问题[tomcat7](server)

由于存在 CVE-2020-1938 漏洞，我们希望使用最新的 Tomcat 7.0.100。另见CVE-2020-1938 我们还在 2.4 版中使用 Apache 服务器，它通过 AJP 连接到 Tomcat。

最新的 Tomcat 版本需要我们为安全通信进行的各种新设置。不幸的是，我们总是收到 HTTP 错误 403 并且不知道为什么。

在 Apache workers.properties 我们有以下设置：

worker.list=okkommwm57f
ps=\
worker.okkommwm57f.type=ajp13
worker.okkommwm57f.host=192.168.181.240
worker.okkommwm57f.secret=123456
worker.okkommwm57f.port=8309
worker.okkommwm57f.socket_keepalive=1
worker.okkommwm57f.connect_timeout=10000  
worker.okkommwm57f.prepost_timeout=10000
worker.okkommwm57f.socket_timeout=10
worker.okkommwm57f.connection_pool_timeout=600

AJP 连接器配置如下所示：

<Connector port="8309" protocol="AJP/1.3" redirectPort="8443" secretRequired="true" secret="123456" address="192.168.181.240" />

当我测试网站时，我不断收到 HTTP 错误 403。我尝试了不同的版本，但无济于事。已经将“secretRequired”设置为“false”。也不行。

也许有人有一个想法，可以帮助我解决问题。谢谢你。

我们有一个 Zabbix 服务器，它从 GlobalRequestProcessor 报告 Tomcat 的 errorCount。我试图弄清楚这个errorCount中到底计算了什么。对Tomcat的任何请求都会导致错误吗？如果是这样，这些是如何测量的？任何导致 HTTP 错误响应代码 (4xx/5xx) 的请求？是否有其他条件也会影响不会影响 HTTP 响应代码的errorCount ？

基本上，如果有人看到显示错误率在增加的图表，他们应该查看什么来了解错误来自何处：应用程序日志？Tomcat日志？阿帕奇网络日志？还有什么？

我正在尝试使用 .bat 文件在 Apache Tomcat/7.0.70 上使用 JVM 版本 1.7.0_80-b15 和 apache-ant-1.7.1 进行自动部署。但是，当我在没有警告的情况下运行 .bat 文件时，总是会出现一条连续的消息

deploy.war：目标“deploy.war”失败，消息“java.io.FileNotFoundException：http://localhost:8080/manager/deploy?path=%2Fportal2CA&config=C%3A%2FTTeste%2FAPRO%2Fportal2CA.xml&war=C %3A%2FTTeste%2FAPRO%2Fportal2CA.war&update=true '。

构建失败 java.io.FileNotFoundException: http://localhost:8080/manager/deploy?path=%2Fportal2CA&config=C%3A%2FTTeste%2FAPRO%2Fportal2CA.xml&war=C%3A%2FTTeste%2FAPRO%2Fportal2CA.war&update=true

。蝙蝠

回声反常=1.01

REM ***** 变量 *****

SET APP-URL="http://localhost:8080/portal2CA" SET MGR-URL="http://localhost:8080/manager" SET MGR-USERNAME="XX" SET MGR-PASSWORD="XX" SET MGR -CONTEXT-PATH="/portal2CA" SET MGR-WAR-FILE="C:/Teste/APRO/portal2CA.war" SET MGR-CONTEXT-DESCRIPTOR="C:/Teste/APRO/portal2CA.xml"

调用 ant -v -k -f instalar.xml -Dapp.url=%APP-URL% -Dmgr.url=%MGR-URL% -Dmgr.username=%MGR-USERNAME% -Dmgr.password=%MGR-PASSWORD % -Dmgr.context.path=%MGR-CONTEXT-PATH% -Dmgr.war.file=%MGR-WAR-FILE% -Dmgr.context.descriptor=%MGR-CONTEXT-DESCRIPTOR%

暂停

OBS：对不起Set em .bat的参数，但我不想显示企业使用的名称，但路径正确，我想知道.bat脚本中是否缺少某些内容。

.xml

(

<property name="versao"    value="1.02" />

<!-- Configure the custom Ant tasks for the Manager application -->
<taskdef name="deploy"    classname="org.apache.catalina.ant.DeployTask"    />
<taskdef name="list"      classname="org.apache.catalina.ant.ListTask"      />
<taskdef name="reload"    classname="org.apache.catalina.ant.ReloadTask"    />
<taskdef name="resources" classname="org.apache.catalina.ant.ResourcesTask" />
<taskdef name="roles"     classname="org.apache.catalina.ant.RolesTask"     />
<taskdef name="start"     classname="org.apache.catalina.ant.StartTask"     />
<taskdef name="stop"      classname="org.apache.catalina.ant.StopTask"      />
<taskdef name="undeploy"  classname="org.apache.catalina.ant.UndeployTask"  />


<target name="deploy.war">
    <deploy 

        url="${mgr.url}"
        username="${mgr.username}" 
        password="${mgr.password}" 
        update="true" 
        path="${mgr.context.path}" 
        localWar="${mgr.war.file}" 
        config="${mgr.context.descriptor}"
    />
</target>

)

抱歉编辑不好，我仍然不知道如何修改操作系统工具

我对 Debian 8 上的 tomcat 7 的默认配置有疑问。

问题：我得到了服务器的 cpu，由于 java 进程，跳转到 100% 并在那里停留数小时，使服务器变慢。如果我重新启动 tomcat 服务器，cpu 将再次变为 1%。几个小时后，问题又开始了。

Java 应用程序状态：在 tomcat 上没有安装自定义 Java 应用程序，因此这可能是 tomcat 问题。

日志：观看 catalina.out 我发现此错误消息与 cpu pitch start 相对应

2017 年 1 月 19 日上午 1:03:23 org.apache.coyote.http11.AbstractHttp11Processor 进程信息：解析 HTTP 请求标头时出错

