Tomcat生产环境升级思路

已于 2023-09-22 10:11:09 修改
阅读量1.2k 收藏 7
点赞数 1
文章标签: tomcat linux 运维
于 2023-09-22 09:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70616911/article/details/133157836
版权

Tomcat服务器  Apache Tomcat 存在安全漏洞(CVE-2023-28709)

Tomcat 7版本升9.0.80    Tomcat 8版本升9.0.80生产环境都已升级成功


前期准备

1.升级时间建议选择晚上9点之后 如与甲方或业务经理沟通好时间 那就随意
2.备份源tomcat文件(如logs太大磁盘剩余空间太小 可不备份logs)  3.备份前先看大小du -sh  在看系统剩余磁盘空间df- hT   最优选择备份两份  服务器一份  windows一份  备份完成之后看源文件和备份文件大小是否一致
4.上传版本tomcat并解压到源tomcat所在同一目录  吧新版本conf  webapps   lib   bin 目录删除  
5.拷贝旧版本的 conf webapps lib bin  到新版本的 目录下

版本升级开始
1.切换到旧版本 看tomcat进程 是否在运行  已知运行 kill掉, 在查看是否进程存在 ,如进程不存在接着下面操作
2.切换到新版本tomcat bin目录下  启动tomcat   再次查看tomcat进程有没有 ,如果有  在看版本  
访问业务正常打开 升级成功
如业务访问出错 再次启动tomcat 查看进程是否存在 (多试几次)

