2. 程式人生 > >Tomcat8安裝, 安全配置與效能優化

Tomcat8安裝, 安全配置與效能優化

阿新 發佈:2019-01-23
  •  為了便於檔案管理,個人習慣  在/opt目錄下建立 一個install目錄用於存放 軟體安裝包,在/usr 目錄下建立local資料夾使用者存放解壓檔案
  • 下載安裝包: wget http://apache.fayea.com/tomcat/tomcat-8/v8.0.32/bin/apache-tomcat-8.0.32.tar.gz
  • 解壓壓縮包: tar -zxvf apache-tomcat-8.0.32.tar.gz
  • 移動解壓檔案到 mv apache-tomcat-8.0.32/ /usr/local/
  • 為方便起見,可以使用  mv /usr/local/apache-tomcat-8.0.32/ /usr/local/tomcat8/ 修改目錄名稱
 設定埠防火牆:    centos7以下版本設定方法:        方法一:便於測試,可以先關閉關閉 iptables,防止埠攔截無法進行測試:service iptables stop        方法二:在iptables中新增允許規則(以下以Tomcat預設埠8080為例),操作步驟如下:         1、新增規則  sudo iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT         2、儲存規則:sudo /etc/rc.d/init.d/iptables save         3、重啟iptables: sudo service iptables restart

    centos7設定方法: 開啟埠     firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含義:  --zone #作用域  --add-port=80/tcp  #新增埠,格式為:埠/通訊協議  --permanent   #永久生效,沒有此引數重啟後失效 重啟防火牆  firewall-cmd --reload  Tomcat服務啟動停止:       啟動tomcat:sh /usr/local/tomcat8/bin/startup.sh       檢視日誌:tail -200f /usr/local/tomcat8/logs/catalina.out
       停止tomcat: sh /usr/local/tomcat8/bin/shutdown.sh

二、Tomcat 安全配置與優化

2.1優化server.xml

2.1.1 隱藏版本資訊

  • 隱藏HTTP 頭部的版本資訊 。

         編輯server.xml: vi /usr/local/tomcat8/conf/server.xml 

                 為Connector 新增 server 屬性 
<span style="font-family:Consolas, Liberation Mono, Menlo, Courier, monospace;">                </span><span style="font-family:Microsoft YaHei;"> <Connector port="8080" protocol="HTTP/1.1"
                                          connectionTimeout="20000"
                                          redirectPort="8443" server="APP Srv1.0"/></span>

  • 隱藏404頁面出現的版本號
          針對該資訊的顯示是由一個jar包控制的,該jar包存放在 Tomcat 安裝目錄下的lib目錄下,名稱為 catalina.jar。

         我們可以通過 jar xf 命令解壓這個 jar 包會得到兩個目錄 META-INF 和 org ,通過修改 org/apache/catalina/util/ServerInfo.properties 檔案中        的 serverinfo 欄位來實現來更改我們tomcat的版本資訊。

      檔案資訊如下:

[[email protected] ~]#  cat /usr/local/tomcat8/lib/org/apache/catalina/util/ServerInfo.properties |grep -v '^$|#' server.info=Apache Tomcat/8.0.23 server.number=8.0.23.0 server.built=Mar 18 2016 20:31:49 UTC 還有另外一種方法來實現隱藏或偽裝Tomcat的版本資訊,其本質和上面一樣,操作如下: [[email protected] ~]# cd /usr/local/tomcat8/lib [[email protected] lib]# mkdir -p org/apache/catalina/util [[email protected] lib]# cd org/apache/catalina/util [[email protected] util]# vim ServerInfo.properties server.info=nolinux        # 如果想修改成其它版本號,把這個地方的值改成其它值就行了

      修改效果如下:

         

         2.1.2禁用Tomcat管理介面

              生產環境一般不適用Tomcat預設的管理介面,這些頁面存放在Tomcat 的webapps安裝目錄下,

          把該目錄下的所有檔案刪除即可:rm -rf  /usr/local/tomcat8/webapps/*

          另外刪除相關的配置檔案 host-manager.xml 和 manager.xml,在Tomcat 安裝目錄 conf/Catalina/localhost目錄下。

