tomcat8.0.32+jdk1.8优化

于 2023-09-26 09:15:00 发布
阅读量114 收藏 1
点赞数
文章标签: 前端 运维 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/133185371
版权
本文详细介绍了如何对Tomcat8.0.32版本进行安全优化,包括修改管理端口、保护AJP连接、禁用管理界面、降权启动、文件访问控制、Serverheader重写、访问IP限制以及JVM参数和内部调优设置,提升服务器性能和安全性。
摘要由CSDN通过智能技术生成

tomcat8.0.32+jdk1.8优化

1)tomcat的安全优化

(1)tomcat的管理端口设置:配置文件中:默认8005,需要修改,或者修改后面的字符串

<Server port="8005" shutdown="SHUTDOWN">  #管理端口,配置为默认,需要修改端口或后面字符串 

否则:可以用telnet连接上后使用命令:SHUTDOWM关闭tomcat服务。注意:不能注释,注释后tomcat启不来。

[root@localhost ~]# telnet 127.0.0.1 8005

(2)ajp连接端口保护: (只用http1.1那个协议端口连接(8080那个),8009端口可注释或修改成其他端口,减少漏洞)

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> #ajp连接端口,配置为默认

(3)禁用管理端(3个管理界面都禁用的方法)  #根据需要选择

方法1)删除默认的tomcat安装目录/conf/tomcat-users.xml文件,可禁用3个管理界面

方法2) 将tomcat应用根目录配置为tomcat安装目录以外的目录

(4)降权启动   使用普通用户tomcat管理起停

(5)文件列表访问控制默认就是false,不用修改,不列出目录文件,若为true就是允许列出,默认不列出)

[tomcat@localhost ~]$ vim /usr/local/tomcat/conf/web.xml

<servlet>

        ..................

            <param-value>false</param-value>          #默认就是false,不用修改

    </servlet>

(6)Server header重写(推荐,类比京东) 未配置时,会显示出服务器的header,容易被攻击。

配置方法:在配置文件/usr/local/tomcat/conf/server.xml中的 8080端口连接器的最后面添加:server="自定义内容"

[tomcat@localhost ~]$ vim /usr/local/tomcat/conf/server.xml

 <Connector port="8080" protocol="HTTP/1.1"

       connectionTimeout="20000"

       redirectPort="8443" server="jdws" />  #引号里是自定义的,也可其他,添加该内容

[tomcat@localhost ~]$ curl --head http://localhost:8080  #不配置时:会显示出服务器的header

HTTP/1.1 200 OK

.............

Server: jdws

(7)访问限制:限制哪些IP能访问,哪些不能访问  

添加位置:在server.xml配置文件中的appBase=="webapps"对应的<Host>  </Host >的标签内容的最后添加一行如下内容:(如下内容根据限制不同,选择不同,根据情况选择或修改)

#只允许192.168.231.1的IP访问tomcat:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.231.1"  deny=""/> 

#只允许192.168.231.1和192.168.231.2的IP访问tomcat:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.231.1, 192.168.231.2"  deny=""/> 

#只允许整个192.168.231.0网段的IP访问tomcat:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.231.*"  deny=""/>

#只允许192.168.231.0网段的IP访问tomcat,但不允许192.168.231.1该ip访问:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.231.*"  deny="192.168.231.1"/> 

(8)建议关闭自动部署  autoDeploy="false"

修改位置:在server.xml配置文件中的appBase=="webapps"对应的<Host> … </Host >的标签内修改参数:autoDeploy="false",默认是true.

