tomcat安装配置规范
|
1
2
|
[root@host-1 ~]# useradd -u 501 tomcat[root@host-1 ~]# passwd tomcat |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
[root@host-1 tools]# tar zxf jdk-8u101-linux-x64.tar.gz -C /usr/local/[root@host-1 tools]# cd /usr/local/[root@host-1 local]# ln -s jdk1.8.0_101 jdk[root@host-1 local]# vim /etc/profile.d/java.sh export JAVA_HOME=/usr/local/jdk export JAVA_BIN=/usr/local/jdk/bin export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export JAVA_HOME JAVA_BIN PATH CLASSPATH[root@host-1 local]# source /etc/profile.d/java.sh[root@host-1 local]# java -versionjava version "1.8.0_101"Java(TM) SE Runtime Environment (build 1.8.0_101-b13)Java HotSpot(TM) 64-Bit Server VM (build 25.101-b13, mixed mode)[root@host-1 ~]# cd /usr/local/[root@host-1 local]# chown -R tomcat.tomcat jdk/ |
|
1
2
3
4
|
[root@host-1 tools]# tar zxf apache-tomcat-8.5.5.tar.gz -C /usr/local/[root@host-1 tools]# cd /usr/local/[root@host-1 local]# ln -s apache-tomcat-8.5.5 tomcat[root@host-1 local]# chown -R tomcat.tomcat tomcat/ |
|
1
2
3
4
5
|
[root@host-1 local]# mkdir -p /data/webapps[root@host-1 local]# cd /data/[root@host-1 data]# chown -R tomcat.tomcat webapps[root@host-1 local]# su tomcat将应用程序放置在/data/webapps/目录下。建立相应的目录如团购wmw_tuan,静态化wmw_static,并修改server.xml,对应好目录即可 |
|
1
2
3
4
5
6
7
|
[tomcat@host-1 ~]$ /usr/local/tomcat/bin/startup.shUsing CATALINA_BASE: /usr/local/tomcatUsing CATALINA_HOME: /usr/local/tomcatUsing CATALINA_TMPDIR: /usr/local/tomcat/tempUsing JRE_HOME: /usr/local/jdkUsing CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jarTomcat started. |
|
1
2
3
4
|
/usr/local/tomcat/bin/shutdown.sh 这个命令是关闭tomcat重启有2个问题需要注意:1、建议生产环境中,每次重启之前把这两个文件夹清空,不然可能会因为缓存的问题造成一些奇怪的事件2、有时候会发现执行shutdown.sh后,tomcat并没有完全关闭,所以我们可以做脚本kill进程 |
|
1
2
|
# vim tomcat.sh# chmod +x tomcat |
|
1
2
3
4
5
6
7
8
9
|
说明:修改默认的8005管理端口为不易猜测的端口(大于1024)修改SHUTDOWN指令为其他字符串标准配置:<Server port="8527" shutdown="dangerous">备注:以上配置项的配置内容只是建议配置 |
|
1
2
3
4
5
6
7
8
9
10
|
说明:修改默认的ajp 8009端口为不易冲突的大于1024端口通过iptables规则限制ajp端口访问的权限仅为线上机器标准配置:<Connector port="8528" protocol="AJP/1.3"/>备注:以上配置项内容仅为建议配置,请按照实际情况进行合理配置,但要求端口在8000~8999之间保护此端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器 |
|
1
2
3
4
5
6
7
8
9
10
11
|
说明:删除默认的{tomcat安装目录}/conf/tomcat-user.xml文件,重启tomcat后将会自动生成新的文件删除{tomcat安装目录}/webapps下默认所有的目录和文件将tomcat应用根目录配置为tomcat安装目录以外的目录标准配置:<Context path="" docBase="/data/webapps/bagtree" debug="0" reloadable="false" crossContext="true" />备注:对于前段web模块,tomcat管理端属于tomcat的高危安全隐患,一旦被攻破,黑客通过上传web shell的方式将会直接取得服务器的控制权,后果极其严重 |
|
1
2
3
4
5
6
|
说明:tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户的目录访问权限如需要直接对外使用80端口,可通过普通帐号启动后,配置iptables规则进行转发备注:避免一旦tomcat服务被入侵,黑客直接获取高级用户权限危害整个server的安全 |
|
1
2
3
4
5
6
7
8
9
10
11
|
