Gitlab服务器切换来版本升级,执行漏洞修复

最新推荐文章于 2026-06-20 11:24:13 发布
原创 最新推荐文章于 2026-06-20 11:24:13 发布 · 2k 阅读 · 1
标签
#服务器 #linux #git #GitLab #漏洞修复
本文详细介绍了在GitLab存在严重漏洞背景下,如何通过新建服务器、逐级升级版本以及数据迁移来确保服务安全。首先,新服务器安装相同版本GitLab并备份旧数据,然后按照预设升级路径逐步升级至最新安全版本,期间处理各种服务停机、数据导入等问题,最终完成验证和定时备份设置。

方案:
1.背景
    由于GitLab13.5.5存在严重漏洞(CVE-2022-2884),现在需要升级到安全版本,但是现在服务器(正在使用的,以后都称老服务器)系统是redhat6,已不支持要升级到的版本,只能新建服务器重新安装GitLab,再按从小到大的版本依次升级。
    注意:高版本的Gitlab无法导入低版本备份的数据,因此需要在新服务器部署安装和老服务器一样版本的gitlab,部署好环境后开始备份和数据导入。
2、提前完成的部分(需要在正式升级前,完成的,因为老服务器正在使用,不能随便停机,需要找个使用少的时间停机升级)
2.1、在新服务器安装好GitLab:el7 13.5.5版本,下载安装包地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/
    下载上传到linux服务器并执行如下命令开始安装:
    rpm -ivh gitlab-ce-13.5.5-ce.0.el7.x86_64.rpm
2.1、确定要升级的版本
    根据官网给出的升级路径:
    8.11.Z-> 8.12.0-> 8.17.7-> 9.5.10-> 10.8.7-> 11.11.8-> 12.0.12-> 12.1.17-> 12.10.14-> 13.0.14-> 13.1.11-> 13.8.8-> 13.12.15-> 14.0.12-> 14.3.6-> 14.9.5-> 14.10.Z-> 15.0.Z->最新的15.Y.Z。
    结合我们当前的版本:13.5.5,可以得出如下升级路径:
    13.5.5-> 13.8.8-> 13.12.15-> 14.0.12-> 14.3.6-> 14.9.5-> 14.10.0-> 15.0.0->最新的15.3.1。一共需要升级8个版本
2.2、将以上8个版本的安装包提前下载好并上传到新服务器的/home/目录下
3、正式升级
   升级时间:本周周天(20220828)上午9点开始升级。
3.1、将老服务器停掉
   sudo gitlab-ctl stop
3.2、备份老服务器的GitLab数据
   备份前先停掉个别服务,如下:
   gitlab-ctl stop unicorn
   gitlab-ctl stop puma
   gitlab-ctl stop sidekiq
 

最低0.47元/天 解锁文章
2015起始
关注
STDERR: sysctl: cannot open “/etc/sysctl.d/90-omnibus-gitlab-net.core.somaxconn.conf“: No such file
渴望飞翔的小白
08-29 832
在别的服务器上安装gitlab,然后去/etc/sysctl.d目录下,找到90-omnibus-gitlab-net.core.somaxconn.conf文件,复制黏贴到当前服务器对应目录下,之后再进行配置的重载,就会发现,重载成功了。就导致这次在安装的时候少了/etc/sysctl.d/90-omnibus-gitlab-net.core.somaxconn.conf文件。gitlab配置完成之后,在重载配置的时候,出现文件消失的问题,因为我下载删除了gitalb很多次,
gitlab-ctl reconfigure报错“Error executing action `run` on resource ‘execute[semodule -i /opt/gitlab/”
热门推荐
爱吃鸡腿的明仔
09-01 1万+
一。问题场景 在linux安装gitlab时,修改配置文件完成后,执行命令gitlab-ctl reconfigure时报错:“Error executing action run on resource 'execute[semodule -i /opt/gitlab/” Recipe: gitlab::selinux * execute[semodule -i /opt/gitlab/embedded/selinux/rhel/7/gitlab-7.2.0-ssh-keygen.pp] actio
Git版本库更新与版本切换详解
浩瀚之水的专栏
04-03 545
Git作为分布式版本控制系统,其核心功能之一就是高效管理代码的版本历史。本文将系统性地阐述如何更新本地版本库以同步远程最新代码,以及如何精确切换到项目历史中的任意指定版本。这两个操作是日常开发中的高频需求,理解其原理与掌握正确方法至关重要。
