在GeoScene Server中运行Log4Shell修复脚本指南
分享
工作原理
该脚本实现的是 Apache 官方的漏洞修改方法,从 log4j jar 文件中获取 JndiLookup 类并删除,以致无法利用该漏洞。此脚本会识别 GeoScene Server 目录中此类所在的所有位置,然后删除这些类文件。该脚本有两个版本——一种用于 Linux,另一种用于 Windows。这些相同的脚本可用于 GeoScene Portal 和 GeoScene Data Store,因此,如果您已下载了这些产品的 Log4Shell 修复脚本,则可以重复使用它。
先决条件:
Windows-该脚本要求安装 Python 3.5 或更高版本,Python 2.7 无法工作。Python 安装在 \framework\runtime\ArcGIS\bin\Python\envs\arcgispro-py3 目录下的 GeoScene Server 安装目录(通常为 C:\Program Files\GeoScene\Server)中。
Linux-该脚本需要安装 bashshell 和 zip 命令。操作系统很可能已经安装了 bash,那便不需要安装它。根据所使用的 Linux 发行版和版本,您可能需要使用 apt get 或 yum 安装 zip 程序。
——Windows版本操作步骤——
1. 以管理员身份或 GeoScene Server 运行帐户登录。此帐户必须具有修改 GeoScene Server 目录中文件的权限。
2. 下载 log4shells.python.zip 脚本(链接:https://pan.baidu.com/s/1z7INc9FMvMxaQW1w5--PBg 提取码:4919 )。这个 py 脚本可以放置在任何位置。
3. 以管理员身份启动命令提示符。
4. 将目录(“cd”)更改为放置脚本的目录。
5. 输入以下命令:
6. 停止 GeoScene Server 服务。如果 GeoScene Server 在运行,将无法修改。
7. 输入以下命令:
8. 启动 GeoScene Server 服务。
——Linux版本操作步骤——
1. 使用安装 GeoScene Server 的帐户登录运行 GeoScene Server 的 Linux 计算机。请勿使用其他非 root 帐户、root 帐户或超级用户。
2. 下载 log4shellmitigation.linux.zip (链接:https://pan.baidu.com/s/1q_ywb8GiwkEOqqXQGg6TnA 提取码:e6tm )到 GeoScene Server 计算机,然后将其解压缩。这个 sh 脚本必须放在 GeoScene Server 安装目录的根目录中。
例如,如果 GeoScene Server 安装在 /opt/GeoScene/Server 中,则需要将脚本放置在 /opt/GeoScene 目录中。
注:
如果在具有相同父目录的同一台计算机上安装了多个 GeoScene Enterprise 产品,并且已经从同一个位置运行了 log4shellmitigation.sh 脚本,无需再次运行。从父目录运行脚本将应用于共享同一父目录的所有产品。
3. 将目录切换到放置 log4shellmitigation.sh 所在目录。
4. 使用以下命令执行脚本:
6. 停止 GeoScene Server 服务。您可以使用通常使用的任何方法,不过使用运行在 <Server Installation Location>/geoscene/Server 目录中的 stopserver.sh 脚本是比较通用的方法。
7. 运行不带参数的脚本:
9. 启动 GeoScene Server 服务。您可以使用通常使用的任何方法,不过使用运行在<Server Installation Location>/geoscene/Server 目录中的 startserver.sh 脚本是比较通用的方法。
工作原理
该脚本实现的是 Apache 官方的漏洞修改方法,从 log4j jar 文件中获取 JndiLookup 类并删除,以致无法利用该漏洞。此脚本会识别 GeoScene Server 目录中此类所在的所有位置,然后删除这些类文件。该脚本有两个版本——一种用于 Linux,另一种用于 Windows。这些相同的脚本可用于 GeoScene Portal 和 GeoScene Data Store,因此,如果您已下载了这些产品的 Log4Shell 修复脚本,则可以重复使用它。
先决条件:
Windows-该脚本要求安装 Python 3.5 或更高版本,Python 2.7 无法工作。Python 安装在 \framework\runtime\ArcGIS\bin\Python\envs\arcgispro-py3 目录下的 GeoScene Server 安装目录(通常为 C:\Program Files\GeoScene\Server)中。
Linux-该脚本需要安装 bashshell 和 zip 命令。操作系统很可能已经安装了 bash,那便不需要安装它。根据所使用的 Linux 发行版和版本,您可能需要使用 apt get 或 yum 安装 zip 程序。
——Windows版本操作步骤——
