Linux Tomcat配置技巧详解分析服务器教程

“無處安放”通过精心收集，向本站投稿了4篇Linux Tomcat配置技巧详解分析服务器教程，以下是小编精心整理后的Linux Tomcat配置技巧详解分析服务器教程，仅供参考，希望能够帮助到大家。

篇1：Linux Tomcat配置技巧详解分析服务器教程

1、配置系统管理（Admin Web Application）

大多数商业化的J2EE服务器都提供一个功能强大的管理界面，且大都采用易于理解的Web应用界面，Tomcat按照自己的方式，同样提供一个成熟的管理工具，并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现，当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数，user、group、role的多种数据库管理等。在后续的版本中，这些功能将得到很大的扩展，但现有的功能已经非常实用了。Admin Web Application被定义在自动部署文件：CATALINA_BASE/webapps/admin.xml 。（译者注：CATALINA_BASE即tomcat安装目录下的server目录）

你必须编辑这个文件，以确定Context中的docBase参数是绝对路径。也就是说，CATALINA

_BASE/webapps/admin.xml的路径是绝对路径。作为另外一种选择，你也可以删除这个自动部署文件，而在server.xml文件中建立一个Admin Web Application的context，效果是一样的，

你不能管理Admin Web Application这个应用，换而言之，除了删除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。

如果你使用UserDatabaseRealm（默认），你将需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml文件中。你编辑这个文件，添加一个名叫“admin”的role 到该文件中，如下：

＜role name=“admin”/＞

你同样需要有一个用户，并且这个用户的角色是“admin”。象存在的用户那样，添加一个用户（改变密码使其更加安全）：

password=“deep_dark_secret”

roles=“admin”/＞

当你完成这些步骤后，请重新启动Tomcat，访问localhost:8080/admin，你将看到一个登录界面。Admin Web Application采用基于容器管理的安全机制，并采用了Jakarta Struts框架。一旦你作为“admin”角色的用户登录管理界面，你将能够使用这个管理界面配置Tomcat。

篇2：TOMCAT服务器的内存和连接数配置详解服务器教程

如果是使用的catalina.sh(linux)或Catalina.bat(win)启动的：

修改这两个文件，加上下面这句：

SET CATALINA_OPTS= -Xms64m -Xmx128m

如果使用的winnt服务启动：

打开C:WINNTsystem32egedt32.exe，在HKEY_LOCAL_MACHINE-->SOFTWARE-->Apache Software Foundation-->Process Runner 1.0-->Tomcat5-->Parameters

修改属性：

-Xms64m

-Xmx128m

有人建议Xms和Xmx的值取成一样比较好，说是可以加快内存回收速度，

但未经本人验证过，

有兴趣可以试试。

加大tomcat连接数：

在tomcat配置文件server.xml中的配置中，和连接数相关的参数有：

minProcessors：最小空闲连接线程数，用于提高系统处理性能，默认值为10

maxProcessors：最大连接线程数，即：并发处理的最大请求数，默认值为75

acceptCount：允许的最大连接数，应大于等于maxProcessors，默认值为100

enableLookups：是否反查域名，取值为：true或false。为了提高处理能力，应设置为false

connectionTimeout：网络连接超时，单位：毫秒。设置为0表示永不超时，这样设置有隐患的。通常可设置为30000毫秒。

其中和最大连接数相关的参数为maxProcessors和acceptCount。如果要加大并发连接数，应同时加大这两个参数。

web server允许的最大连接数还受制于操作系统的内核参数设置，通常Windows是个左右，Linux是1000个左右。

篇3：WIN服务器安全配置终极技巧图（下）服务器教程

新建立一个站，采用默认向导，在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本，应用程序池使用独立的名为:315safe的程序池，

名为315safe的应用程序池可以适当设置下“内存回收”:这里的最大虚拟内存为:1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。

在应用程序池里有个“标识”选项，可以选择应用程序池的安全性帐户，默认才用网络服务这个帐户，大家就不要动它，能尽量以最低权限去运行大，隐患也就更小些。在一个站点的某些目录里，譬如这个“uploadfile”目录，不需要在里面运行asp程序或其他脚本的，就去掉这个目录的执行脚本程序权限，在“应用程序设置”的“执行权限”这里，默认的是“纯脚本”，我们改成“无”，这样就只能使用静态页面了。依次类推，大凡是不需要asp运行的目录，譬如数据库目录，图片目录等等里都可以这样做，这样主要是能避免在站点应用程序脚本出现bug的时候，譬如出现从前流行的upfile漏洞，而能够在一定程度上对漏洞有扼制的作用。