GitLab基础:如何将备份恢复至更高版本的GitLab
知行合一 止于至善
08-21 4659
在前面介绍的文章中已经提到,GitLab的备份和恢复需要保证源和目的的GitLab版本一致,如果不同版本之间如何做呢?这篇文章整理和记录一下容器化方式下GitLab-ce 11.2.3的数据恢复至GitLab 12.10.5的方法。
(gitlab::selinux line 32) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected
gaohuanjie的专栏
06-13 2956
执行 gitlab-ctl reconfigure 过程中出现 (gitlab::selinux line 32) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected错误
docker gitlab 数据 迁移 2770
stateCelebrateking的专栏
05-26 1123
我的操作步骤: 1. 把 gitlab目录下 的 data etc log 目录下压缩并拷贝 2.把压缩文件 拷贝到新的gitlab 指定目录下 3.启动, 错误:: (up to date) * storage_directory[/var/opt/gitlab/git-data/repositories] action create * ruby_block[directory resource: /var/opt/gitlab/git-d...
GitLab SAML认证绕过漏洞深度解析与修复指南
weixin_34234829的博客
06-20 308
SAML(安全断言标记语言)作为企业单点登录(SSO)的核心协议,通过XML格式的安全断言在身份提供商(IdP)和服务提供商(SP)之间传递认证信息。其工作原理依赖于数字签名和断言消费者服务(ACS)URL验证,确保身份声明的完整性与送达目的地的真实性。这项技术的核心价值在于为分布式系统提供统一、安全的身份认证入口,广泛应用于GitLab、Jira等DevOps平台与企业内部系统的集成。当底层认证库的签名验证逻辑或ACS URL校验存在缺陷时,便可能引发身份认证绕过的严重风险,攻击者可借此伪装合法用户访问核
GitLab CVE-2023-7028漏洞复现:从参数解析到账户接管实战
weixin_34075268的博客
06-17 346
在Web应用安全领域,参数解析是处理用户输入的基础环节,其核心原理在于服务器如何接收、解释和验证客户端提交的数据。当后端代码对输入参数的预期与实际处理逻辑不一致时,便可能产生安全漏洞,例如将单个字符串参数错误地解析为数组。这类漏洞的技术价值在于,攻击者可通过构造非常规的输入格式,绕过业务逻辑限制,实现未授权操作。在密码重置、用户注册等关键功能中,此类问题常导致严重的业务风险,如账户接管。本文以GitLab的密码重置功能为例,深入剖析了因参数解析缺陷引发的CVE-2023-7028漏洞,并详细演示了如何利用B
工业设备固件安全实战:签名与漏洞修复流程详解
最新发布
weixin_30385925的博客
06-20 373
在嵌入式系统与物联网领域,固件安全是保障设备可信与可靠运行的基石。其核心原理在于通过密码学技术,在固件发布与运行阶段建立完整的信任链,确保代码的完整性与来源真实性。从技术价值看,这不仅能够防止恶意代码注入与篡改,更是构建安全启动、安全更新等高级安全特性的前提。在工业自动化、智能设备等应用场景中,面对复杂的网络环境和长生命周期的挑战,一套严谨的固件签名与漏洞修复流程显得尤为关键。固件签名如同为代码加盖‘数字钢印’,而漏洞修复则构成了从预警到部署的安全闭环。本文聚焦于工业设备固件安全的这两个核心实战环节,深入探
Next.js高危漏洞CVE-2025-55182:原理、影响与完整修复指南
weixin_33895516的博客
06-19 779
在Web应用开发中,服务端渲染和全栈框架的安全性是保障业务稳定的基石。其核心原理涉及客户端与服务端的数据交互与反序列化过程,一旦处理不当,可能引发严重的安全风险。本次聚焦的CVE-2025-55182高危漏洞,正是源于Next.js框架中React Server Components在处理特定请求时的**不安全反序列化**机制缺陷,攻击者可借此实现**远程代码执行**。该漏洞的技术价值在于警示开发者,即使使用主流、先进的框架,也需对底层数据流的安全边界保持高度警惕。其典型应用场景为所有基于Next.js 1
记一次Gitlab升级, 14.6.0-ee到14.10.0-ee
softwbc的博客
04-27 4412
Gitlab升级, 从14.6.0-ee到14.10.0-ee最新版本
解决Linux系统字符集不匹配安装软件失败问题
董云飞的博客
09-03 2608
