Jpom 2.9.0 发布将 H2 版本升级到 2.1 啦

·  阅读 45

Jpom 2.9.0 发布将 H2 版本升级到 2.1 啦

🐣 新增功能

  1. 【server】SSH 终端新增全屏方式打开 (感谢@jaseeon Gitee issues I5BS52
  2. 【server】SSH 新增超时时间配置(感谢@带刺的玫瑰)
  3. 【server】SFTP 新增超时时间(感谢@带刺的玫瑰)(特别感谢 @hutool 作者紧急发版支持)

🐞 解决BUG、优化功能

  1. 【server】升级 h2 版本,低版本存在漏洞(CVE-2021-23463)
  2. 升级 SpringBoot、Hutool 版本
  3. 【server】修复监控日志未存储到对应的工作空间(感谢@带刺的玫瑰)

⚠️ 注意

此版本为不兼容升级,需要手动升级操作数据相关迁移,操作流程如下:

  1. 导出低版本数据
    1. 启动程序参数里面添加 --backup-h2
    2. linux 环境举例:sh /xxxx/Server.sh restart --backup-h2
  2. 将导出的低版本数据( sql 文件) 导入到新版本中
    1. 启动程序参数里面添加 --replace-import-h2-sql=/xxxx.sql --transform-sql (路径需要替换为第一步控制台输出的 sql 文件保存路径)
    2. linux 环境举例:sh /xxxx/Server.sh restart --replace-import-h2-sql=/xxxx.sql --transform-sql

详细的升级说明

前言

问:升级到 2.9.x 为什么要特殊处理?

:因为 H2 在 1.4.198, 2.0.202 版本间存在漏洞,漏洞编号为:CVE-2021-23463,所以需要尽快升级到最新版本来避免该漏洞。 但是 H2 的 1.4.x 升级到 2.0.x 是不兼容版本升级,不能直接无感升级。必须迁移旧数据到新版本中


问:该漏洞出现了一段时间,为什么现在才发修复版?

:当我们看到漏洞相关消息就开始准备方案,我们刚开始想的方案是如何避免过多的人为操作,尽量自动化完成。 结果我们尝试发现没有办法很好的避免(准备出一个界面化的操作),最后采用命令行方式操作。(此处自动🐶)

升级流程总览

  1. 需要先升级到 2.8.24+ 安装包下载地址
    1. 升级方法有:在线升级、手动上传 jar 包等方式升级
  2. 通过命令行的方式创建数据备份
    1. 启动程序参数里面添加 --backup-h2
    2. linux 环境举例:sh /xxxx/Server.sh restart --backup-h2
    3. 当控制台输出 Complete the backup database, save the path as /xxx/xxx/db/backup/xxxx.sql 字样表示备份成功
  3. 手动替换 jar
    1. 将 lib 目录下面的 Server-2.8.x.jar 替换为最新的 Server-2.9.x.jar
    2. 注意可能需要修改 Server.sh 脚本里面的 RUNJAR 变量值为您上传新 jar 的文件名,如:Server-2.9.x.jar
  4. 通过指定 sql 文件方式启动
    1. 启动程序参数里面添加 --replace-import-h2-sql=/xxxx.sql --transform-sql (路径需要替换为第二步控制台输出的 sql 文件保存路径)
    2. linux 环境举例:sh /xxxx/Server.sh restart --replace-import-h2-sql=/xxxx.sql --transform-sql
  5. 观察控制输出内容
    1. 当控制台输出 Import successfully according to sql,/xxx/xxx/db/backup/xxxx.sql 字样表示升级成功并自动启动程序
    2. 如果出现异常信息可以先尝试在搜索引擎搜索看看是否有解决办法
    3. 联系官方协助排查
  6. 愉快的使用 Jpom 2.9.x

相关问题说明

问:必须先升级到 2.8.24+?

:非必须,因为 2.8.24+ 新增了命令行方式备份数据,这样在程序未启动前就将所有数据备份导出为 sql 保证导出的数据是最新并且完整的。 如果您不想升级到 2.8.24+ 再升级到 2.9.x 那么可以先用管理身份登录进入系统进入:【系统管理 -> 数据库备份】页面里面去创建一个全量备份记住备份文件完成路径

注意不通过命令行备份不能保证导出的备份数据一定是最新的奥,因为程序在运行中随时会产生新数据或者数据更新情况


问:如何查看备份记录中的备份文件路径?

:备份列表中状态列后面有一个复制按钮,点击一下就复制到粘贴板啦


问:执行 sh /xxxx/Server.sh restart --backup-h2 不生效该怎么办?

