confluence7.4.X升级实录

背景：confluence被扫出高危漏洞，需要升级至最新版。

现状：单机部署版，私有化部署，无法连通外网。

操作记录：

1. 备份confluence工作目录

cp confluence confluence_backup_20220523

2.备份mysql

mysqldump -u root -p confluence > confluence.sql

3.下载最新的confluence包

访问官网下载7.4.16安装包

4.将atlassian-confluence-7.4.16-x64.bin上传到私有服务器

5.修改atlassian-confluence-7.4.16-x64.bin权限

chmod 777 atlassian-confluence-7.4.16-x64.bin

6.执行atlassian-confluence-7.4.16-x64.bin

./atlassian-confluence-7.4.16-x64.bin

7.选择3 Upgrade an existing Confluence installation

8.安装完成crack会失效，需要重新crack一次

9.找到confluence.cfg.xml，一般在application-data下寻找

cd application-data/confluence/confluence.cfg.xml

10.复制记录下serviceId

11.找到atlassian-extras-decoder-v2-3.4.1.jar，备份到一个位置

这个包一般在/confluence/confluence/WEB-INF/lib/下

cp atlassian-extras-decoder-v2-3.4.1.jar /data/v01/confluence/

12.下载crack包

此处附上链接

「confluence」https://www.aliyundrive.com/s/2JqY2v4w9XR 提取码: d32l 点击链接保存，或者复制本段内容，打开「阿里云盘」APP ，无需下载极速在线查看，视频原画倍速播放。

13.执行confluence_keygen.jar

java -jar confluence_keygen.jar

14.输入上述找到的Server ID

15.点击.gen!生成key

16.点击.patch选择上述找到的atlassian-extras-decoder-v2-3.4.1.jar。

会在同文件夹下生成一个新的atlassian-extras-decoder-v2-3.4.1.jar，原来的atlassian-extras-decoder-v2-3.4.1.jar会被重命名为atlassian-extras-decoder-v2-3.4.1.jar.bak

注：使用破解的时候，必须把破解的jar包名字从atlassian-extras-decoder-v2-3.4.1改为atlassian-extras-2.4

17.将新生成的atlassian-extras-decoder-v2-3.4.1.jar上传至部署有confluence的私有服务器上原来复制出来的指定位置，一般在/confluence/confluence/WEB-INF/lib/下

18.将confluence.cfg.xml中的jwt.public.key修改为上述crack生成的key。

18.启动confluence访问