Articles of tomcat

我正在设置一个新的Tomcat部署，并希望它尽可能安全。 我创build了一个'jakarta'用户，并将jsvc作为守护进程运行Tomcat。 目录权限的任何提示，并限制访问Tomcat的文件？ 我知道我将需要删除默认的web应用程序 – 文档，例子等…有什么最佳做法，我应该在这里使用？ 那么所有的configurationXML文件呢？ 那里有任何提示？ 是否值得启用安全pipe理器，以便webapps在沙箱中运行？ 有没有人有设置这个经验？ 我见过在Apache后面运行两个Tomcat实例的人的例子。 看来这可以使用mod_jk或mod_proxy …任何优点/缺点？ 这是值得的麻烦？ 如果有问题，操作系统是Debian lenny。 我不使用apt-get，因为lenny只提供tomcat 5.5，我们需要6.x. 谢谢！

我们有几个tomcat服务器，我们只是发现有些文件我们不希望公众有权访问这些文件。 为了举例说明： 假设我们有一个通过tomcat发布的/ var / www / html /文件夹，但是我们不想公开/var/www/html/conf/dbinfo.txt。 此时人们可以访问www.thissite.com/conf/dbinfo.txt，他们可以看到东西。 我希望能够阻止它，所以不显示它，但它允许它被tomcat本身读取。 任何帮助表示赞赏。

我正在pipe理几个tomcat实例（aprox 30-35）并寻找一些控制台来集中日志。 我试过php-syslog-ng之前（没有与tomcat），并发现它很有用。 我希望这些软件具有以下一些function： – 语法突出显示根据例外的严重程度。 – 堆栈跟踪和嵌套exception的树视图。 奖励要点： – 某些模式匹配时发出警报。

我设置了Apache来代理tomcat，但是当我定位页面时出现以下错误。 我有时会得到一个空白页面或503： [错误] [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(2) failed in child 29611 for worker proxy:reverse [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(1) failed in child 29611 for worker https://localhost:8443/ [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(0) failed in child 29611 for worker http://localhost:8080/ 我在vm上configuration了两个虚拟主机，如下所示： [http主机] <VirtualHost *:80> ServerName www.mysite.net ServerAlias […]

我主要是一个Java开发人员，我向你们提出一个跨越开发人员和系统pipe理员之间分歧的问题。 几年前，当运行Tomcat作为应用程序服务器是一种新奇的事情时，习惯上把它作为Apache的前台。 据我了解，这是因为： Java被认为是“缓慢的”，并且有助于让Apache直接提供静态内容。 除非以root身份运行，否则Tomcat无法侦听端口80/443，这很危险。 Java不再被认为是缓慢的，我怀疑将Apachejoin混合会有助于加快速度。 至于端口问题，现在可能有更简单的方式将应用程序服务器连接到端口80/443。 所以我的问题是，这些日子里用Apache面向Java Web应用程序真的有什么好处吗？ 如果是这样，阿帕奇还是要走的路？ 我应该看看Nginx吗？ 如果是的话，我使用的是Glassfish，而不是Tomcat。

我们已经configuration了IIS 7networking服务器，并且希望在同一台机器上为使用Tomcat的TeamCity安装创build反向代理 。 IIS服务器站点是https://somesite ，我希望TeamCity显示为https://somesite/teamcityredirect到http://localhost:portnumber 。 我已经安装了IIS URL Rewrite扩展和应用程序请求路由来尝试设置一个反向代理，但无法使其工作。 我find最接近的答案是一个旧的StackOverflow问题： https ://stackoverflow.com/questions/331755/how-do-i-setup-teamcity-for-public-access-over-https 不幸的是没有任何工作的例子。 我search了很多，但似乎无法find一个相关的例子。 任何帮助表示赞赏！

我的Tomcat实例坐在驱动器上，剩下的空间很less。 我正在运行的应用程序将file upload从服务器移到NAS中。 然而，在上传过程中，Tomcat将本地文件保存在/ temp目录中。 我的服务器有第二个数据驱动器，有大量的空间，我想重新定位这个临时目录。 我怎样才能configurationTomcat，使它在这个其他驱动器上使用临时目录，即。 我怎样才能重新定位这个目录？ 编辑：我正在运行Windows服务器2k3。 我尝试设置CATALINA_TMPDIR env var，但Tomcat似乎忽略它。 解决scheme：我正在使用通过的“监视器Tomcat”应用程序 -Djava.io.tmpdir = C：\一些\默认\目录 到JVM。 这是压倒我设定的环境variables。 您可以在Java > Java选项下find它 改变这个已经解决了我的问题。

我正在试图find在Tomcat下安装Gerrit以及LDAP支持的很好的说明。 我需要安装在Windows 2008 Server上，最好。 但是，如果不可能，我可以selectLinux。 Gerrit指令仅涵盖docker安装： http://gerrit.googlecode.com/svn/documentation/2.1.3/install-j2ee.html#installation 如果我想在不同的环境下进行设置，没有太多的工作要做。 我find了一些有用的链接，但是没有把这些设置整合在一起。 http://codeslife.com/2011/06/08/install-gerrit-locally-under-windows/ http://gerrit.googlecode.com/svn/documentation/2.1.7/config-gerrit.html#_a_id_ldap_a_section_ldap http ：？//code.google.com/p/gerrit/issues/detail ID = 292 我总是可以设置这个试验和错误，但如果有人已经解决了这个问题，我宁愿节省时间。

我已经把我的应用程序的web.xml中的以下内容，以尝试不允许PUT，DELETE等： <security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>DELETE</http-method> <http-method>PUT</http-method> <http-method>SEARCH</http-method> <http-method>COPY</http-method> <http-method>MOVE</http-method> <http-method>PROPFIND</http-method> <http-method>PROPPATCH</http-method> <http-method>MKCOL</http-method> <http-method>LOCK</http-method> <http-method>UNLOCK</http-method> <http-method>delete</http-method> <http-method>put</http-method> <http-method>search</http-method> <http-method>copy</http-method> <http-method>move</http-method> <http-method>propfind</http-method> <http-method>proppatch</http-method> <http-method>mkcol</http-method> <http-method>lock</http-method> <http-method>unlock</http-method> </web-resource-collection> <auth-constraint /> </security-constraint> 好吧，现在： 如果我用DELETE方法做一个请求，我得到一个403回来。 如果我用delete方法做一个请求，我得到一个403回来。 但 如果我用DeLeTe方法做一个请求，我就OK了！ 我怎样才能让它不允许这些不区分大小写？ 编辑：我正在testing它与C＃程序： private void button1_Click(object sender, EventArgs e) { textBox1.Text = "making request"; System.Threading.Thread.Sleep(400); WebRequest req = WebRequest.Create("http://serverurl/Application/cache_test.jsp"); req.Method = […]

我对AWS服务非常陌生。 我正在尝试使用AWS云arrays，并创build了一个模板。 该模板是免费的，我可以使用它创build机器。 但是我在模板中添加了一些configuration，以便在启动过程中安装tomcat，git和其他东西。 但是这不会发生在我身上。 这里是我用来安装tomcat的代码的一部分： "Resources": { "Tomcat": { "Type": "AWS::EC2::Instance", "Metadata": { "AWS::CloudFormation::Init": { "config": { "packages": { "apt": { "tomcat6": [], "git": [], } } } } }, 但是当我login到机器既没有安装tomcat也没有安装git ！ 提前致谢。