:如果你是从很早就使用了 Jpom 那么你现在管理服务端当脚本不是最新当,最新的管理脚本里面将执行命令的其他参数也传入了启动程序里面

解决办法有:

  1. 替换为最新的管理脚本文件 Server.sh
  2. 手动修改管理脚本,在脚本中 ARGS 变量最后添加一个 $@ 即可
    1. 完整示例:ARGS="--jpom.applicationTag=${Tag} --spring.profiles.active=pro --server.port=2122 --jpom.log=${Path}log $@"

问:官方是不是忘记还用 windows 用户啦?

:没有的,因为 linux 用户偏多,所以拿 linux 举例。windows 处理办法类似

可以按照 Server.bat 中 if 判断继续扩展

set /p ID=
IF "!ID!"=="1" call:start
IF "!ID!"=="2" call:stop
IF "!ID!"=="3" call:status
IF "!ID!"=="4" call:restart
IF "!ID!"=="5" call:use
IF "!ID!"=="6" call:restart --rest:ip_config
IF "!ID!"=="7" call:restart --rest:load_init_db
IF "!ID!"=="8" call:restart --rest:super_user_pwd
IF "!ID!"=="0" EXIT
复制代码

思路添加 IF,比如:

set /p ID=
IF "!ID!"=="1" call:start
IF "!ID!"=="2" call:stop
IF "!ID!"=="3" call:status
IF "!ID!"=="4" call:restart
IF "!ID!"=="5" call:use
IF "!ID!"=="6" call:restart --rest:ip_config
IF "!ID!"=="7" call:restart --rest:load_init_db
IF "!ID!"=="8" call:restart --rest:super_user_pwd
IF "!ID!"=="9" call:restart --backup-h2
IF "!ID!"=="10" call:restart --replace-import-h2-sql=/xxxx.sql --transform-sql
IF "!ID!"=="0" EXIT
复制代码

注意要修改 sql 路径


问:不想通过管理脚本来操作,还有其他方法吗?

:有

  1. 备份数据
java -jar server-2.8.24.jar --spring.profiles.active=pro --backup-h2
复制代码
  1. 导入数据
java -jar server-2.9.0.jar --spring.profiles.active=pro --replace-import-h2-sql=/xxxx.sql --transform-sql
复制代码
  1. 更新管理脚本中的:RUNJAR 变量值为:server-2.9.0.jar

注意

  1. 通过次方式一定要在原目录操作
  2. 操作顺序一定是要先使用旧包备份数据,再通过新包导入数据

问:容器安装的应该如何升级?

:升级流程和 Linux 流程基本一致,需要注意的就是上传文件的方式需要先上传到宿主机,再通过 docker cp 方式将文件复制到容器中。

下面以从 2.8.24 升级到 2.9.0 为例:

# 注意:从 2.8.24 版本开始新增数据库备份的参数命令,建议先升级到 2.8.24
# 备份低版本数据库
docker exec -it jpom-server /bin/bash /usr/local/jpom-server/Server.sh restart --backup-h2
# 执行完后看到【Need to log out manually: Ctrl+C/Control+C】用 Ctrl + C 手动退出

# 替换脚本命令中为新版 Jar 包
docker exec -it jpom-server sed -r -e '/^RUNJAR="/s@.*@RUNJAR="Server-2.9.0.jar"@g' /usr/local/jpom-server/Server.sh -i

# docker cp 本地文件路径 容器ID/容器NAME:容器内路径
docker cp /root/Server-2.9.0.jar jpom-server:/usr/local/jpom-server/lib/Server-2.9.0.jar

# 进入容器内部
docker exec -it jpom-server /bin/bash
# 将低版本的数据库导入到新版本中
backupFile=`ls -t /usr/local/jpom-server/data/db/backup/ | head -1`
/bin/bash /usr/local/jpom-server/Server.sh restart --replace-import-h2-sql=/usr/local/jpom-server/data/db/backup/$backupFile --transform-sql
# 启动完成后,输入 Ctrl + C 退出。
# 退出容器,回到宿主机
exit
复制代码

问:升级服务端后需要将插件端也升级到 2.9.0+ 吗?

:我们建议服务端和插件端的版本一致,可以同步升级到 2.9.0。

只要您在使用过程中没有发现部分功能异常,无法使用,接口 404 等情况下,插件端不及时更新也是没有太多问题的。

插件端和服务端版本差异请尽量一致或者缩小,避免出现部分功能调整后关联影响。

问:哪里下载 2.8.24+ 安装包?

gitee.com/dromara/Jpo…

问:插件端该如何升级到 2.9.0+ ?

:插件端还是可以使用以前到方式:手动上传 jar,在线升级等。推荐使用在线升级,可以在服务端页面批量升级插件端版本

Jpom 链接

官网:https://jpom.io

Gitee: https://gitee.com/dromara/Jpom

Github: https://github.com/dromara/Jpom

常见问题:https://jpom-docs.keepbx.cn/pages/FQA/

微信群:jpom66 (请备注 Jpom)

此文章版权归属dromara开源组织所有(dromara.org/)

分类:
后端
标签:
收藏成功!
已添加到「」, 点击更改