2007年9月26日
使用continuum 構(gòu)建項(xiàng)目,構(gòu)建成功.
[INFO] BUILD SUCCESSFUL
但是我到E:\apache-continuum-1.1\continuum-1.1\apps\continuum\webapp\WEB-INF\working-directory\30\target
下面查看continuum構(gòu)建完之后的war包
.war\WEB-INF\classes文件夾里沒有class文件,只有properties和xml配置文件
posted @
2008-08-26 09:14 dd.zhang 閱讀(1139) |
評(píng)論 (2) |
編輯 收藏step 1 : 生成server key
使用java/kegtool工具
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore e:/server.keystore -validity 3600
注:參數(shù) -validity 指證書的有效期(天),缺省有效期很短,只有90天。
step 2 : 將證書導(dǎo)入java證書信任庫(kù),服務(wù)端和客戶端都必須導(dǎo)入證書
分2步,第一步導(dǎo)出證書,第二步導(dǎo)入信任庫(kù)(tomcat為證書別名)
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore e:/server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore E:/Java/jdk1.6.0_03/jre/lib/security/cacerts -storepass changeit
其他有用的keytool命令
列表:keytool -list -v -keystore E:/Java/jre1.6.0_03/lib/security/cacerts
刪除:keytool -delete -trustcacerts -alias tomcat -keystore E:/Java/jdk1.6.0_03/jre/lib/security/cacerts -storepass changeit
注:E:/Java/jdk1.6.0_03/jre/lib/security/cacerts的JRE路徑和tomcat設(shè)置的E:\Java\jdk1.6.0_03\jre\bin\client\jvm.dll路徑相同
step 3 : 配置tomcat server.xml,服務(wù)端和客戶端都必須配置
tomcat6.0加入以下xml代碼
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="e:/server.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
參考:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
posted @
2008-01-22 17:17 dd.zhang 閱讀(479) |
評(píng)論 (0) |
編輯 收藏今天部署文件服務(wù)器集群時(shí)遇見一個(gè)奇怪的問題,服務(wù)器是windows2003,tomcat不能訪問網(wǎng)絡(luò)映射驅(qū)動(dòng)器
反復(fù)檢查多變,排除程序問題,那么問題就出在windows身上,2003的安全比較高,所以本身屏蔽了比較多的服務(wù),而且對(duì)登錄程序的用戶也又限制.默認(rèn)的登錄tomcat的帳戶應(yīng)該是system用戶(沒有具體查證),本地帳戶不具有訪問網(wǎng)絡(luò)的權(quán)限.問題找到了.
打開 服務(wù)管理,配置Tomcat服務(wù)屬性里的登錄帳戶,修改登錄帳戶為具有訪問網(wǎng)絡(luò)的帳戶(你可以修改為administrator試試).
問題還沒有完全解決,tomcat只能通過
\\192.168.0.202\files網(wǎng)絡(luò)路徑的形式訪問共享,不能通過網(wǎng)絡(luò)映射驅(qū)動(dòng)器訪問(Y:\files)
由于時(shí)間緊迫.所有沒有去研究windows2003哪個(gè)服務(wù)屏蔽administrator訪問網(wǎng)絡(luò)映射驅(qū)動(dòng)器的權(quán)限.下次有時(shí)間再研究
posted @
2008-01-22 17:07 dd.zhang 閱讀(3507) |
評(píng)論 (4) |
編輯 收藏環(huán)境,兩臺(tái)主機(jī) 操作系統(tǒng)都是 window2003,主機(jī)A映射一個(gè)主機(jī)B的網(wǎng)絡(luò)磁盤
在開發(fā)環(huán)境windows xp home版可以正常的往主機(jī)B的網(wǎng)絡(luò)磁盤寫文件
拿到服務(wù)器上就完蛋,拋出異常java.io.FileNotFoundException
拿同事的機(jī)器(同樣是home版)跑tomcat,也能正常寫.
