该安全补丁可以修复一些系统漏洞,避免发生由于漏洞引起的安全事故。
在Smartbi中安装安全补丁涉及以下两个文件:
补丁工具包:补丁工具包是用来上传安全补丁文件的载体,通过此工具包可在Smartbi服务器中上传安全补丁文件。(当前补丁工具包最新版本为1.0)
安全补丁文件:安全补丁文件中包含了目前我们检测修复的安全漏洞程序。Smartbi会不定期在官网更新安全补丁文件,用户可下载此文件,并直接更新到Smartbi服务器中,已解决已知的一些安全漏洞。
根据实际情况,在官网下载补丁工具包或安全补丁文件,官网如图:
更新流程
更新安全补丁的具体流程如下:
我们按照上述流程图进行操作即可。
安装补丁工具包
前提:没有安装补丁工具包。
具体操作如下:
1、访问http://ip:port/smartbi/vision/monitor/patch.jsp(需修改对应的ip和port),查看页面是否有关于“安全补丁”的信息。
下图提示找不到页面,则代表没有安装补丁工具包。
如果提示IP地址未授权,则需要开放IP,详情请参考 说明事项 。
2、去官网根据版本下载最新的补丁工具包。下载地址:Smartbi安全补丁包下载。
3、参考文档 扩展包部署 ,将获取到的安装补丁工具包部署到Smartbi应用服务器上。
4、完成部署后,重启Smartbi应用服务器,再次访问“安全补丁”页面,验证是否安装成功。
安装完补丁工具包后,补丁工具包版本已是最新的,接下来 更新安全补丁文件 即可。
更新补丁工具包
前提:安装了补丁工具包,但补丁工具包版本不是最新的或不确定是不是最新的。
具体操作如下:
1、访问http://ip:port/smartbi/vision/monitor/patch.jsp(需修改对应的ip和port),成功访问则代表已有补丁工具包,此时需要判断工具包版本是否为最新。
- 如果是最新的,则只需更新安全补丁文件。详情请参考 更新安全补丁文件。
- 如果不是最新的,则需先更新补丁工具包,之后更新安全补丁文件。具体请看下个步骤。
2、去官网下载最新的补丁工具包。下载地址:Smartbi安全补丁包下载。
3、根据参考文档 扩展包部署 ,将获取到的安装补丁工具包部署到Smartbi应用服务器上。
4、完成部署后,重启Smartbi应用服务器,再次访问“安全补丁”页面,验证是否更新成功。
更新安全补丁文件
前提:安全补丁文件需要更新,且当前补丁工具包版本已为最新。
更新安全补丁文件的方法有两种,分别为“在线更新” 和“手动更新”。
补丁工具包的日期为2020年3月10号之后的才支持“在线更新”功能,并且“在线更新”功能要求当前系统环境能正常访问外网,否则会提示更新失败。
在线更新
访问“安全补丁”页面,点击 在线更新 按钮,系统会到官网上自动获取最新的安全补丁文件进行更新。
更新完成提示如下:
如果当前版本的补丁更新文件已为最新版本,则会提示“已经是最新版本”。
手动更新
1、先从官网上下载最新的补丁更新文件。下载地址 :Smartbi安全补丁包下载。
2、访问“安全补丁”页面,点击 手动更新 按钮,选择刚下载的安全补丁文件并上传。
3、安全补丁文件更新成功后立即生效,不需要重启服务器。重新进入“安全补丁”页面查看其版本信息,验证是否更新成功。
说明事项
授权IP地址
如果访问smartbi的config和monitor配置页面时,提示“未授权的IP地址,该页面需要授权IP地址才能访问,请联系管理员添加”。
需要找到Smartbi安装目录下的smartbi.properties文件配置你需要允许的IP。
可以使用英文逗号分隔设置多个IP属性,例如smartbi.allowedConfigIps=10.10.23.11,10.10.201.1-10.10.201.254,10.10.202.0/24
配置说明如下:
类别 | 方法 | 示例 |
|---|---|---|
| 允许所有IP | *号代表全部IP。 注:这里不支持10.10.202.* | smartbi.allowedConfigIps=* |
| 精确指定某个ip | 直接设置对应的ip地址即可。 | smartbi.allowedConfigIps=10.10.101.11 |
| 指定多个ip地址 | 各个ip地址以英文逗号分隔。 | smartbi.allowedConfigIps=10.10.101.11,10.10.101.21, 10.10.101.31 |
| 指定某个ip段地址 | 指定ip段地址区间,中间用减号(-)连接。 | smartbi.allowedConfigIps=10.10.101.0-10.10.101.255 |
| 指定ip支持标准的掩码 | 使用 标准CIDR 格式。计算方法可参考:计算方法 | smartbi.allowedConfigIps=10.10.23.0/24 |
注意:
1、修改后只需刷新页面即可,无需重启服务器。
2、allowedConfigIps这个属性控制的是config界面 ;如果控制的是monitor界面,对应的属性是allowedMonitorIps。
3、“smartbi.”这个前缀是上下方路径 。如果项目不是使用/smartbi/vision访问,而是/smartbiNew/vision/index.jsp这样,则前缀应当是“smartbiNew.”,即smartbiNew.allowedConfigIps。
4、如果服务器为Linux,可以将configip.sh上传到smartbi.properties所在目录,并通过 chmod 755 configip.sh 修改为可执行,再运行 ./configip.sh 通过命令行修改。
命令行修改工具:configip.sh
设置文件路径访问限制
通过向数据库中插入或更新数据的方式,设置文件路径访问限制:
Linux系统:
- 插入数据:insert into t_systemconfig(c_key, c_value) values('JSP_CHOOSER_ROOT_PATH','D:\tomcat\bin')
- 更新数据:update t_systemconfig set c_value='D:\tomcat\bin' where c_key='JSP_CHOOSER_ROOT_PATH'
Windows系统:
- 插入数据:insert into t_systemconfig(c_key, c_value) values('JSP_CHOOSER_ROOT_PATH','D:\\tomcat\\bin')
- 更新数据:update t_systemconfig set c_value='D:\\tomcat\\bin' where c_key='JSP_CHOOSER_ROOT_PATH'
其中,标红部分为服务器目录路径。