在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图:

但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置，

给web根目录的IIS用户只给读权限。如图:

然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限，并且在IIS里给这个目录无脚本运行权限，这样即使网站程序出现漏洞，入侵者也无法将asp木马写进目录里去，呵呵， 不过没这么简单就防止住了攻击，还有很多工作要完成。如果是MS-SQL数据库的，就这样也就OK了，但是Access的数据库的话，其数据库所在的目录，或数据库文件也得给写权限，然后数据库文件没必要改成。asp的。这样的后果大家也都知道了把，一旦你的数据库路径被暴露了，这个数据库就是一个大木马，够可怕的。其实完全还是规矩点只用mdb后缀，这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律，如图:

这里用任意一个dll文件来解析。mdb后缀名的映射，只要不用asp.dll来解析就可以了，这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。

责编：豆豆技术应用

篇4：Linux中的Screen命令使用技巧详解服务器教程

#

# ~/.screenrc

#

# 启动时不显示欢迎屏幕

startup_message off

# 定义screen的功能键为Ctrl-Z。向终端输入Ctrl-Z时应按 Ctrl-Z z。

escape ^Zz

# 屏幕缓冲区 1024 行。

defscrollback 1024

# 在最下一行显示窗口列表和时钟

hardstatus on

hardstatus alwayslastline

hardstatus string “%{.bW}%-w%{.rY}%n %t%{-}%+w %=%{..G} %H(%l) %{..Y} %Y/%m/%d %c:%s ”

# 关闭错误提示

vbell off

# 按 Ctrl-Z w 或 Ctrl-Z Ctrl-W 显示窗口列表

bind w windowlist -b

bind ^w windowlist -b

常用快捷键

注：这些快捷键都需要在按完 escape 键之后使用。默认的escape键是 Ctrl-A，上面贴出的 .screenrc 中将其改成了 Ctrl-Z。例如 d，实际操作时应当按 Ctrl-Z d。

快捷键 功能

d 中断当前会话，下次可以用 screen -r 命令恢复

c 开新窗口

0-9数字 在窗口0-窗口9之间迅速切换

n 下一个窗口

p 上一个窗口

S 分割屏幕

TAB 在分割的屏幕之间切换

X 关闭分割出的屏幕

[ 进入复制模式，用hjkl移动光标，空格选中开始点，再次按空格选择结束点，进行复制

] 粘贴

? 帮助

: 进入screen的命令行

另外要提到的几个常用技巧：

重复 escape 键可以在当前窗口与上一个窗口之间迅速切换，

例如从窗口1按^Z3切换到窗口3，之后可以按^Z^Z在窗口1和3之间切换。

窗口分割的用法：首先按^ZS（S要大写）进行分割，然后用^Z切换到分割出的新屏幕，再用^Z<数字>在新屏幕内切换窗口。结束分割可以用^ZX。

翻页：用了screen之后就不能用平常的 Shift-PageUp 和 Shift-PageDown 来翻页。可以按 ^Z[ 进入复制模式，即可利用与 vi 相同的快捷键来翻页查看历史。最后按Esc取消复制模式。

关于 escape 键的选择：

默认的Ctrl-A与vi的增1功能冲突。如果你不幸习惯了Ctrl-A，那么当你在没有screen的环境下使用vim时，你会在不经意之间按下Ctrl-A而改变附近的数字。因此最好改成别的键。

常用的screen快捷键都在左手，因此escape应当放在键盘的左面三列。Ctrl-Q和Ctrl-S被终端使用无法绑定，Ctrl-` screen不支持，Ctrl-W与vim的切换窗口命令冲突，Ctrl-D与vim的翻页冲突， Ctrl-X与vim的减1功能冲突，Ctrl-E与vim的滚屏冲突，Ctrl-C为很常用的中止程序。因此只能用Ctrl-Z了。Ctrl-Z用于暂停程序，不常用，可以将其设置为screen的escape键。需要暂停程序时按 Ctrl-Z z 即可

【Linux Tomcat配置技巧详解分析服务器教程】相关文章：

1.防火墙术语详解之防火墙类型服务器教程

2.Linux下Firewall防火墙的配置服务器教程

3.日常的9条电脑技巧服务器教程

4.Windows Server 服务器教程

5.Windows 邮件服务器全攻略服务器教程

6.linux入侵常用命令服务器教程

7.世界顶级防火墙LooknStop配置详解

8.SMTP结构及原理服务器教程

9.个人服务器架设全攻略(65)服务器教程

10.构筑自己的防火墙服务器教程