起初以為是系統(tǒng)登錄用戶的問題.兩臺(tái)主機(jī)都建立同樣的用戶和密碼,再測(cè)試還是失敗.
換個(gè)方法建立域帳戶,把兩臺(tái)主機(jī)都加入到域里面,使用同樣域帳戶登陸主機(jī),最后失敗中的失敗.
實(shí)在搞不明白.如果不行就換linux了
還做了一個(gè)測(cè)試,在主機(jī)A上寫了個(gè)普通的class,cmd java class執(zhí)行,執(zhí)行一個(gè)寫往主機(jī)B網(wǎng)絡(luò)磁盤寫文件的操作,可以寫過去,但是在tomcat環(huán)境下卻寫不過去..why....
posted @
2007-11-16 18:31 dd.zhang 閱讀(3600) |
評(píng)論 (8) |
編輯 收藏
今天研究了下TOMCAT集群,遇到問題,望解答!
環(huán)境是一樣的2臺(tái)機(jī)器(下面用tomcat1,tomcat2來表示這兩臺(tái)機(jī)器)
按照官方網(wǎng)站的文檔配置,2個(gè)服務(wù)器都能正常起來。而且都監(jiān)聽到了對(duì)方的存在,下面是輸出信息:
信息: Verification complete. Member disappeared[org.apache.catalina.tribes.membership.MemberImpl[tcp://WDGJ-14:4001,WDGJ-14,4001, alive=1608998,id={101 20 -85 1 -96 113 79 34 -116 24 -43 -93 27 -49 -87 44 }, payload={}, command={}, domain={}, ]]
web.xml的 <distributable/> 已經(jīng)配置了
使用同一個(gè)IE窗口訪問2個(gè)服務(wù)得到的SESSION ID不同,在tomcat1保存一個(gè)session attribute,在tomcat2上沒有,得到結(jié)果,配置失敗。SESSION沒有被復(fù)制到另一個(gè)服務(wù)。望高手幫幫忙!
我沒有做負(fù)載均衡,只做了集群。
以下是tomcat官網(wǎng)上的原話,不知道是不是我沒理解明白,誰(shuí)能再給說明下:
1.All your session attributes must implement java.io.Serializable
2.Uncomment the Cluster element in server.xml
If you have defined custom cluster valves, make sure you have the ReplicationValve defined as well under the Cluster element in server.xml
3.If your Tomcat instances are running on the same machine, make sure the tcpListenPort attribute is unique for each instance, in most cases Tomcat is smart enough to resolve this on it 's own by autodetecting available ports in the range 4000-4100
4.Make sure your web.xml has the <distributable/> element or set at your <Context distributable= "true " />
5.If you are using mod_jk, make sure that jvmRoute attribute is set at your Engine <Engine name= "Catalina " jvmRoute= "node01 " > and that the jvmRoute attribute value matches your worker name in workers.properties
6.Make sure that all nodes have the same time and sync with NTP service!
7.Make sure that your loadbalancer is configured for sticky session mode.
