写在前面:为了好备份、好迁移、求稳健的玩法,用虚群晖将复杂的应用打包存放。(但是计划失败了,群晖里虚的群晖吃性能很严重)
Syno -> SynoVM -> Docker -> confluence+mysql5.7(mysql乱码厉害)
所以 Syno -> Docker -> confluence+postgres多准备点内存吧
1.安装postgres数据库
图形界面安装 注册搜 postgres 11K星
配置
配置环境变量POSTGRES_PASSWORD=123456
端口54321 : 5432
改密码
su postgres
psql -U postgres
ALTER USER postgres WITH PASSWORD '123456';
CREATE DATABASE confluence WITH OWNER postgres;
2、安装confluence
Docker搜(cptactionhank/atlassian-confluence)
命令行:
docker run -d --name wiki -p 8090:8090 --user root:root cptactionhank/atlassian-confluence:latest
或者手动配置,配置个端口就行,也可以增加文件夹用来导出备份方便
先选中文,再选正式产品,下一步走到破解
3、破解confluence
找台windows电脑下载破解工具和java8
- 把docker中的文件拷出来破解用
在群晖SSH中切到root用户,然后再拷 docker cp wiki:/opt/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar ./
- 破解
然后将文件改名为 atlassian-extras-2.4.jar
在windows中用java运行下载下来的破解文件,patch选中刚改名的文件(改过名的文件破解成功)
再把破解后的文件拷回docker,重启confluence
- 拿liscense
再到输入密钥的地方,把机器码复制到破解程序中,gen算出密钥即可
破解好的文件[atlassian-extras-2.4.jar ]
破解的应用[confluence_crack.zip ]
windows中的java[jdk-8u172-windows-x64.exe]有点大放NAS里/L长期保存/[操作系统]/confluence
4、连接数据库
postgres
IP -群晖IP(此处最好用域名,否则换了IP就挂了)
5432 -端口可以改
用户名是postgres
密码是第一部输的123456
然后建个空白的就行了
简版配置好的可以用附件内容即可
初始化配置,去掉了一堆定时任务和没用的模版【xmlexport-20210828-022802-1.zip】导入会替换帐号,用户名密码是loren Ab
记一下备份的指令,省得每次敲
sudo docker exec -it wiki /bin/bash
或者直接映射两个目录
备份 /var/atlassian/confluence/temp
还原 /var/atlassian/confluence/restore
还原 docker cp /volume3/L长期保存/[操作系统]/confluence/temp/xml* /var/atlassian/confluence/restore
备份 sudo docker cp wiki:/var/atlassian/confluence/temp /volume3/L长期保存/[操作系统]/confluence
抓了个疑似木马
* * * * * /opt/atlassian/confluence/confluence/WEB-INF/osgi-framework-bundles/mdnnwv
confluence wiki漏洞被抓挖矿
建议 应用管理 选择系统 关闭webdav widget两个模块,此方案可以将漏洞限制在confluence目录里(word导入功能就不可用了)
发现了漏洞利用两个URL攻击的服务,所以用nginx挡住试一下nginx.conf 增加一个Http2和https的配置nginx.conf.h2