Tomcat部署与安全设置操作

最新推荐文章于 2023-05-20 15:41:40 发布
最新推荐文章于 2023-05-20 15:41:40 发布
阅读量2.5k 收藏 5
点赞数 4
文章标签: centos tomcat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52273136/article/details/110236328
版权

Tomcat部署与安全设置

实验环境:Centos7.3虚拟机

实验步骤:
一:部署Tomcat
1、安装Java环境
在这里插入图片描述
在这里插入图片描述
2、为tomcat服务创建专用用户
在这里插入图片描述

3、安装配置Apache Tomcat8.5
在这里插入图片描述在这里插入图片描述

4、配置Tomcat为系统服务,然后开启服务
在这里插入图片描述

[Unit]
Description=Apache Tomcat 8
After=network.target

[Service]
Type=forking
User=tomcat
Group=tomcat
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx4096M -server -XX:+UseParallelGC'
Environment='CATALINA_OPTS=-Dfile.encoding=UTF-8 -server -Xms2048m -Xmx2048m -Xmn1024m -XX:SurvivorRatio=10 -XX:MaxTenuringThreshold=15 -XX:NewRatio=2 -XX:+DisableExplicitGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
Restart=on-failure

[Install]
WantedBy=multi-user.target

在这里插入图片描述
5、访问验证
在这里插入图片描述
6、编辑Tomcat-users.xml文件,为Tomcat Manager App创建管理用户
在这里插入图片描述在这里插入图片描述
7、访问验证
在这里插入图片描述在这里插入图片描述

二、Tomcat安全部署

1、隐藏Tomcat版本信息的方法

1)首先备份tomcat
在这里插入图片描述
2)解压tomcat/lib下的catalina.jar文件
在这里插入图片描述
3)进入解压后的文件下编辑配置文件
在这里插入图片描述在这里插入图片描述在这里插入图片描述
4)然后把修改后的文件重新压缩成jar包
在这里插入图片描述
5)重启服务,访问验证
在这里插入图片描述
2、禁用Tomcat管理端

1)删除默认/conf/tomcat-users.xml文件
在这里插入图片描述
2)删除webapps下默认所有目录和文件
在这里插入图片描述
3)将tomcat应用根目录配置为tomcat安装目录以外的目录
在这里插入图片描述在这里插入图片描述在这里插入图片描述
3、修改默认的telent管理端口号
在这里插入图片描述在这里插入图片描述
4、修改默认的ajp连接端口号
在这里插入图片描述在这里插入图片描述
5、配置文件列表访问控制 (禁止目录列表,防止文件名泄漏)
在这里插入图片描述在这里插入图片描述
(PS:false为不列出目录文件,true为允许列出)

三:Tomcat站点部署

1、安装MariaDB并启动服务
在这里插入图片描述在这里插入图片描述
2、创建数据库并授权
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
3、部署jspxcms到tomcat-webapps目录下
在这里插入图片描述在这里插入图片描述在这里插入图片描述
使用database下的mysql.sql脚本在tomcat数据库建立表
在这里插入图片描述在这里插入图片描述
4、编辑配置文件,配置数据库连接信息
在这里插入图片描述在这里插入图片描述
5、重启tomcat,访问jspxcms
在这里插入图片描述
测试成功