兩個(gè)TOMCAT的server.xml唯一不同的地方就是Receiver的監(jiān)聽端口,一個(gè)是4000一個(gè)是4001
server.xml文件如下:
<Server port= "8005 " shutdown= "SHUTDOWN ">
<Listener className= "org.apache.catalina.core.AprLifecycleListener " SSLEngine= "on " />
<Listener className= "org.apache.catalina.core.JasperListener " />
<Listener className= "org.apache.catalina.mbeans.ServerLifecycleListener " />
<Listener className= "org.apache.catalina.mbeans.GlobalResourcesLifecycleListener " />
<GlobalNamingResources>
<Resource name= "UserDatabase " auth= "Container "
type= "org.apache.catalina.UserDatabase "
description= "User database that can be updated and saved "
factory= "org.apache.catalina.users.MemoryUserDatabaseFactory "
pathname= "conf/tomcat-users.xml " />
</GlobalNamingResources>
<Service name= "Catalina ">
<Connector port= "80 " protocol= "HTTP/1.1 "
connectionTimeout= "20000 "
redirectPort= "8443 " />
<Connector port= "8009 " protocol= "AJP/1.3 " redirectPort= "8443 " />
<Engine name= "Catalina " defaultHost= "localhost ">
<Cluster className= "org.apache.catalina.ha.tcp.SimpleTcpCluster "
channelSendOptions= "8 ">
<Manager className= "org.apache.catalina.ha.session.DeltaManager "
expireSessionsOnShutdown= "false "
notifyListenersOnReplication= "true "/>
<Channel className= "org.apache.catalina.tribes.group.GroupChannel ">
<Membership className= "org.apache.catalina.tribes.membership.McastService "
address= "228.0.0.4 "
port= "45564 "
frequency= "500 "
dropTime= "3000 "/>
<Receiver className= "org.apache.catalina.tribes.transport.nio.NioReceiver "
address= "auto "
port= "4000 "
autoBind= "100 "
selectorTimeout= "5000 "
maxThreads= "6 "/>
<Sender className= "org.apache.catalina.tribes.transport.ReplicationTransmitter ">
<Transport className= "org.apache.catalina.tribes.transport.nio.PooledParallelSender "/>
</Sender>
<Interceptor className= "org.apache.catalina.tribes.group.interceptors.TcpFailureDetector "/>
<Interceptor className= "org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor "/>
</Channel>
<Valve className= "org.apache.catalina.ha.tcp.ReplicationValve "
filter= " "/>
<Valve className= "org.apache.catalina.ha.session.JvmRouteBinderValve "/>
<Deployer className= "org.apache.catalina.ha.deploy.FarmWarDeployer "
tempDir= "/tmp/war-temp/ "
deployDir= "/tmp/war-deploy/ "
watchDir= "/tmp/war-listen/ "
watchEnabled= "false "/>
<ClusterListener className= "org.apache.catalina.ha.session.JvmRouteSessionIDBinderListener "/>
<ClusterListener className= "org.apache.catalina.ha.session.ClusterSessionListener "/>
</Cluster>
<Realm className= "org.apache.catalina.realm.UserDatabaseRealm "
resourceName= "UserDatabase "/>