如不行 赶紧恢复旧版本业务  在查看报错信息  
Fn.1
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat版本升级
拥有梦想的日子
10-16 4706
在传统项目中的tomcat版本太老,诸多第三方安全公司检测都会检测出很多高危,中危的漏洞需要修补。 小版本升级(7.0.53升级到7.0.106)只需要替换lib文件夹下的jar包即可,部分版本升级可能需要替换tomcat的本地库bin/tcnative-1.dll文件。 如果是32位tomcat升级到64位的tomcat还需要替换bin文件夹下的tomcat7.exe和tomcat7w.exe(Windows系统下)。如果不替换在启动服务时会提示不是有效的32位程序。 注:AJ...
tomcat6 升级tomcat7时遇到的问题 (整理)
dzf203的专栏
03-02 5620
整理一下: 今天把tomcat从6.0.18升级到7.0.25,发现了两个问题 问题1 java.lang.ClassNotFoundException: org.apache.catalina.mbeans.ServerLifecycleListener 发现居然找不到这个类,然后把catatina.jar下载下来反编译一看mbenas这个文件夹居然是空的
windows server2012 Tomcat安装及版本升级(无需备份web应用,其他文件不用修改)
springorg的博客
05-07 3634
1. Tomcat安装包下载: 下载地址:https://tomcat.apache.org/download-90.cgi tomcat安装版更方便。 2.Tomcat 安装: 1.双击安装包,进入安装流程。 2.可取消勾选其他选项 3.修改tomcat端口及服务名 4.选择java,如果java安装在d盘也可更改路径。 5.选择tomcat安装位置。 6.点击install进行安装。 7.finish 8.进入所选择的安装位置,双击启动tomcat 9.打开浏览器输入loca
Tomcat版本升级
最新发布
qq_60275529的博客
05-22 599
二、若Linux启动Tomcat的时候,报如下错误:意思是没有给bin目录下的文件授权可执行权限。从Apache Tomcat官方网站下载所需的Tomcat版本。检查新版本Tomcat是否与你的应用程序和其他依赖项完全兼容。将之前备份的配置文件复制到新Tomcat的相应目录下。如果Tomcat的路径更改,更新系统环境变量(如。将下载的Tomcat压缩包解压到新的目录。(Windows)启动Tomcat。备份当前的Tomcat配置文件(如。将你的应用程序复制到Tomcat的。备份数据库(如果相关)。
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1302
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
tomcat版本升级操作说明
每天学习一点点
08-20 4362
Tomcat版本升级可能会带来某些未知的问题发生,可能导致原来正常的功能无法使用等情况。在必须升级的情况下,可以升级到当前Tomcat版本对应的最新小版本,例如当前Tomcat版本为8.5.67,可以升级到最新小版本8.5.92(最新的小版本可以去Tomcat官网查询和下载)下载完成后,关闭Tomcat服务,替换原来Tomcat文件夹下面的bin和lib目录中的文件,然后启动Tomcat服务。安全扫描软件,可能会报这样的漏洞提示,需要升级Tomcat版本
Tomact升级步骤
热门推荐
gzxdale的博客
08-23 1万+
本文以apache-tomcat-6.0.18升级为apache-tomcat-7.0.85为例。 目录 一、准备Tomcat包 二、升级步骤 2.1、停服务 2.2、打包现有Tomcat目录下logs和webapps目录 2.3、备份现有Tomcat目录 2.4、上传Tomcat安装包至 $HOME 下并解压 2.5、修改环境变量及启动脚本参数 2.6、Tomcat启动验证 ...
TomcatTomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 6965
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
记录WinServer下Tomcat的一次小版本升级
qq_36984221的博客
08-23 3263
记录WinServer下Tomcat的一次小版本升级
CVE-2023-28708 原理剖析
Armandhe的博客
03-26 3376
CVE-2023-28708 原理剖析
tomcat环境变量详细配置步骤
09-30
主要为大家详细介绍了tomcat环境变量配置步骤,包括JDK环境变量配置,感兴趣的小伙伴们可以参考一下
Tomcat生产环境配置与应用 (1)1
08-08
Tomcat生产环境配置与应用 (1)1】 在IT领域,Tomcat是一个广泛使用的Java Web应用程序服务器,它实现了Servlet和JSP规范。本篇主要介绍Tomcat的核心组件认知、`server.xml`配置详解以及自动部署脚本的编写,帮助...
Tomcat环境变量如何配置
09-30
主要以文字叙述的形式为大家详细介绍了Tomcat环境变量如何配置,以及验证方法,感兴趣的小伙伴们可以参考一下
Tomcat8 对应Devoader升级
01-30
标题中的“Tomcat8 对应 Devoader 升级”指的是在Tomcat 8...最好在测试环境中先进行升级验证,确保一切正常后再部署到生产环境。此外,遵循良好的版本控制和备份策略,以便在出现问题时能够迅速回滚到之前的稳定状态。
Linux修改Tomcat环境变量.txt
06-17
Linux修改Tomcat环境变量.txt
windows下配置Tomcat为系统服务
kugumao0620的博客
03-11 9820
1. 下载解压版的Tomcat,解压到自己知道的目录下,startup.bat  shutdown.bat   service.bat等文件都在tomcat的bin目录下2. 修改startup.bat文件:    在第一行前面加入下面的语句:    SET JAVA_HOME=%自己JDK路径% (例:C:\Program Files\Java\jdk1.7.0_04)    SET CATAL...
tomcat升级,配置编译
qq_41497074的博客
07-04 276
6.删除新版本catalina.sh,复制老版本catalina.sh到新版本bin目录下。4.将老版本webapp项目文件copy到新版本目录下(程序文件、pinpoint等)3.进入新版本tomcat/webapps目录/清空文件。5.清空新版本conf目录,使用老版本conf替换掉。7.修改catalina.sh数据权限。1.创建备份目录/复制文件。8.启动新版本tomcat。9.检查tomcat运行。
Tomcat 9.0.43 升级随笔
zdvhmas的博客
03-12 1464
场景: 记录一次tomcat7 到 tomcat9的升级操作。 版本选择: Tomcat 9.0.43 选择理由:新版本Tomcat 10.x 已经从Java EE 迁移Jakarta EE,而Jakarta EE 已经重构了javax.* 包,故而考虑到第三方框架的兼容性和工作量,故而选择9系列版本。 服务精简: 1. 关闭JSP相关功能,如下: 找到 `$CATALINA_BASE/conf/web.xml`,注释 `org.apache.jasper.servlet.JspSe..
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2709
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
Tomcat8 配置优化 最佳生产环境方案
05-24
Tomcat8 配置优化是提高生产环境性能的重要手段之一。以下是一些最佳实践和建议: 1. 调整 JVM 堆大小 JVM 堆大小是 Tomcat 性能的重要参数之一。在生产环境中,建议将最大堆大小设置为服务器物理内存的 70% 到 80%。 2. 启用压缩 Tomcat8 默认支持 GZIP 压缩,可通过在 server.xml 中添加以下代码启用: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json"/> ``` 3. 调整线程池 Tomcat8 默认使用的线程池是 NioEndpoint,可以通过修改 server.xml 文件中的以下参数进行优化: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" executor="tomcatThreadPool" maxThreads="500" minSpareThreads="50"/> ``` 其中 maxThreads 表示最大线程数,minSpareThreads 表示最小空闲线程数。 4. 启用缓存 Tomcat8 支持启用缓存,可以通过在 server.xml 文件中添加以下代码启用: ``` <Context cachingAllowed="true" cacheMaxSize="100000" cacheTTL="10000" cacheObjectMaxSize="1000"/> ``` 其中 cachingAllowed 表示是否启用缓存,cacheMaxSize 表示缓存最大大小,cacheTTL 表示缓存过期时间,cacheObjectMaxSize 表示缓存对象最大大小。 5. 关闭不必要的 Valve Tomcat8 默认启用了一些 Valve,如 AccessLogValve、RemoteAddrValve 等。在生产环境中,可以根据具体情况,关闭不必要的 Valve 以提高性能。 6. 使用 CDN 使用 CDN 可以将静态资源分发到不同的服务器上,减轻 Tomcat 的压力,提高性能。可以通过在 server.xml 文件中添加以下代码启用: ``` <Context docBase="webapps/myapp" path="/myapp"> <Resources className="org.apache.catalina.webresources.DirResourceSet" base="/var/www/myapp/static" webAppMount="/static"/> </Context> ``` 其中 base 表示静态资源所在路径,webAppMount 表示静态资源 URL 路径。 以上是一些 Tomcat8 配置优化的最佳实践和建议,可以根据具体情况进行调整以提高生产环境性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值