         註釋或刪除tomcat_user.xml 中的所有使用者許可權。

         2.1.3  應用程式安全

               tomcat預設 開啟了對war熱部署。為了防止被植入木馬惡意攻擊,我們要關閉war包自動部署。

 關閉自動載入最新程式碼(設定reloadable

    修改例項:                          

     <Host name="localhost"  appBase="webapps"  
       unpackWARs="false" autoDeploy="false"   
        reloadable="false">

         2.1.4 更改關閉Tomcat的指令

               server.xml中定義了可以直接關閉 Tomcat 例項的管理埠。我們通過 telnet 連線上該埠之後,輸入 SHUTDOWN (此為預設關閉指             令)即可關閉 Tomcat 例項(注意,此時雖然例項關閉了,但是程序還是存在的)。由於預設關閉 Tomcat 的埠和指令都很簡單。預設埠為          8005,指令為SHUTDOWN 。因此我們需要將關閉指令修改複雜一點。

       當然,在新版的 Tomcat 中該埠僅監聽在127.0.0.1上,因此大家也不必擔心。除非黑客登陸到tomcat本機去執行關閉操作。

       修改例項:

           <Server port="8005" shutdown="9SDKJ29jksjf23sjf0LSDF92JKS9DKkjsd">

        或者禁用8005埠

            <Server port="-1" shutdown="SHUTDOWN">

        2.1.5 連線池配置

           使用執行緒池,用較少的執行緒處理較多的訪問,可以提高tomcat處理請求的能力。

           編輯配置檔案 server.xml : vi  /usr/local/tomcat8/conf/server.xml

            2.1.5.1 開啟被註釋的預設連線池配置

                     預設配置:

<!--
             <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
                    maxThreads="150" minSpareThreads="4"/>
                 -->

相關推薦

Tomcat8安裝 安全配置效能優化

 為了便於檔案管理,個人習慣  在/opt目錄下建立 一個install目錄用於存放 軟體安裝包,在/usr 目錄下建立local資料夾使用者存放解壓檔案 下載安裝包: wget http://apache.fayea.com/tomcat/tomcat-8/v8.0.32/bin/apache-tomc

linux第一篇網路配置基本元件安裝

宣告:部分內容為引用,如有侵權請聯絡作者本人進行修改,謝謝。 1、 系統選擇 在安裝centOS時有以下幾個版本: 按檢視分:(Minimal)Desktop、Teminal,就是否純命令還是視覺化的一個區別 按軟體功能分:Basic Server、Minimal,前者是系統自帶安裝平臺支援軟體和常用

Apache Tomcat 8.5 安全配置高併發優化

https://www.renwole.com/archives/357 通常我們在生產環境中,Tomcat的預設配置顯然不能滿足我們的產品需求,所以很多時候都需要對Tomcat的配置進行調優,以下綜合我自己的經驗來配置 Tomcat 安全與優化情況,如果你有更好的方

jdk1.8下載安裝環境配置

官網下載jdk1.8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 用工具傳輸到虛擬機器 解壓檔案:tar -zxvf 檔名 複製檔案到usr/j

Nginx安裝效能優化

NGINX 安裝 前提:完整的編譯環境 gcc g++ make 開發庫等 系統:Linux Ubuntu-server-12.04-64bit 核心:Linux 3.13.0-68-generic apt-get install build-esse

nginx安全效能優化(上部)

Nginx——Ngine X,是一款自由的、開源的、高效能HTTP伺服器和反向代理伺服器;也是一個IMAP、POP3、SMTP代理伺服器;也就是說Nginx本身就可以託管網站(類似於Tomcat一樣),進行Http服務處理,也可以作為反向代理伺服器使用。 Nginx 解

Red Hat Enterprise Linux 5 (紅帽子企業版5)下Samba VSFTP配置安裝

++++++++++++++++++++++++++++++++++++++++++ 本文系本站原創,歡迎轉載! 轉載請註明出處: ++++++++++++++++++++++++++++++++++++++++++ SMB(Server Message Block,

從瀏覽器渲染原理淺談迴流重繪效能優化

目錄 前言 瀏覽器的渲染引擎 渲染流程 渲染樹與渲染物件 迴流 全域性佈局和增量佈局 "迴流"還是"重排"?

