后台任务的组件:gitlab-ctl stop sidekiq (3)停止nginx(非必要,升级过程中我没运行):gitlab-ctl stop nginx (4)下载 rpm 包安装,例如 yum install -y gitlab-ce-11.11.8-ce.0.el7.x86_64.rpm (5)重启
gitlab-ctl reconfigure
gitlab-ctl restart

  升级到13版本之前都非常顺利,14.0.12就有报错:

解决:配置文件gitlab.rb 注释掉所有unicorn,按需打开puma,记得先备份再修改

参考:https://blog.csdn.net/weixin_40308031/article/details/125481327

  然后轮到 16.1.2又有问题:Your version of PostgreSQL is no longer supported. Please upgrade your PostgreSQL version to 13.

 解决:升级 postgre,运行:gitlab-ctl pg-upgrade -V 13

   接着我就欢喜地开始对线上gitlab进行实操测试了,搞了个克隆机(毕竟内网的环境跟真实还是有点差异)

   正式环境还多了个问题,

      15.4.6 ——》 15.11.12

   后来我特意用了下这个16.2.0 的版本,不怎么好用

 (1)本机关联远程仓库并提交,新建项目默认分支改为main,不再是master了。

   (2)上传报错:Push operation timed out

说要关闭 Ifs check

进入gitlab服务器,运行:gitlab-rails console Feature.disable(:lfs_check)

 参考:https://blog.csdn.net/yyzsyx/article/details/125904973

 

 

 

 

标签:12,修复,gitlab,升级,漏洞,16.2,版本,ctl
From: https://www.cnblogs.com/windysai/p/17629915.html

相关文章

  • 让 GPT-4 来修复 Golang “数据竞争”问题 - 每天5分钟玩转 GPT 编程系列(6)
    目录1.Golang中的“数据竞争”2.GoPool中的数据竞争问题3.让GPT-4来修复数据竞争问题3.1和GPT-4的第一轮沟通3.2和GPT-4的第二轮沟通3.3提交代码4.总结1.Golang中的“数据竞争”我在上个月发过一篇《跟着GPT-4从0到1学习Golang并发机制(三)》,文中有一节专......
  • 漏洞复现报告:CVE-2020-2551 IIOP反序列化漏洞
    1.漏洞描述: 2020年1月15日,Oracle发布了一系列的安全补丁,其中OracleWebLogicServer产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。Weblogic是一个服务器,可以做web服务器也可以做应用服务器WebLogic是美国Oracle公司出品的......
  • gitlab--集成 jfrog artifactory 制品库
    介绍官网:https://www.jfrogchina.com/artifactory/features/之前我们使用制品库的时候,是使用gitlab里的制品:https://www.cnblogs.com/zouzou-busy/p/16485401.html当制品多的时候,就不太适合了,我们可以使用一些专门用来上传制品库的来保存制品安装artifactory使用docker......
  • Nexpose v6.6.210 for Linux & Windows - 漏洞扫描
    Nexposev6.6.210forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,ReleaseAug09,2023请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • gitlab-runner配合k8s完成代码自动打包部署上线
    前期搭建了云服务器私有的gitlab和k8s环境,但是都是独立运行的,每次代码更新需要手动去打包好镜像,推送到镜像仓库,然后在deployment里面更新image,这样平时不太有问题,但是会给运维我这边产生很多琐事(反正就是想偷懒,能自动化的为什么要手动,懒惰才是提高生产力的动力!)。在这种情况下我就考......
  • ​​Linux搭建GitLab私有仓库
    @[TOC]转载自远控源码文章:Linux搭建GitLab私有仓库,并内网穿透实现公网访问前言GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台,基于RubyonRails构建,主要针对软件开发过程中产......
  • Found a misplaced row,分区表修复MYSQL
    在MySQL中,分区表的数据被分隔到不同的表空间中,但仍被视为单个表。在处理大量数据集的某些情况下,分区可能是一种有用的方法。在分区表中删除庞大的数据集可以加快速度,但是如果处理不当,它可能会把数据放在表的不对应的位置中。测试环境:mysql8.0.30建表master[localhost:22031]{msa......
  • Web通用漏洞--RCE
    Web通用漏洞--RCE漏洞简介RCE远程代码/命令执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE漏洞也分为代码执行漏洞和命令执行漏洞,所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作,所谓的命令执行就是通过漏洞点注入参数......
  • Web通用漏洞--文件上传
    Web通用漏洞--文件上传概述文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类型等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数......
  • Web通用漏洞--文件包含
    Web通用漏洞--文件包含文件包含原理在项目开发过程中,开发人员通常会将重复使用的函数写入单个文件中,在使用该类函数时,直接调用文件即可,无需重新编写,这种调用文件的过程成为文件包含。在文件包含过程中,如果用户可以控制所包含的文件,则为文件包含漏洞。文件包含函数PHP:include、......