<Host name= "localhost " appBase= "webapps "
unpackWARs= "true " autoDeploy= "true "
xmlValidation= "false " xmlNamespaceAware= "false ">
</Host>
</Engine>
</Service>
</Server>
posted @
2007-11-08 15:14 dd.zhang 閱讀(1205) |
評(píng)論 (1) |
編輯 收藏
轉(zhuǎn)載自谷歌中文網(wǎng)站管理員博客
原文:Quick security checklist for webmasters
發(fā)表于: 2007 年 9 月 18 日,星期二,12:34AM
最近幾個(gè)月,失密網(wǎng)站的數(shù)量明顯增多。一種解釋是黑客黑掉了一些網(wǎng)站來發(fā)布惡意軟件或制造垃圾搜索結(jié)果。不論是何原因,這是我們?yōu)檎鹃L(zhǎng)們提供一些網(wǎng)站安全方面的小技巧的好時(shí)機(jī)。
免責(zé)聲明:雖然我們收集了很多小貼士以及鏈接,我們也鼓勵(lì)管理員“請(qǐng)?jiān)诩抑袊L試以下方法”,但是這絕不是一個(gè)保護(hù)你網(wǎng)站安全的完整清單。我們希望它有幫助,但我們也建議您要對(duì)網(wǎng)站安全進(jìn)行更深入的研究。
檢查你的服務(wù)器配置
在 Apache 的網(wǎng)站上有一些安全配置技巧, 微軟也有一個(gè) IIS 技術(shù)資源中心。其中的主要技巧包括目錄權(quán)限信息,服務(wù)器端包括認(rèn)證和加密信息。
總是使用最新的軟件更新和補(bǔ)丁
人們經(jīng)常犯的的錯(cuò)誤是在自己的網(wǎng)站上安裝一個(gè)論壇或博客軟件,然后就再也不管了。就像你的車總是要保養(yǎng)一樣,保持對(duì)你安裝的任何軟件的最新更新也是很重要的。需要一些小貼士?Mark Blair 的博客上有一些很好的,包括為你網(wǎng)站上所有的軟件和插件列個(gè)清單,并跟蹤版本號(hào)和更新歷史。他還建議利用任何軟件開發(fā)者網(wǎng)站提供的 feed。
經(jīng)常留意你的日志文件
養(yǎng)成這個(gè)習(xí)慣有很多好處,其中之一就是安全性的增加。你可能會(huì)對(duì)你的發(fā)現(xiàn)有些驚訝。
檢查你的網(wǎng)站,看看有沒有常見漏洞
避免存在有開放權(quán)限的目錄。這幾乎就像把你家的前門敞開,門前的墊子上寫著“來吧,請(qǐng)隨意!” 你也要檢查任何 xss(跨站點(diǎn)腳本)和 SQL 注入漏洞。最后,選擇好密碼。你可以依循 Gmail 支持中心的一個(gè)很好的指南,它會(huì)幫助你選擇一個(gè)密碼。
警惕第三方內(nèi)容提供商
如果你正考慮安裝一個(gè)由第三方提供的應(yīng)用軟件,例如一個(gè)控件,計(jì)數(shù)器,廣告網(wǎng)絡(luò),或網(wǎng)絡(luò)統(tǒng)計(jì)服務(wù),一定要非常小心。雖然網(wǎng)絡(luò)上有很多非常好的第三方內(nèi)容,有些提供商也可 能利用這些應(yīng)用軟件來干壞事,例如對(duì)你的訪客有危險(xiǎn)的腳本。要確保應(yīng)用軟件來自有信譽(yù)的提供者。他們有一個(gè)合法網(wǎng)站嗎?他們提供技術(shù)支持嗎?他們有聯(lián)系信息嗎?有其他管理員用過該軟件嗎?
嘗試在谷歌上用 site: 搜索來看看谷歌索引了你的什么網(wǎng)頁(yè)
這看似有點(diǎn)明顯,但它經(jīng)常被忽視。對(duì)你的網(wǎng)站做一個(gè)例檢并確保一切正常總是有好處的。不熟悉 site: 搜索操作?它是一個(gè)讓你只在一個(gè)具體網(wǎng)站上搜索的方法。舉例說,搜索 site:googleblog.blogspot.com 只會(huì)返回谷歌官方(英文)博客的結(jié)果。
使用谷歌的站長(zhǎng)工具
谷歌的站長(zhǎng)工具是免費(fèi)的。它還有各種各樣的好功能。譬如,它有關(guān)于你的網(wǎng)站的狀態(tài)數(shù)據(jù)和管理 Googlebot 抓取您網(wǎng)站的工具。另一個(gè)亮點(diǎn)是,如果谷歌認(rèn)為你的網(wǎng)站已被攻陷并被放置了惡意軟件, 我們的站長(zhǎng)控制臺(tái)會(huì)顯示更詳細(xì)的信息,如一些有害網(wǎng)址的樣本。一旦你認(rèn)為惡意軟件已經(jīng)被刪除,你可以通過站長(zhǎng)工具來要求重新審查。
使用安全協(xié)議
數(shù)據(jù)傳輸應(yīng)該用 SSH 和 SFTP,而不是象 telnet 或 FTP 的純文本協(xié)議。 SSH 和 SFTP 會(huì)加密,也就更安全。關(guān)于這個(gè)和其他許多有用的小技巧,請(qǐng)參考 StopBadware.org 的清除和保護(hù)你的網(wǎng)站的小技巧。
閱讀谷歌在線安全博客
這個(gè)博客上有很多很好的關(guān)于線上安全的內(nèi)容并有指向有用資源的鏈接。建議你把它加到你的 Google Reader Feeds。:)
從您的網(wǎng)站寄存服務(wù)公司尋求支持
許多網(wǎng)站寄存服務(wù)公司都有技術(shù)服務(wù)組。如果你覺得有點(diǎn)兒不對(duì)勁,或者僅僅想確保你的網(wǎng)站是好的,你可以訪問他們的網(wǎng)站或給他們打一個(gè)電話。
我們希望你能從我們的小貼士中發(fā)現(xiàn)有用的信息。如果您想分享你自己的技巧,請(qǐng)為這篇文章發(fā)表評(píng)論,或者在谷歌站長(zhǎng)幫助小組開一個(gè)討論。立即動(dòng)手,讓你的網(wǎng)站更安全!