许一007
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
tomcat启动后tomcat-users.xml丢失问题解决办法
chance87的专栏
12-26 6715
tomcat启动后,发现网页无法打开,查看tomcat进程发现进程在,又查看tomcat启动日志显示正常启动,各种可能情况排查一遍后,发现tomcat-users.xml文件大小为零-----tomcat启动后tomcat-users.xml内容丢失了。把tomcat-users.xml重新拷贝过来,重启tomcat,问题解决了。但是tomcat-users.xml为什么会内容丢失那?
tomcat部署war项目操作文档
11-29
Tomcat部署WAR项目操作文档】 Tomcat是一个广泛使用的开源Java Servlet容器,它允许开发者部署Web应用程序,包括WAR(Web Application Archive)格式的文件。以下是一份详细的步骤指南,涵盖了从打包WAR文件到在...
tomcat上线时要注意的使用规范(安全配置)
ajax_yan的博客
07-20 282
1.关闭服务器的端口 解释一下原因,假如你的tomcat默认关闭端口是8005,命令是SHUTDOWN 启动tomcat以后,cmd 输入命令 telnet 127.0.0.1 8005 ,然后出现光标一闪一闪,继续输入SHUTDOWN ,此时tomcat神奇的关闭了。为了防止这种命令关闭服务,建议将SHUTDOWN改为其他复杂字符 ,或者直接关闭8005shudown的端口,防止被人远程...
Linux系统Tomcat安全重启
weixin_34023863的博客
08-04 89
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置与优化
java20150326的博客
04-05 332
Tomcat在各位JavaWeb从业者常常就是默认的开发环境,但是Tomcat的默认配置作为生产环境,尤其是内存和线程的配置,默认都很低,容易成为性能瓶颈. 一、JVM内存配置优化 在开发当中,当一个项目比较大时,依赖的jar包通常比较多,我们都知道,在应用服务器启动时,会将应用引用到的所有类通过ClassLoader依次全部加载到内存当中。Java的逻辑内存模型大致分为堆内存、栈内存、静态内...
Linux tomcat部署方式和conf目录下各文件的作用
博主是个懒蛋
02-12 6067
Tomcat部署Java Web应用程序有两种方式:静态部署和动态部署。(在下文中$CATALINA_HOME指的是Tomcat根目录) 一、静态部署 1、直接将web项目文件件拷贝到webapps 目录中 Tomcat的Webapps目录是Tomcat默认的应用目录,当服务器启动时,会加载所有这个目录下的应用。所以可以将JSP程序打包成一个 war包放在目录下,服务器会自动解开这个
Tomcat安全部署配置手册
03-24
### Tomcat安全部署配置手册 #### 一、安全性配置详解 **1. 关闭服务器端口** 在Tomcat的`server.xml`配置文件中,默认包含了一行代码用于指定关闭服务器的端口号以及对应的关闭命令。例如: ```xml ``` 这行...
Tomcat服务器 安全设置第1/3页
09-30
Tomcat服务器安全设置Tomcat作为一款广泛应用的开源Web服务器,因其高效稳定而深受开发者喜爱。然而,如同任何软件一样,Tomcat在默认配置下可能存在一些安全隐患,这些漏洞可能会被恶意攻击者利用。为了确保...
Tomcat控制台部署
11-23
在进行Tomcat部署前,首先需要确保Java运行环境(JRE)已正确配置。本文档中的示例使用Java 1.8作为JRE版本。 1. **复制JRE文件夹**: - 将所需的JRE文件夹(例如`jre1.8.0_121`)复制到Tomcat安装目录下。确保JRE...
tomcat部署与它的java环境包
05-19
"Tomcat部署与它的Java环境包"这一标题主要涵盖了两个核心概念:Tomcat服务器的部署以及与之关联的Java环境配置。Tomcat是Apache软件基金会的一个开源项目,它是一个流行的Java Servlet容器,主要用于运行Java Web...
解决tomcat启动Exception creating UserDatabase异常。
溪居
07-02 3457
    一位同事重新配置一套开发环境时,启动tomcat出现这样一个异常: 2008-6-30 10:24:45 org.apache.catalina.mbeans.GlobalResourcesLifecycleListener createMBeans 严重: Exception creating UserDatabase MBeans for UserDatabase java
遇到tomcat启动报错No UserDatabase component found under key UserDatabase解决方案
12-27 1214
下面是报错的信息 根据原因可以知道是userDatebase没找到。 解决方法:找到tomcat安装目录,我的是F:\apache-tomcat-7.0.70\conf,找到server.xml,看看里面是不是少了 将这个配置加进去就可以了<Resource auth="Container" description="User database that can ...
Tomcat的配置安全
The_Strong的博客
07-29 250
Tomcat的配置安全 1. 配置安全 删除webapps目录下的所有文件,禁用tomcat管理界面 注释或删除tomcat-users.xml 文件内的所有用户权限 更改关闭tomcat指定或禁用 tomcat 的server.xml 中定义了可以直接关闭Tomcat 实例的管理端口(默认8005)。可以通过telnet 连接上该端口之后,输入SHUTDOWN (此为默认关闭指令)即可关闭Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。默认关闭Tomcat 的端口和指令都很
TomcatTomcat多个版本存在信息泄漏漏洞
最新发布
cnskylee的博客
05-20 3568
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
tomcat启动报错No UserDatabase component found under key UserDatabase
热门推荐
y6300023290的专栏
02-24 1万+
非正常关机,造成了tomcat下conf文件中的tomcat-user.xml文件异常,copy一个新的tomcat-user.xml覆盖就可以了.
TOMCAT7 生产环境优化
摩卡&Java
05-28 381
TOMCAT的优化基本分为两个方面: 一、JVM参数的优化 二、TOMCAT自身的配置   一、JVM参数的优化   在/bin目录下的catalina.sh头部加入   写道 JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=GBK -server -Xms1024m -Xmx1024m -XX:NewSize=512m ...
java.awt.headless 模式
我爱大海V5的专栏
08-05 3104
1. 什么是 java.awt.headless? Headless模式是系统的一种配置模式。在该模式下,系统缺少了显示设备、键盘或鼠标。 2. 何时使用和headless mode? Headless模式虽然不是我们愿意见到的,但事实上我们却常常需要在该模式下工作,尤其是服务器端程序开发者。因为服务器(如提供Web服务的主机)往往可能缺少前述设备,但又需要使用他们提供的功能,生成相应的
Apache Tomcat 各版本发行时间( v11.0.0M18~v3.0)
逆境清醒的博客
06-03 1万+
Apache Tomcat 发行很多年了,维护难度和稳定性受开发维护环境和客户偏好影响有所不同,有时需要查找回旧版本相关的配套软件。这里收集了tomcat 从V3.0~最新的V11.0.0M1的发布日期(2022-12-05),仅供参考..........................................
Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响
wangxi06的专栏
02-08 1339
01事件背景 6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示: 漏洞详情链接: http://mail-archives.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4@apache.org%3E 翻译 漏洞名称:Apache Tomcat HTTP/2 拒绝服务漏洞 漏洞编..
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值