说明:conf/web.xml文件中default部分listings的配置必须为false标准配置:<init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param>备注:false为不列出目录文件,true为允许列出,默认为false |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
说明:修改conf/web.xml,重定向403、404以及500等错误到指定的错误页面也可以通过应用程序目录下的WEB-INF/web.xml进行错误页面的重定向标准配置:<error-page> <error-code>403</error-code> <location>/forbidden.jsp</location></error-page><error-page> <error-code>404</error-code> <location>/notfound.jsp</location></error-page><error-page> <error-code>500</error-code> <location>/serverbusy.jsp</location></error-page>备注:在配置中对一些常见错误进行重定向,避免当出现错误时tomcat默认显示的错误页面暴露服务器和版本信息必须确保程序跟目录下的错误页面已经存在 |
|
1
2
3
4
5
6
7
8
|
说明:在HTTP Connector配置中加入server的配置标准配置:server="webserver"备注:当tomcat HTTP端口直接提供web服务时此配置生效,加入此配置,将会替换http响应Server header部分默认配置,默认是Apache-Coyote/1.1 |
|
1
2
3
4
5
6
7
8
9
10
|
说明:通过配置,限定访问的ip源标准配置:<Context path="" docBase="/home/work/tomcat" debug="0" reloadable="false" crossContext="true"><Valve className="org.apache.catalina.valves.RemoteAddrValue" allow="61.148.18.138,61.135.165.*" deny="*.*.*.*" /></Context>备注:ip的白名单,拒绝非白名单ip的访问,此配置主要是针对高保密级别的系统 |
|
1
2
3
4
5
6
7
8
|
说明:取出其他用户对tomcat的bin目录下shutdown.sh、startup.sh、catalina.sh的可执行权限标准配置:chmod -R 744 tomcat/bin/*备注:防止其他用户有起停线上tomcat的权限 |
|
1
2
3
4
5
6
7
8
9
10
|
说明:开启tomcat默认访问日志中的Referer和User-Agent记录标准配置:<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false" />备注:开启Referer和User-Agent是为了一旦出现安全问题能够更好的根据日志进行问题排查 |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
1、配置部分(${CATALINA_HOME}conf/server.xml) <Server port="8527" shutdown="dangerous"><!--Define a non-SSL HTTP/1.1 Connector on port 8080 --> <Connector port="8080" server="webserver" /><!--Define an AJP1.3 Connector on port 8528--><!--Define an accesslog--> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false" /> <Connector port="8528" protocol="AJP/1.3" /> <Context path="" docBase="/data/webapps/xxx" debug="0" reloadable="false" crossContext="true">2、配置部分(${CATALINA_HOME}conf/web.xml或者WEB-INF/web.xml)<init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param><error-page> <error-code>403</error-code> <location>/forbidden.jsp</location></error-page><error-page> <error-code>404</error-code> <location>/notfound.jsp</location></error-page><error-page> <error-code>500</error-code> <location>/serverbusy.jsp</location></error-page>3、删除如下 tomcat默认目录和默认文件tomcat/webapps/*tomcat/conf/tomcat-user.xml4、去除其他用户对tomcat起停囧啊本的执行权限chmod 744 -R tomcat/bin/* |
tomcat安装配置规范的更多相关文章
- Tomcat安装配置
Tomcat安装配置 很久没有通过博客对学习所得进行记录了. 现在将使用Tomcat的一些经验和心得写到这里,作为记录和备忘.如果有朋友看到,也请不吝赐教. 1.首先是Tomcat的获取和安装. 获取 ...
- Zookeeper、Solr和Tomcat安装配置实践
Zookeeper.Solr和Tomcat安装配置实践
- nginx+tomcat安装配置
nginx+tomcat安装配置 # nginx+tomcat安装配置 #创建网站目录 mkdir -p /www/wwwroot cd /www #安装配置 wget http://mirrors. ...
- centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课
centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课 tomcat和java都不需要编译 tom ...
- tomcat 安装配置及问题解决
最近没写程序 刚想运行一个jsp程序发现tomcat出现一些问题,然后就重新装了程序,重新配置 总结经验就是不要怕报错,把错误复制下来,百度里面都有解决办法 要安装与自己jdk版本相匹配的tomcat ...
- tomcat安装配置.md
tomcat 安装 安装jdk jdk我使用的是oracle的,如果下载请在oracle的官网上下载.或者你也可以使用openjdk,官网在http://openjdk.java.net/. # ta ...
- 转:Tomcat安装配置及站点说明
原文地址:http://www.cnblogs.com/Johness/archive/2012/07/20/2600937.html 1.首先是Tomcat的获取和安装. 获取当然得上Apache的 ...
- JDK,TomCat安装配置
JDK.Tomcat.myEclipse安装配置 准备安装包 JAVA运行环境包 JDK1.7下载地址: http://www.veryhuo.com/down/html/43205.html Jsp ...
- 基于centOS7:新手篇→tomcat安装配置
1.新环境,还没有安装lrzsz和unzip,先安装 yum -y install lrzsz yum -y install unzip 2.进入tomcat官网下载安装包,使用rz上传到服务器opt ...
随机推荐
- 计蒜客 28437.Big brother said the calculation-线段树+二分-当前第k个位置的数 ( ACM训练联盟周赛 M)
M. Big brother said the calculation 通过线段树维护. 这个题和杭电的一道题几乎就是一样的题目.HDU5649.DZY Loves Sorting 题意就是一个n的排 ...
- 洛谷 P3378 【模板】堆
如题,初始小根堆为空,我们需要支持以下3种操作: 操作1: 1 x 表示将x插入到堆中 操作2: 2 输出该小根堆内的最小数 操作3: 3 删除该小根堆内的最小数 输入输出格式 输入格式: 第一行包含 ...
- Job的使用
1.Job完成状态监听: job.addJobChangeListener(new JobChangeAdapter() { @Override publi ...
- ACM中的正则表达式
layout: post title: ACM中的正则表达式 author: "luowentaoaa" catalog: true mathjax: true tags: - 正 ...
- bean装配--auto
1,Dao package com.songyan.autoZhuangpei; public interface UserDao { public void say(); } package com ...
- Bluetooth篇 开发实例之六 蓝牙RSSI计算距离
计算公式: d = 10^((abs(RSSI) - A) / (10 * n)) 其中: d - 计算所得距离 RSSI - 接收信号强度(负值) A - 发射端和接收端相隔1米时的信号强度 n - ...
- Ubuntu 16.04网络管理工具NetworkManager无法使用nm-tool的问题
说明: 1.在Ubuntu中网络设置分两类,一个是GUI配置工具NetworkManager,另一个是命令行的配置,两者只能共存一个,也就是说其中一个设置之后另一个就会失效: 2.NetworkMan ...
- tiny4412 串口驱动分析五 --- LDD3上TTY驱动程序源码
关于tty这部分请参考: <Linux设备驱动开发详解 第二版>第14章 Linux终端设备驱动 <精通Linux设备驱动程序开发>第6章 串行设备驱动程序 <Linux ...
- ArcMAP中如何将16位保存的卫星底图,转变为8位表示
首先说明,这种转换将会去除影像的投影像素的定义,并在转换后变为黑色的部分.16位的存储,一方面也是定义透明非数据像素点表示的方便.但是这种定义直接加大了影像的大小,不便于与CAD等软件进行交换数据.
- Java多线程——线程安全问题
一.什么情况下会产生线程安全问题? 同时满足以下两个条件时: 1,多个线程在操作共享的数据.2,操作共享数据的线程代码有多条. 当一个线程在执行操作共享数据的多条代码过程中,其他线程参与了运算,就会导 ...