[tomcat@localhost ~]$ vim /usr/local/tomcat/conf/server.xml

      <Host name="localhost"  appBase="webapps"

            unpackWARs="true" autoDeploy="false">   #这里需要修改成false,默认是true

unpackWARs="true"   #自动解压war包;   autoDeploy="true"   #自动部署(建议关闭,改成false)

(9)起停脚本权限回收推荐

chmod -R 744 /usr/local/tomcat/bin*   

(root执行,除了tomcat用户,去除其他用户tomcat的bin目录脚本的可执行权限,防止其他用户有起停tomcat服务的权限)

2)tomcat的优化:(外部调优和内部调优,此处只做内部调优(也包括点jvm调优)

禁用DNS反查询(客户端连接tomcat时,tomcat会根据连接的客户端IP反向dns解析,查询客户端ip对应域名,这没必要),调整线程数压缩

(1)tomcat的jvm参数调优:

在/usr/local/tomcat/bin/catalina.sh中添加下面内容:

JAVA_OPTS="-server -Xms4096M -Xmx4096M -XX:PermSize=256M -XX:MaxPermSize=512M -Djava.awt.headless=true "  

#注释:

-server:   指定server模式启动时tomcat慢,但运行起来稳定且提高性能

-Xms4096M: 初始堆内存的大小,一般和下面的设置一样,一启动就分配这么大堆内存

-Xmx4096M: 最大堆内存的大小,一般和上面的设置一样,启动后最大也分配这么大堆内存,最大堆内存一般建议不要大于4G

-Xmn600M:   年轻代(新生代)的内存大小(即:新生代的内存大小,是堆内存里的细分出的一部分,默认值大小是整个堆内存的3/8)

-XX:PermSize=256M:   持久代的初始内存大小(可适当加大,jdk1.8及以后,自动计算,不需配置)

-XX:MaxPermSize=512M:持久代的最大内存大小(可适当加大,jdk1.8及以后,自动计算,不需配置)

-Djava.awt.headless=true: 表示无图形显示器模式,当程序里使用和绘图有关的api时,如果正确的声明了这种模式,才能正确调用api,如果不声明可能会抛出异常。一般linux系统上要加上这项.

(2)tomcat内部调优:

1)关闭DNS反查询 2)调整线程数 3)设置压缩 4)设置为nio模式,运行效率高,默认是:protocol="HTTP/1.1"

在/usr/local/tomcat/conf/server.xml配置文件中配置:统一进行上面的设置,如下:

[tomcat@localhost ~]$ vim /usr/local/tomcat/conf/server.xml

    <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"

               URIEncoding="UTF-8" minSpareThreads="25" maxSpareThreads="75"

               maxThreads="300" acceptCount="300"

               enableLookups="false" disableUploadTimeout="true" 

               connectionTimeout="20000"

               compression="on" compressionMinSize="2048"

               compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"

               redirectPort="8443" server="GDWS" />

注释:此处参数是两种生产环境的参数,根据需要参考选择

minSpareThreads="25" maxSpareThreads="75"   #最小最大空闲线程数设置,也可是100和200,

enableLookups="false"        #关闭DNS反查询

disableUploadTimeout="true"  #打开一个下载超时

connectionTimeout="20000"    #连接的超时时间,毫秒

acceptCount="300"            #等待工作的线程数量,也可200,当所有的线程都启用以后,还允许一些用户连接进来,这个就是等待工作的线程数(不算正在工作的线程数)

maxThreads="300"            #最大线程数,只当前tomcat可以同时工作的最大线程数量,也可认为是:当前同时处理的用户请求数量, 也可500,根据需要此处参数是两种生产环境的参数,根据需要参考选择

compression="on"            #开启压缩

compressionMinSize="2048"   #压缩的最小大小,文件超过这么大时才压缩

compressableMimeType        #压缩的文件类型,需要压缩的什么文件类型

protocol="org.apache.coyote.http11.Http11NioProtocol"  #设置为nio模式,运行效率高,默认是:protocol="HTTP/1.1"

