Articles of tomcat

https://weakdh.org/sysadmin.html上的Tomcat修复列出的非GCM密码是否有错别字？ 在“Apache Tomcat”标题下和“在server.xml文件（对于JSSE）”文本下面，有以下连接器密码configuration。 我的问题涉及底部的14个密码（名称中没有GCM的密码） （为了便于阅读，添加了新行） <Connector ciphers="[GCM Ciphers], TLS_ECDHE_RSA_WITH_AES_128_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_SHA256, TLS_ECDHE_RSA_WITH_AES_128_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_SHA, TLS_ECDHE_RSA_WITH_AES_256_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_SHA384, TLS_ECDHE_RSA_WITH_AES_256_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_SHA, TLS_DHE_RSA_WITH_AES_128_SHA256, TLS_DHE_RSA_WITH_AES_128_SHA, TLS_DHE_DSS_WITH_AES_128_SHA256, TLS_DHE_RSA_WITH_AES_256_SHA256, TLS_DHE_DSS_WITH_AES_256_SHA, TLS_DHE_RSA_WITH_AES_256_SHA " /> 应该是这些CBC密码吗？ <Connector ciphers="[GCM Ciphers], TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_256_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA " /> 看来他们错过了CBC_的名字。 例： TLS_DHE_RSA_WITH_AES_256_SHA应该是TLS_DHE_RSA_WITH_AES_256_ CBC_ SHA。 根据https://www.openssl.org/docs/apps/ciphers.html ，后者存在，而前者不存在。 如果您查看weakdh.org网站上的其他修复程序，则可以看到其他产品使用不同的密码命名约定。 使用OpenSSL密码列表，您可以将这些名称映射到Tomcat使用的名称，并找出它们映射到CBC密码。 我尝试使用从我的server.xml中发布的weakdh.org密码，但它没有效果。 如果即使是一个密码拼写错误或者不是一个合法的密码名称，Tomcat也会忽略这些密码，并且Tomcat会回退到使用JVM的默认密码。 […]

我已经在openshift tomcat上部署了我的war文件。 正如build议直接部署war文件，我们需要在应用webapps文件夹中的war文件之前删除src和pom.xml文件。 预编译Java应用程序（WAR和EAR文件）到你的OpenShift上 现在，因为我的应用程序使用mysql驱动程序 – 当tomcat启动时打开shift它抛出错误的mysql驱动程序类未find。 我还可以如何将mysql驱动程序添加到openshift tomcat中。 把它们放到web-inf / lib目录下是行不通的，因为数据源是在tomcat context.xml上configuration的

我试图在activeMQ 5.8.0下使用JMS实现一个新的应用程序。 有几个应用程序configuration为生产者（即在MQ中转储消息），两个主题，然后消费者被configuration为查看在Tomcat服务器启动时dynamic创build的VirtualTopic。 示例stream程将是： Producer1 (Tomcat) –JMS–> ActiveMQ.VirtualTopic Consumer.VirtualTopic1 –JMS–> Consumer1 (Tomcat) Consumer.VirtualTopic2 –JMS–> Consumer2 (Tomcat) 我们希望灵活性能够启动任何数量的消费者，并将ActiveMQdynamic地发送给他们。 这是工作。 但是，当消费者服务器被closures时（或者不再需要，服务器崩溃，networking中断等），我希望AMQ停止在VirtualTopic上放置消息，因为stream量控制正在踢入，不再是从生产者消耗的消息。 我有我的activemq.xmlconfiguration与： <broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}" schedulePeriodForDestinationPurge="10000"> <policyEntry queue=">" gcInactiveDestinations="true" inactiveTimoutBeforeGC="30000" /> 因此，我希望服务器在Tomcat节点停止40秒（标记为零的消费者数量）内被标记为非活动状态，但不会发生。 我错过了什么吗？ 谢谢！

标题总结了设置。 我知道错误意味着Java版本不匹配，在一个tomcat正在使用和一个Jenkins被编译之间。 如果我运行java -version我会得到： java version "1.7.0_80" 如果我运行javac -version ，则得到： 1.7.0_80 我在系统上安装了其他Java安装程序，所以我无法删除它们，例如Java 6和8。 我的环境variables： JAVA_HOME == /usr/lib/jvm/java-7-oracle CATALINA_HOME == EMPTY JENKINS_HOME == ~/.jenkins ===更新=== 我已经删除了以前安装的openjdk6，现在我得到另一个错误： java.lang.NullPointerException at jenkins.util.groovy.GroovyHookScript.run(GroovyHookScript.java:63) at hudson.util.BootFailure.publish(BootFailure.java:43) at hudson.WebAppMain.contextInitialized(WebAppMain.java:247) at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4973) at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5467) at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150) ===更新=== 当检查源时，我发现这在63行，然后这行682＆762，似乎Jenkins或j.servletContext未初始化… 我究竟做错了什么？ 如果有缺less的细节，让我知道我会join到这个问题。

