修复Manager Web
前提条件
已获取FusionInsight Manager登录地址及admin账号。
操作步骤
- 使用omm用户登录到主OMS节点,备份“$OM_TOMCAT_HOME/bin/catalina.sh”文件。
cp $OM_TOMCAT_HOME/bin/catalina.sh /tmp
- 执行命令vi $OM_TOMCAT_HOME/bin/catalina.sh,找到“Execute The Requested Command”所在行,在该行上面添加一行新内容:
JAVA_OPTS="$JAVA_OPTS -Dfastjson.parser.safeMode=true"
- 使用omm用户在主OMS节点执行如下命令重启Manager Web 服务。
$OMS_RUN_PATH/workspace/ha/module/harm/plugin/script/tomcat stop
$OMS_RUN_PATH/workspace/ha/module/harm/plugin/script/tomcat start
- 在主OMS节点查看进程:
ps -ef |grep tomcat | grep om-server
如果包含参数“-Dfastjson.parser.safeMode=true”,说明漏洞问题已经规避,如下图所示:
- 使用omm用户在备OMS节点同样执行1与2。