很不幸禅道因为漏洞被人进攻了,被迫研究。
1.安装
直接使用docker进行部署,这里有非常多门道。官网的镜像easysoft-zentao是属于docker安装,而idoop的镜像虽然也是docker安装,但是实际是使用官网linux一键安装的版本,所以他们两个的目录结构是不一样的。
安装参考官网的即可,我这里介绍下踩坑。
这个镜像在运行时要设置docker网络驱动,然后设置内置sql的参数(你想外置就不用设置了),最后记得把/data/zentao目录映射出来。
#设置docker网络驱动
docker network create --subnet=172.172.172.0/24 zentaonet
#使用内置sql
MYSQL_INTERNAL=true
然后启动的时候在这个界面会卡的比较久,耐心等待就好。
2.数据迁移
2.1数据迁移(linux一键安装包版)
先借助禅道的备份恢复,将sql恢复。然后附件就是backup文件夹下 .file,把最里面的1文件夹再拷贝到新的禅道的/opt/zbox/app/zentao/www/data/upload目录下还原
恢复sql:
/opt/zbox/app/zentao/tmp/backup/
整个文件夹搬过去,然后执行还原
恢复附件
旧的禅道.file文件进行移动,然后启动就可以了。
#xxx/1表示你附件的文件夹
cp -rf xxx/1/ /opt/zbox/app/zentao/www/data/upload/
如果导入版本不一致就会出现一直重定向的请况,这时候去禅道维护群下载upgrrade.php这个放到zentao/www/目录下,再访问就可以直接升级版本修复。
3.禅道更新版本
由于我之前的禅道从18.9升级到了18.12。但是idoop的镜像只到18.9,我安装完没有进行升级就迁移了。迁移完成一直重定向upgrade.php,所以我打算再升级一次。
先去官网下载个源码包,有php版本的就是源码包了。
#进入你禅道的安装目录
cd /opt/zbox/app/zentao
#/opt/zbox/zentaopms/*这个是我拷贝进去源码的路径
cp /opt/zbox/zentaopms/* ./ -a
#访问网址
http://192.168.1.27:8998/upgrade.php
等待拷贝完成,然后访问这个页面
然后会要求你执行一个命令,照着执行完然后点击继续更新
官网说是这个,我第一次也是这个,我第一次因为低版本有漏洞进行升级
touch /www/wwwroot/test/www/ok.txt
但是我第二次是弹出了这个,毕竟我这次是先导入了高版本的数据才来升级的
很遗憾失败了,并且报错了。
4.禅道打补丁
毕竟是开源并且很多公司用的软件,黑客的研究不止,定期打补丁。补丁官网地址:https://www.zentao.net/extension-viewExt-6.html
下载完之后本地安装
直接覆盖,安装完成
5.子标题
正文
在这里插入代码片