所有这些Java的东西我都是新手。 我用tomcat6在Ubuntu机器上安装了一堆War-Packed的Web应用程序。 其中一个不起作用（skos-play），显然是因为它需要libservlet3，而Tomcat6则带有libservlet2.5。 对于其他的其他应用程序，tomcat6被推荐，我不知道他们是否会与7一起工作…在尝试之前我想问 有没有可能告诉一个单独的Web应用程序li​​bservlet库它应该使用，以便我可以使用我的tomcat6，但与libservlet3的特定应用程序？ 如果没有，是否有可能（你会推荐）在同一台机器上运行tomcat6和tomcat7的实例吗？ 非常感谢您的帮助和祝福！

我正尝试在Windows 2012 R2服务器上的tomcat上安装SSL证书。 我遵循正常的程序： 创build密钥库 生成的csr 从Godaddy获得证书 将密钥导入密钥库 用正确的值更新server.xml 重新启动tomcat 但是，当我运行URL时，它指向一些自签名的根证书。 我试图清除tomcatcaching，但它不工作。 我正在寻找什么可能阻止tomcat发送正确的证书的build议？

我正在尝试部署后重新启动我的tomcat 8服务器。 build立： gitlab-runner使用自己的用户（称为gitlab-runner） tomcat使用自己的用户名为tomcat sudoers有一个条目，以便gitlab-runner可以运行脚本： gitlab-runner ALL=(tomcat) NOPASSWD: /home/tomcat/deploy.sh 部署脚本只是将文件复制到webapps目录中，closures并重新启动它： cd /home/tomcat/bin sh catalina.sh stop -force … sh catalina.sh start 当我手动运行脚本作为gitlab的运行者用户一切工作正常： sudo -u tomcat /home/tomcat/deploy.sh 但是，当从gitlab-ci-multi-runner开始工作（推送到gitlab存储库）时，会发生以下情况。 gitlab-runner基本上写了一个script.sh然后执行上面的命令。 通常当我启动tomcat我看到以下输出：closures： Using CATALINA_BASE: /home/tomcat/ Using CATALINA_HOME: /home/tomcat/ Using CATALINA_TMPDIR: /home/tomcat/temp Using JRE_HOME: /usr Using CLASSPATH: /home/tomcat/bin/bootstrap.jar:/home/tomcat/bin/tomcat-juli.jar Using CATALINA_PID: /home/tomcat/bin/catalina.pid 对于启动： Using CATALINA_BASE: /home/tomcat/ Using CATALINA_HOME: /home/tomcat/ Using […]

我刚刚在我的tomcat服务器目录中部署了一个app.war文件。 当服务器启动时，上下文初始化失败，出现以下exception： [ERROR] 2015-10-08 04:01:56,946 org.springframework.web.context.ContextLoader – Context initialization failed org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'hibernateDAO' defined in ServletContext resource [/WEB-INF/hibernate-persistance.xml]: Instantiation of bean failed; nested exception is org.springframework.beans.BeanInstantiationException: Could not instantiate bean class [cz.techsys.web.server.services.hibernatepersistance.HibernateDAO]: Constructor threw exception; nested exception is java.lang.Error: Unresolved compilation problems: Syntax error, annotations are only available if source level […]

我试图解决与我们的git服务器冻结问题。 我们在专用Windows Server 2012 R2标准虚拟机上运行Atlassian Stash 。 服务器有时（每周几次）会冻结几分钟。 冻结似乎只影响连接的git客户端; 机器上的其他活动运行良好。 我们仍然可以使用远程桌面来访问这个盒子。 任务pipe理器显示很less的CPU活动和可以忽略的磁盘和networkingIO数量。 我们已经注意到，该机器正在与工作站进行出站LDAP连接，而不是任何Active Directory域控制器，而是连接到笔记本电脑。 显然笔记本电脑不会回应，所以连接挂起，直到超时。 一旦超时，正常的git服务恢复。 至less，直到下一次。 我们已经validation了networking连接是由Tomcat（Stash的应用程序主机）发起的。 什么会导致此服务器尝试build立到不是Active Directory控制器的计算机的LDAP连接？ Stash的目录服务configuration仅列出本地Active Directory域控制器，但我们注意到还有多个到其他有效的域控制器的出站连接。 机器如何发现这些其他域控制器？ 这种机制可能解释为什么它试图与笔记本电脑谈话？

我的意图非常简单，我想键入example.com并redirect到example.com:8080/myapp example.com:8080/myapp是一个java / tomcat应用程序。 <VirtualHost *:80> ServerName example.com ProxyPass / example.com:8080/myapp/ ProxyPassReverse / example.com:8080/myapp/ ProxyRequests Off RewriteEngine on RewriteRule ^(/.*) example.com:8080/myapp/$1 [P] <Proxy example.com:8080/myapp*> Order deny,allow Allow from all </Proxy> ErrorLog ${APACHE_LOG_DIR}/error.log </VirtualHost> 结果是当我inputhttp://example.com时，它被redirect到example.com:8080/myapp/myapp 我从Tomcat的文件server.xml有以下说明： Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" proxyPort="80" proxyName="example.com" 我没有看到什么？