1. 以管理员身份或 GeoScene Server 运行帐户登录。此帐户必须具有修改 GeoScene Server 目录中文件的权限。
2. 下载 log4shells.python.zip 脚本(链接:https://pan.baidu.com/s/1z7INc9FMvMxaQW1w5--PBg 提取码:4919 )。这个 py 脚本可以放置在任何位置。
3. 以管理员身份启动命令提示符。
4. 将目录(“cd”)更改为放置脚本的目录。
5. 输入以下命令:
<full path to Python>\python.exe log4shellmitigation.py --list <server directory>"C:\Program Files\GeoScene\Server\framework\runtime\ArcGIS\bin\Python\envs\arcgispro-py3\python.exe" log4shellmitigation.py --list "c:\Program Files\GeoScene\Server"6. 停止 GeoScene Server 服务。如果 GeoScene Server 在运行,将无法修改。
7. 输入以下命令:
<full path to Python>\python.exe log4shellmitigation.py --delete <server directory>"C:\Program Files\GeoScene\Server\framework\runtime\ArcGIS\bin\Python\envs\arcgispro-py3\python.exe" log4shellmitigation.py --delete "c:\Program Files\GeoScene\Server"8. 启动 GeoScene Server 服务。
——Linux版本操作步骤——
1. 使用安装 GeoScene Server 的帐户登录运行 GeoScene Server 的 Linux 计算机。请勿使用其他非 root 帐户、root 帐户或超级用户。
2. 下载 log4shellmitigation.linux.zip (链接:https://pan.baidu.com/s/1q_ywb8GiwkEOqqXQGg6TnA 提取码:e6tm )到 GeoScene Server 计算机,然后将其解压缩。这个 sh 脚本必须放在 GeoScene Server 安装目录的根目录中。
例如,如果 GeoScene Server 安装在 /opt/GeoScene/Server 中,则需要将脚本放置在 /opt/GeoScene 目录中。
注:
如果在具有相同父目录的同一台计算机上安装了多个 GeoScene Enterprise 产品,并且已经从同一个位置运行了 log4shellmitigation.sh 脚本,无需再次运行。从父目录运行脚本将应用于共享同一父目录的所有产品。
3. 将目录切换到放置 log4shellmitigation.sh 所在目录。
4. 使用以下命令执行脚本:
chmod 500 log4shellmitigation.sh./log4shellmitigation.sh -l 6. 停止 GeoScene Server 服务。您可以使用通常使用的任何方法,不过使用运行在 <Server Installation Location>/geoscene/Server 目录中的 stopserver.sh 脚本是比较通用的方法。
7. 运行不带参数的脚本:
./log4shellmitigation.sh9. 启动 GeoScene Server 服务。您可以使用通常使用的任何方法,不过使用运行在<Server Installation Location>/geoscene/Server 目录中的 startserver.sh 脚本是比较通用的方法。
0 个评论
相关问题
- 在windows server2008 R2 64位中安装了portal 10.5 设置好托管arcgis server站点,并用data store为托管数据库,发布数据出错
- 安装arcgis server 需要不需要安装网络服务器(如IIS和Apache)和.Net Frameworkma?
- 如何使用脚本或其他方法,将图层属性中属性域原值内容替换为属性域描述?
- Arcgis for server 集群调用
- ArcGIS10.5配置data store时报错Unable to configure the ArcGIS Data Store with the GIS Server.
- arcgis 门户能正常访问,但是arcgis server 管理界面打不开?
- ArcGIS Server制作的缓存地图服务中,能否实现大比例尺下楼房阴影类似的3d效果?
- ArcGIS Server服务状态正在停止
- Linux下如何将ArcGIS Server的服务端口改为80
- portal 添加server服务器作为联合服务器后,点击原来的arcgis manger 登录server,无法登陆!
- ArcGIS Server 账户的区别
—— 扫技术支持中心微信服务号!
—— 让GIS知乎问答随时随地!