运维实战课程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tomcat8.0.32
07-21
apache-tomcat-8.0.32 windows x86 apache-tomcat-8.0.32 windows x86
apache-tomcat-8.0.32
05-12
apache-tomcat-8.0.32
linux版tomcat8.0.32
09-19
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
Apache-Tomcat-8.0.32 For Max OS
qq_15756089的专栏
02-24 347
Apache-Tomcat-8.0.32 For Max OS 以上是自己总结的为Mac OS安装Apache-Tomcat-8.0.32的过程,希望对大家有所帮助。由于懒于在CSDN—markdown编辑器中再次排版,所以直接在文档中直接截图,希望大家谅解。
tomcat8+jdk1.8.zip
08-16
【标题】"Tomcat8+jdk1.8.zip"是一个包含Tomcat 8服务器和Java Development Kit (JDK) 1.8版本的压缩包,适用于Linux和Windows操作系统。这个组合是开发和运行Java Web应用程序的常用环境配置。 【描述】提及的...
tomcat8.0.32+jdk1.8安装和优化
06-28
【标题】:“Tomcat8.0.32+jdk1.8安装与优化教程” 【内容】: 在IT行业中,Tomcat和Java JDK是两个至关重要的组件,它们一起构成了Java Web应用程序的基础。Tomcat是一个开源的Java Servlet容器,主要用于运行...
tomcat6.0.48+jdk1.7或jdk1.8或jdk1.6
最新发布
06-28
标题中的"tomcat6.0.48+jdk1.7或jdk1.8或jdk1.6"指的是一个配置环境,其中Tomcat是Apache软件基金会的一个开源Java Servlet容器,版本为6.0.48,它主要用于部署和运行Java Web应用程序。而JDK(Java Development Kit...
eclipse+jdk1.8资源下载
11-11
JDK1.8是Java历史上一个重要的里程碑,引入了许多新特性,如Lambda表达式、函数式接口、Stream API、日期与时间API的改进以及新的编译器优化等。Lambda表达式使得Java语言更加简洁和面向函数,可以更方便地处理集合...
tomcat8.0.48+JDK1.8 64位
11-02
标题中的“tomcat8.0.48+JDK1.8 64位”指的是一个集成环境,其中包含了Apache Tomcat服务器的8.0.48版本和Java Development Kit (JDK)的1.8版本,且两者都是为64位操作系统设计的。这个组合是开发和运行Java Web应用...
apache-tomcat-8.0.32-windows-x64-zip
02-25
apache-tomcat-8.0.32-windows-x64-zip
Tomcat、JDK优化配置
04-03
NULL 博文链接:https://576512181-qq-com.iteye.com/blog/1472422
tomcat8.0 32位
04-09
Tomcat是Apache 的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范,技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
JDK1.8Tomcat8
10-12
此为windows 64位的JDK1.8Tomcat8,不要下错了,本意方便大家,谢谢支持
tomcat8.0.32的BUG
dayuneducn的专栏
04-13 731
我使用的解决办法是直接换个低版本,参考文章:https://issues.apache.org/jira/browse/WW-4386 org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe         at org.apache.catalina.connector.
apache-tomcat-8.0.32 + jdk1.8.0_65 的环境配置
果然朝辉的博客
03-20 6773
apache-tomcat-8.0.32 + jdk1.8.0_65 的环境配置
基于jdk1.8的Java服务监控和性能调优
Box_clf的博客
05-13 1471
默认使用的是mixed mode用的不多, 只需要做了解, 用的比较多的是XX参数。
jdk1.8tomcat8.0.32,java EE版(Mars.1 Release(4.5.1))的保姆级安装及环境配置
m0_62060794的博客
11-19 3448
当客户端浏览器向服务器发出请求时,服务器将会加载jsp文件,并将jsp文件转化为servlet代码,然后jsp引擎把servlet代码编译为class文件,最后服务器加载执行class文件,最后把执行结果发送回浏览器进行显示。2.展开刚刚建好的项目,右键WebContent,new,选择XML File(若无该选项,选择Other,然后找到XML展开,选择XML File),next,然后对xml文件进行命名,finish。传入:右键空白,import,WAR file,选择导入即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值