使用SSHSecureShellClient客户端连接Linux服务器,把字符集设置为: export LC_CTYPE=zh_CN.GB18030 export LC_ALL=zh_CN.GB18030 export LANG=zh_CN.GB18030 中文可以正常显示了,解决了客户端连接Linux系统中文乱码问题。但是在安装一些软件时,比如安装GitLab时,显示Warnings信息安装失败,Warnings信息截取部分如下: Running handlers: There was an error
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 3262
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
storage_directory[/var/opt/gitlab/.ssh](gitlab::gitlab-shell line 38)had an error:Mixlib::shellout::
王糊涂的博客
12-16 1万+
使用gitlab-ctl reconfigure命令报错报错信息报错信息分析原因确定是否权限缺失解决方案总结 报错信息 storage_directory[/var/opt/gitlab/.ssh](gitlab::gitlab-shell line 38)had an error:Mixlib::shellout::shellcommandfailed: ruby_block[director...
将 docker 部署的 gitlab 从 14.1.0 升级到 15.0.0(解决14.10.0升级报错)
天天成长 https://blog.arnojin.com/
05-25 3259
服务器原有使用 docker 部署的 gitlab, 需要将其从版本 14.1.0 升级到 15.0.0, 升级过程中还需要解决升级14.10.0版本的报错问题。
Gitlab升级报错二:rails_migration[gitlab-rails] (gitlab::database_migrations line 51)
zhangjunli的博客
06-28 2085
gitlab-ctl 修改文件目录后出现以下错误:从root --> home。单独启动数据库,如果不单独启动数据库,就会报以上错误。
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 608
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞由安全研究员 “yvvdwf” 报告,是因为GitLabGitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
使用docker-compose 安装gitlab报错 sudo gitlab-ctl reconfigure
kai3123919064的博客
08-29 5567
使用 docker-compose 管理 gitlab 执行 docker-compose up -d后,启动不成功 使用 docker-compose logs -f后 看到报下面这些错 Preparing services... Starting services... Configuring GitLab package... /opt/gitlab/embedded/bin/runsvdir-start: line 24: ulimit: pending signals: cannot modify
GitLab 修复两个严重的远程代码执行漏洞
smellycat000的专栏
08-24 600
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士DevOps 平台 GitLab 修复了位于 GitLab社区版和企业版发布中的两个远程代码执行漏洞 (CVE-2022-2884)。该漏洞的CVSS评分为9.9,可通过GitHub import API被利用,不过首先需要触发认证。GitLab 在安全公告中指出,“GitLab 社区版/企业版中存在一个漏洞,影响自11.3.4起至15.1.5(...
ShellCommandFailed: Expected process to exit with [0], but received ‘1‘
Beyond_F4的博客
08-12 5596
安装gitlab初次启动问题 ShellCommandFailed: Expected process to exit with [0], but received '1' 解决方法: 1、停止gitlab服务 sudo gitlab-ctl stop 2、执行 命令 sudo chmod 755 /var/opt/gitlab/postgresql 3、执行命令 sudo systemctl restart gitlab-runsvdir 4、执行命令 sudo gitlab-c.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值