西安石油大学文件 - Apache Tomcat8021

tomcat常见的错误与解决⽅案⼩结⼀、tomcat启动时错误问题1：The JAVA_HOME environment variable is not defined This environment variable is needed to run this program；解决：没有在tomcat的配置⽂件.bash_profile中设置环境变量JAVA_HOME，具体设置⽅法为：加⼊如下⼏⾏：JAVA_HOME=/home/tomcat/j2sdk1.4.2_08（具体值要以实际的jdk安装路径为准）export JAVA_HOMECLASSPATH=/home/tomcat/j2sdk1.4.2_08/lib/tools.jar:/home/tomcat/j2sdk1.4.2_08/lib/dt.jarexport CLASSPATH问题2：Error occurred during initialization of VM Could not reserve enough space for object heap解决：在tomcat的bin⽬录下，catalina.sh⽂件的tomcat内存参数配置过⼤，超过机器可⽤内存总数造成，修改到适当的值即可，修改的参数为：JAVA_OPTS="-Xms50m -Xmx60m"问题3：tomcat启动时报某个⽬录没有权限，启动失败，或者不能执⾏某些jsp页解决：tomcat需要tomcat⽤户具有⼀些⽬录和⽂件的相应权限, 所有⽬录应该具有读写执⾏(浏览)的权限,jsp,class⽂件应该最少具有读权限, ⼀些⽂件需要写权限，下⾯是已知的需要读写权限⽂件的列表:$CATALINA_HOME/logs下所有⽂件$CATALINA_HOME/work下所有⽂件$CATALINA_HOME/publish/main/count.txt⽂件$CATALINA_HOME/publish/chatroom/resource下的所有.xml⽂件所有上传图⽚⽬录都需要写权限。

ApacheTomcat默认⽂件漏洞转载⾃: https:///weixin_43837718/article/details/98726253⼀、概要漏洞描述：默认错误页⾯，默认索引页⾯，⽰例JSP和/或⽰例servlet安装在远程Apache Tomcat服务器上。

应删除这些⽂件，因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本⾝的信息。

漏洞风险：中修复建议：删除默认索引页并删除⽰例JSP和servlet。

按照Tomcat或OWASP说明更换或修改默认错误页⾯。

⼆、解决办法1、直接删除docs⽬录和examples⽬录；2、修改默认错误页⾯；<1>.vim conf/web.xml，在这个⽂件的末尾添加以下配置；<error-page><error-code>400</error-code><location>/error.html</location></error-page><error-page><error-code>404</error-code><location>/error.html</location></error-page><error-page><error-code>500</error-code><location>/error.html</location></error-page><2>.⾃定义错误页⾯vim /root/apache-tomcat-8.5.35/webapps/ROOT/error.html<!DOCTYPE html><html xmlns="/1999/xhtml"><head><title>⽹页访问不了</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><link rel="stylesheet" type="text/css" href="404/error_all.css?t=201303212934"></head><body class="error-404"><div id="doc_main"><section class="bd clearfix"><div class="module-error"><div class="error-main clearfix"><div class="label"></div><div class="info"><h3 class="title">Sorry，你所访问的页⾯有问题哦</h3> <div class="reason"><p>可能的原因：</p ><p>1.⼿写有问题。

ApacheTomcat⽂件包含漏洞（CVE-2020-1938）Apache Tomcat ⽂件包含漏洞（CVE-2020-1938）⼀. 漏洞概述2⽉20⽇，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat⽂件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。

该漏洞是由于Tomcat AJP协议存在缺陷⽽导致，攻击者利⽤该漏洞可通过构造特定参数，读取服务器webapp下的任意⽂件。

若⽬标服务器同时存在⽂件上传功能，攻击者可进⼀步实现远程代码执⾏。

⽬前，⼚商已发布新版本完成漏洞修复。

Tomcat是Apache软件基⾦会中的⼀个重要项⽬，性能稳定且免费，是⽬前较为流⾏的Web应⽤服务器。

由于Tomcat应⽤范围较⼴，因此本次通告的漏洞影响范围较⼤，请相关⽤户及时采取防护措施修复此漏洞。

参考链接：⼆、影响范围受影响版本Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31不受影响版本Apache Tomcat = 7.0.100Apache Tomcat = 8.5.51Apache Tomcat = 9.0.31三、漏洞防护3.1官⽅升级⽬前官⽅已在最新版本中修复了该漏洞，请受影响的⽤户尽快升级版本进⾏防护，官⽅下载链接：版本号下载地址Apache Tomcat 7.0.100Apache Tomcat 8.5.51Apache Tomcat 9.0.31如果相关⽤户暂时⽆法进⾏版本升级，可根据⾃⾝情况采⽤下列防护措施。

3.2其他防护措施⼀:若不需要使⽤Tomcat AJP协议，可直接关闭AJP Connector，或将其监听地址改为仅监听本机localhost。

具体操作：（1）编辑 <CATALINA_BASE>/conf/server.xml，找到如下⾏（<CATALINA_BASE> 为 Tomcat 的⼯作⽬录）：<Connector port="8009"protocol="AJP/1.3" redirectPort="8443" />（2）将此⾏注释掉（也可删掉该⾏）：<!--<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />-->（3）保存后需重新启动Tomcat，规则⽅可⽣效。