Filter過濾器xml配置頁面不亂碼整理

img common 解析 throws lns -- lte inf filter過濾器 1.xml配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3

php源碼安裝配置apache支持php

cannot .html openssl director link sql html ech rod 一、php安裝準備環境 yum install zlib libxml libjpeg freetype libpng gd curl libiconv zlib-de

java ee sdk怎麽安裝環境配置

workspace http += art 服務 搭建 下載鏈接 tools.jar ont java ee sdk怎麽安裝 下載安裝Java EE SDK 版本:Java Platform,Enterprise Edition 7 SDK (with

redis安裝主從配置

ins 硬盤 ria 搭建 rep col start libc 如何 本實驗的目的是搭建redis服務器,測試,並配置主從服務一、前期準備工作 1、準備兩臺服務器,我這裏是192.168.4.123和192.168.4.124兩臺服務器; 2、安裝依賴包:gc

hadoop安裝配置單節點hadoop叢集

前言:本文以申威伺服器raise系統為例,安裝部署hadoop-2.7.3 一、安裝Java 在安裝 hadoop 之前,請確保你的系統上安裝了 Java。使用java -version命令檢查已安裝 Java 的版本。 申威raise系統中預設安裝Java1.7版本,安裝路徑

centos6.7系統安裝網路配置

安裝CentOS作業系統 (1)將下載好的centos系統映象DVD1.iso刻錄到DVD光碟,或通過Exsi客戶端工具掛載,開啟建立的新的虛擬機器,設定從光碟機啟動,從光碟機引導後,將出現下面的介面。選擇第一項,然後回車:     (2)跳過光碟質量

redis安裝修改配置檔案多例項部署 redis-server

redis 安裝 解壓: [[email protected] software]# tar -xvf redis-3.2.11.tar.gz 進入redis根目錄: [[email protected] software]# cd redis-3.2.11/ 編譯安裝: [[

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.2 儲存器系統

儲存器 概念:存放程式和資料的部件,它是一個記憶裝置 儲存器系統: 概念:在計算機系統中,規模較大的儲存器劃分為若干級 劃分: 主存 CPU直接訪問的 存取速度快,容量

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.1 計算機層次結構/6.1.3 計算機系統結構的分類

儲存程式結構 馮諾依曼結構:1946年6月提出的 特點 計算機的組成是由: 控制器 運算器 儲存器 輸入裝置 輸出裝置

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.1 計算機層次結構/6.1.2 計算機軟體分類

軟體:泛指各類程式和檔案 系統軟體 概念:用於實現計算機系統的管理、排程、監視和服務 分類 作業系統:是使用者和計算機之間的介面,是系統軟體的核心 語言處理程式 概念:將使用者編寫的源程式轉換成機器能識別的語言 組成 編譯程式:將高階語言編寫的程式轉換為目

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.2 儲存器系統/6.2.1 主儲存器

主儲存器 特點 訪問速度快 容量小 決定整個計算機系統的效能 分類 隨機存取儲存器(RAM:random access memory) 特點 能讀能

易學筆記-系統分析師考試-第6章 系統配置效能評價/6.1 計算機層次結構/6.1.1 計算機硬體的組成

計算機效能評價 評價目的 選擇:從眾多的系統方案中選擇一套最適合需要的方案,重點考慮價格、價效比等因素 改進:對已有系統的效能缺陷和瓶頸進行改進優化 設計:對未來的系統進行效能預測,在效能成本方面實現最佳設計或配置 影響效能的