声明：该文章来自笔者日常学习笔记，未经授权，严禁转载，如需转载，评论留言。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章笔者和本博客无关。测试授权目标时，通过工具扫描出了zookeeper未授权（CVE-2014-085）之后就是进行漏洞利用由于目标系统较敏感，没有执行其它操作，所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，安装zookeeper后默认端口为2181这个为配置文件直接进行漏洞利用echoenvi|ncxxxxx  2181直接输出目标服务器环境信息，非常详细os名称版本 服务器名称版本

ACL全称为AccessControlList（访问控制列表），用于控制资源的访问权限。分为三个维度：scheme、id、permission，schema代表授权策略，id代表用户，permission代表权限。scheme:idworld:它下面只有一个id,叫anyone,world:anyone代表任何人，zookeeper中对所有人有权限的结点就是属于world:anyone的auth:它不需要id,只要是通过authentication的user都有权限（zookeeper支持通过kerberos来进行authencation,也支持username:password形式的auth

前言纯实操，无理论，本文是给公司搭建测试环境时记录的，已经按照这一套搭了四五遍大数据集群了，目前使用还未发现问题。有问题麻烦指出，万分感谢！PS：Centos7.9、Rocky9.1可用集群配置iphostname系统CPU内存系统盘数据盘备注192.168.22.221hadoop1Centos7.9416250G192.168.22.222hadoop2Centos7.9416250G192.168.22.223hadoop3Centos7.9416250G规划集群hadoop1hadoop2hadoop3备注NameNodeNameNodehadoopJournalNodeJournal

文章目录一、简介1、工作机制2、特点3、数据结构4、应用场景5、选举机制二、软件安装1、单机版安装2、集群安装3、配置参数解读(zoo.cfg)4、ZK集群启动脚本三、命令行操作1、语法2、使用3、节点相关4、监听器原理5、节点删除与查看三、写数据流程一、简介1、工作机制官方地址：https://zookeeper.apache.org/Zookeeper是一个开源的分布式的，为分布式框架提供协调服务的Apache项目。Zookeeper从设计模式角度来理解：是一个基于观察者模式设计的分布式服务管理框架，它负责存储和管理大家都关心的数据，然后接受观察者的注册，一旦这些数据的状态发生变化，Zoo

文章目录实践前知识储备Dubbo概述安装zkDubbo在zk中的存储结构Dubbo的注册中心有哪些Dubbo支持的协议Dubbo整合SpringBoot本案例工程结构具体实现开发两个接口进行测试实现步骤测试实践前知识储备Dubbo概述学习Dubbo前你要了解这些安装zkZookeeper概述与安装Dubbo在zk中的存储结构Dubbo的注册中心有哪些1、Multicast：Multicast注册中心不需要启动任何中心节点，只要广播地址一样，就可以互相发现。2、Zookeeper是ApacheHadoop的子项目，是一个树型的目录服务，支持变更推送，适合作为Dubbo服务的注册中心，工业强度较高

zookeeper单机安装与配置一、zookeeper的安装1.上传zookeeper-3.4.5.tar.gz到/tools目录下2.解压安装zookeeper到/training中tar-zvcfzookeeper-3.4.5.tar.gz-C/opt/soft_installed/zookeeper-3.4.53.配置环境变量vim/home/lh/.bashrc#添加内容如下exportZK_HOME=/opt/soft_installed/zookeeper-3.4.5exportPATH=$PATH:$ZK_HOME/bin4.在zookeeper安装路径下创建tmp目录，用于存储

ZooKeeper的节点操作ZooKeeper的节点类型ZooKeeper其实也是一个分布式集群，其中维护了一个目录树结构，在这个目录树中，组成的部分是一个个的节点。ZooKeeper的节点可以大致分为两种类型:短暂类型和持久类型短暂类型ephemeral:客户端和服务器断开后，创建的节点自己删除。持久类型persistent:客户端和服务器断开后，创建的节点不删除(默认情况)。节点类型描述信息EPHEMERAL临时节点，在会话结束后自动被删除。EPHEMERAL_SEQUENTIAL临时顺序节点，在会话结束后会自动被删除。会在给定的path节点名称后添加一个序列号。PERSISTENT永久节

一zookeeper服务启动报错1报错信息：JMXenabledbydefaultUsingconfig:/software/zookeeper/bin/../conf/zoo.cfgErrorcontactingservice.Itisprobablynotrunning.2原因zookeeper服务启动失败，节点连接异常3 解决办法 网上搜的解决办法有很多，开放端口、端口占用，防火墙未关闭等，所有方法都试了，但是仍然启动失败。最终解决办法：发现本机同时安装了iptables和firewalld防火墙，而且会有冲突，需要禁用一个防火墙本文采用的是禁用iptables，启动firewalld防

一、安装（一）查看镜像dockersearchzookeeper（二）拉取镜像1.不指定版本默认拉取最新版本dockerpullzookeeper 2.如果需要指定版本如下dockerpullzookeeper:4.0.0（三）运行容器-d后台运行--name给容器命名-p端口映射-v目录挂载linux目录:docker目录--privileged=true授予docker内部用户root权限端口：2181：对cline端提供服务2888：集群内机器通讯使用（Leader监听此端口）3888：选举leader使用dockerrun\--namezookeeper\-d\-p2181:2181\

文章目录官方文档一、服务端二、客户端1、连接客户端2、help3、create1>创建持久节点2>创建临时节点3>创建持久有序节点4>创建临时有序节点5>创建ttl节点6>创建容器节点4、get5、set6、ls7、stat8、删除节点1>delete2>deleteall8、其他命令二、监听器Watcher1、一次性监听器1>监听节点目录变化2>监听节点数据变化2、永久的监听器1>PERSISTENT2>PERSISTENT_RECURSIVE3、删除监听器三、四字监控命令官方文档https://zookeeper.apache.org/doc/r3.8.0/zookeeperCLI.htm