校园网客户端超级无限制版说明（仅限于西安石油大学内部使用）背景：相信大家都已经饱受了新客户端的折磨---无法WEB认证、无法使用路由、无法使用交换机、无法使用代理、无法使用双网卡或多网卡等共享上网。

面对我等还是绝的无产阶级的窘境下，只能向某些组织的霸道和强权表示声讨和抗议！万般无奈下，我等也等不及按耐不住小试牛刀，决定一探究竟，分析并探究一种可以用一个账号认证上网的方法。

经历了年前的分析和年后的努力，终于在情人节前夕将这个超级无限制版客户端打造成功！希望大家高调使用，低调传播！毕竟这也是用大量的时间和精力换来的劳动果实，希望大家珍惜！一个公司或者一个组织的力量，个人是很难抗衡的！我等本无恶意只是想省点银子而已！一切皆有方法~ ^_^本客户端只做研究学习使用，不做任何保证！（至少在很长一段时间内还是可以很好的使用的！）官方客户端新版本的升级也许并没有那么容易！●官方客户端使用说明及特点：1.挂羊头卖狗肉:如上如图所示，按照帮助文档安装后说是不封装代理，可是用时却总是提示您正在使用代理软件等。

无法使用！2.无法使用路由：错误提示如上述类似3.双网卡多网卡：错误提示如上述类似4.交换机共享上网：错误提示如上述类似综上所述官方给的客户端根本不能够一个账户多人共享上网！●超级客户端使用说明及特点1.支持代理；2.支持硬件路由或软件路由共享上网；3.支持无线路由（单账号）；4.单号多用：每人均可使用同一个账号不同的客户端登陆，即一个账户多个客户端同时或者分时登陆，且互不影响。

5.支持UPN等复杂网络设备；6.支持DMZ主机（需要路由支持）；●超级客户端安装及使用说明：1.首先卸载官方给定的所有程序：◆卸载：1.客户端认证程序；◆卸载：2.WINCaP程序；◆卸载：3.重启电脑（这步非常必要！）2.安装“爱驰超级无限制校园网客户端”，安装前请验证MD5以防被篡改，或者使用杀毒软件进行病毒或木马查杀。

◆MD5=3.请将使用中遇到的问题及时向我反映，一遍及时享受畅通网络。

关于ApacheTomcat⽂件包含漏洞（CVE-2020-1938）威胁整改2、⽤的apache-tomcat-8.5.47.tar.gz，修改server.xml配置。

注意:这⾥不能直接⽤RAR或者360ZIP进⾏修改，这样会导致包出问题，我就是踩了这个低级错误坑。

导致报(org.apache.coyote.AbstractProtocol.pause Pausing ProtocolHandler ["ajp-nio-8009"]172.20.11.14921-Feb-2020 16:20:25.952 WARNING [localhost-startStop-2] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web application [] appears to have started a thread named [pool-2-thread-1] but has failed to stop it. This is very likely to create a memory leak. Stack trace of thread:)的错误。

有两种⽅式修改：①window上下载7zip修改；②在linux上修改，tar.gz格式：【压缩】：tar -zcvf ⽬录⽂件名.tar.gz ⽬录⽂件名【解压】：tar -zxvf ⽬录⽂件名.tar.gz3、修改完配置之后，传到docker打镜像的服务器上任意⽬录；①备份原有镜像到本地当前⽬录：docker save tomcat:8 -o tomat-8.tar还原镜像只需在镜像所在⽬录执⾏：docker load -i tomat-8.tar②打镜像：docker build -t tomcat:8 . （注意有个.）③之后重新打应⽤镜像包发布即可；4、验证：进⼊镜像，进⼊/opt/apache-tomcat-8.5.47，找到server.xml，查看修改的配置有⽆⽣效；。

西安石油大学（本部/南区）无线网络共享特别注意：以下工作均要以管理员身份运行1.下载软件Process Explorer 15.12地址：/html/1473.html2.下载解压3.右键以管理员身份运行。

找到校园网客户端如下图4．右键属性如下图，选择挂起响应的线程。

上面4步是网络共享的前期准备，也是必须的，下面是共享ＷＩＦＩ以下共享部分来自互联网５.共享网络资源开启windows 7的隐藏功能：虚拟WiFi和SoftAP（即虚拟无线AP），就可以让电脑变成无线路由器，实现共享上网，节省网费和路由器购买费。