posted @
2007-10-08 17:22 dd.zhang 閱讀(237) |
評(píng)論 (0) |
編輯 收藏
轉(zhuǎn)載自谷歌中文網(wǎng)站管理員博客
原文:
Malware reviews via Webmaster Tools
發(fā)表于: 2007年8月13日,星期一,12:27PM
在過去的一年里,受
流氓/惡意軟件感染的網(wǎng)站數(shù)目從每周幾個(gè)增長(zhǎng)到每周數(shù)千。在我們以前的帖子“
關(guān)于惡意軟件警告”以及“
停止惡意軟件討論組”里,我們聽到了一些你們的建議,也就是改善我們與被感染網(wǎng)站的站長(zhǎng)的交流。現(xiàn)在,我們的
站長(zhǎng)工具可以重新評(píng)估感染惡意軟件的網(wǎng)站。
通過我們,
對(duì)搜索結(jié)果加上“惡意軟件”標(biāo)記”或是在站長(zhǎng)工具里對(duì)你網(wǎng)站的一個(gè)總的概括,你可能發(fā)現(xiàn)你的網(wǎng)站感染了惡意軟件。我們現(xiàn)在已經(jīng)簡(jiǎn)化了審查程序,使 Google(谷歌)在你的網(wǎng)站時(shí)去掉“惡意軟件的標(biāo)簽:
1. 在站長(zhǎng)工具里看一看你的感染了惡意軟件的 URL 的樣本。
2. 根據(jù)
StopBadware.org 網(wǎng)站的安全提示對(duì)你的網(wǎng)站作出必要的改動(dòng)。
3.
新做法:使用站長(zhǎng)工具要求谷歌重新評(píng)估你的網(wǎng)站。 我們會(huì)檢查你的網(wǎng)站還有沒有惡意軟件。
4.
新做法: 你可以檢查我們重新評(píng)估的狀態(tài)。
* 如果我們覺得你的網(wǎng)站仍是有害的,我們會(huì)提供你的危險(xiǎn)URL的最新名單。
* 如果我們確認(rèn)你的網(wǎng)站已經(jīng)是正常了,你可以期待我們很快(通常是 24 小時(shí)以內(nèi))清除關(guān)于你的網(wǎng)站有惡意軟件的信息。
我們鼓勵(lì)所有站長(zhǎng)去熟悉
Stopbadware 的惡意軟件預(yù)防小技巧。如果你有其他問題,請(qǐng)閱讀我們的相關(guān)
文獻(xiàn)或在
討論組上發(fā)帖。我們希望您覺得這個(gè)在
站長(zhǎng)工具中的新功能是有用的,特別是對(duì)發(fā)現(xiàn)和修正任何和惡意軟件相關(guān)的問題。我們也對(duì)你們?yōu)檎J(rèn)識(shí)和預(yù)防惡意軟件的努力表示感謝。
posted @
2007-10-08 16:54 dd.zhang 閱讀(263) |
評(píng)論 (0) |
編輯 收藏
最近發(fā)現(xiàn)一個(gè)不錯(cuò)的網(wǎng)站
http://www.ossearch.cn
自己進(jìn)去看看就知道了.
我感覺挺好
posted @
2007-09-26 12:11 dd.zhang 閱讀(463) |
評(píng)論 (2) |
編輯 收藏