稳定，网速好！以操作系统为wi n7的笔记本或装有无线网卡的台式机作为主机。

主机设置如下：1、以管理员身份运行命令提示符：“开始”---在搜索栏输入“cmd”----右键以“管理员身份运行”2启用并设定虚拟WiFi网卡：运行命令：netsh wlan set hostednetwork mode=allow ssid =wuminPC key=wuminWiFi (注意：上边命令"ssid"后红字为网络名称，自己随便命名，比如wuminPC可改为MyWiFi等等，自己喜欢怎么命名都行"Key"后边红字为密码，自己随便命名，比如wuminWiFi 可以改为12345678，总之自己命名就可以了，不一定非得这个网络名称，这个密码，密码8位以上最好）此命令有三个参数，mode：是否启用虚拟WiFi 网卡，改为disallow则为禁用。

ssid：无线网名称，最好用英文(以wuminPC为例)，即要设定的wifi名称。

key：无线网密码，八个以上字符(以wuminWiFi为例），即你要设定的wifi密码。

以上三个参数可以单独使用，例如只使用mode=disallow可以直接禁用虚拟Wifi 网卡。

相信以前用过DOS的人都知道怎么运行命令了，那就是输入按回车netsh wlan set ho stednetwork mode=allow ssid=wuminPC key=wuminWiFi 运行之后看到以下内容：然后再打开“网络和共享中心”--“更改适配器设置”看看是不是多了一项，若果有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”，那么说明你前边的设置是正确的。

基于ApacheTomcat的一站式Java应用服务器解决方案作者：余炀等来源：《中国金融电脑》 2018年第1期IT 系统的安全稳定一直以来都是银行业的重中之重，银行计算机设施架构的选型通常是具备成熟稳定且提供专业技术支持的商业软件。

随着近年来互联网技术的发展以及开源社区的活跃，也出现越来越多的开源工具和软件，它们不仅设计可靠，同时也不乏丰富的文档和论坛支持。

以Java 应用服务器为例，以中、农、工、建四大银行为代表的商业银行目前使用的是IBM 公司的WebSphere Application Server（WAS）。

但在当前控制成本、节省开支的发展要求下，WAS 已显得日益笨重且价格高昂。

因此，选用开源成熟的Java 中间件成为了可行的替代方案，例如，Apache 基金会提供的Tomcat 应用服务器。

本文将基于农行应用需求，深入比较IBMWebSphere 与Apache Tomcat 的优劣，并结合实际运维场景设计一套基于Tomcat 的一站式Java 应用服务器解决方案。

该方案包含系统整体架构以及针对Tomcat 集群的监控运维管理平台——OpenTomcat。

OpenTomcat采用松散耦合的方式对各应用节点进行管理，并集成开源监控工具Psi Probe。

鉴于商业银行对生产环境的访问机制与权限有严格的要求，OpenTomcat 将对应用节点管理模块进行封装，通过独立的安全平台进行访问控制，从而有效提升安全性和可靠性。

一、研究背景随着近年来互联网技术的蓬勃发展，传统银行业遭受了前所未有的冲击，银行信息科技的基础设施架构建设面临着巨大的挑战和机遇。

首先，商业银行盈利能力不断下降，利润增速下滑明显，IT 基础设施投入需要更多地考虑投资回报率；其次，开源技术路线发展迅猛，越来越多的技术人员乐于在互联网上共享他们的知识与源码，大量开源软件的成熟度及可靠性都经受住了考验，而银行业也具备使用这些技术的能力与可行性；再者，从国家安全层面出发，监管部门对银行业信息技术的安全可控提出了明确的要求。

tomcat数据备份、日常维护和常见问题处理方法### Tomcat数据备份、日常维护和常见问题处理方法#### 导语Tomcat作为一款流行的Java Servlet容器，被广泛应用于Web应用的开发与部署中。

对于保障Tomcat服务的高可用性和数据安全性，定期进行数据备份、日常维护以及掌握常见问题的处理方法是至关重要的。

本文将详细阐述这三个方面的实践指南。

#### 一、Tomcat数据备份数据备份是防止数据丢失的关键措施，以下为Tomcat数据备份的常规步骤：1.**备份目录选择**：- **数据目录**：通常需要备份Tomcat的数据目录，如`/path/to/tomcat/data`，该目录下可能存放了应用的数据库文件或用户上传的文件。

- **配置文件**：备份Tomcat的配置文件，包括`server.xml`、`context.xml`、`web.xml`等，这些文件通常位于Tomcat安装目录下的`conf`文件夹中。

- **应用文件**：备份部署在Tomcat上的应用文件，通常是WAR包或者应用解压后的文件夹。

2.**备份方法**：- 使用命令行工具如`cp`或`rsync`进行文件复制。

- 利用定时任务（如`cron`）实现定期自动备份。

- 对于数据库，使用相应的数据库备份工具（如mysqldump、pg_dump）进行备份。

3.**备份频率**：- 根据数据的重要性和更新频率确定备份频率，对于频繁变动的数据，应实现实时或定时近实时的备份。

#### 二、Tomcat日常维护日常维护可以确保Tomcat服务器健康稳定地运行。

1.**更新与升级**：- 定期检查Tomcat版本，更新到最新版以获得安全修复和性能改进。

- 在升级前确保备份数据，并测试新版本兼容性。

2.**日志检查**：- 定期查看Tomcat的日志文件，如`catalina.out`，监控错误和异常。

- 分析日志中反复出现的错误，找出问题根源并进行修复。