如何复制：服务器重新启动后，我尝试通过 Web 浏览器访问此 URL 来使用 https 访问 Tomcat 服务器主页

https://domain.com:8080

瞧，cpu 开始发疯，我像以前一样得到日志。

这是什么意思：这意味着每个有特殊请求的人都可以对我的服务器进行 DDOS

问题：有没有办法在不改变我的 Linux 发行版或 apt 使用的打包版本的 tomcat 的情况下解决这个问题？

我正在使用来自 Google Compute Engine 的全新 debian 8 默认映像。Tomcat 7.0.56 Java 1.7.0_111

我想知道是否work并且temp通常应该由Tomcat管理还是应该不时手动清除它？

在我们的特定情况下，应用程序的新版本总是用##符号枚举（例如app##123.war，下一个是app##124.war）。所以版本之间的冲突不应该发生。但旧版本似乎由 Tomcat 保存在work/Catalina/localhost.

还要注意——在我们的例子中——大多数繁重的应用程序总是一起更新。有一些工具（如jolokia）在单独的过程中更新。

那么从 Tomcat 的缓存目录中手动删除旧应用程序是否会显着提高性能？或者，由于在此过程中将删除缓存的其他应用程序，服务器可能会启动较慢？

我已经获得了一些包含 .jsp 文件的 PHP 项目的源代码。我可以在工作时在我的 Mac 上设置的 XAMPP 上按原样运行它，但我正在努力在家里的 Ubuntu 设置上实现同样的效果。

我需要的是能够在我的 Apache 服务器根目录 (/var/www/html/) 中删除 .jsp 文件，并让 Apache 与 Tomcat 建立任何必要的连接来解析 .jsp 文件并让 Apache 处理其他所有事情。

我不想将我的 .jsp 文件或任何其他文件放在 Tomcat 服务器根目录中，我只是希望 Tomcat 解析我的 Apache 服务器根目录中的 .jsp 文件。

我已经阅读了有关 Stack Exchange 的几篇文章和问题，并取得了以下成果：（localhost/something/something.jsp位于 中/var/www/html/something/something.jsp）由 Apache 提供服务，Java 代码未解析地提供给客户端，同时导航到localhost/something/something.php（位于 something.jsp 旁边）显示默认的“它有效！” Tomcat 的登陆页面。这不是我想要的。

这是我设置了代理的 000-default.conf 文件：

<VirtualHost *:80>
    # The ServerName directive sets the request scheme, hostname and port that
    # the server uses to identify itself. This is used when creating
    # redirection URLs. In the context of virtual hosts, the ServerName
    # specifies what hostname must appear in the request's Host: header to
    # match this virtual host. For the default virtual host (this file) this
    # value is not decisive as it is used as a last resort host regardless.
    # However, you must set it for any further virtual host explicitly.
    #ServerName www.example.com

    LoadModule proxy_module modules/mod_proxy.so
    LoadModule proxy_http_module modules/mod_proxy_http.so

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ProxyRequests off
    ProxyPreserveHost On

    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass *.jsp ajp://127.0.0.1:8009/
    ProxyPassReverse *.jsp ajp://127.0.0.1:8009/

    <Directory "/var/www/html">
        AllowOverride All
    </Directory>

    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

我怎样才能达到预期的效果？

目前我正在使用 tomcat 7 托管两个网站。为此，我只需使用host-manager(part of tomcat7-admin) 创建两个虚拟主机。但是，当我重新启动服务器时，主机似乎消失了并且没有重新加载。每个相关网站的网络应用程序都保留在那里，但主机没有加载。有谁知道为什么会发生这种情况以及可以做些什么来保持主机持久性？

谢谢

我们有一个应用程序，它通过与他们的设备的 HTTPS 连接向用户发送消息以访问我们的服务器 (Apache tomcat)。问题是这个用户应用程序在我们的 Tomcat 服务器中保持连接活动（或打开）。

为了解决这个问题，我们将连接器配置为maxThreads="2700"和connectionTimeout="20000"

<Connector port="8443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true"
    maxThreads="2700" scheme="https" secure="true"
    keystoreFile="********" keystorePass="*****"
    clientAuth="false" sslProtocol="TLS" connectionTimeout="20000"
    ciphers="[lots of ciphers here]"/>

问题是我们的服务器处于忙碌状态，我们甚至无法访问管理器页面。上次我们可以访问管理器页面的 http-nio-8443 部分是：

"http-­nio-­8443"
 Max threads: 2700 Current thread count: 1356 Current thread busy: 1354 
 Keeped alive sockets count: 1 Max processing time: 46426 ms Processing time: 6766.788 s 
 Request count: 73225 Error count: 1415 Bytes received: 17.77 MB Bytes sent: 12.28 MB

下面是所有已连接客户端的列表及其连接的详细信息。它们在本节中标有服务“S”

因为我们的系统我们知道这些连接不应该再存在（我们知道我们可能在电话应用程序或我们的服务器中遇到问题）

所以，我的问题是，在不杀死 tomcat 的情况下，有没有办法杀死 tomcat 中的那些连接？或者另一种方法也不错。

我们正在使用 TeamCity 构建服务器上的 Maven 将应用程序部署到多个 Jelastic Tomcat 环境。这运作良好，并且已经这样做了相当长的一段时间。

现在，我们希望更接近零停机部署，并希望找到一种简单的方法来最小化或消除停机时间。Tomcat 的 Parallel Deploy 功能似乎很合适。

但是，Jelastic Maven 插件似乎不处理并行部署或非标准（即<artifact-name>##<artifact-version>.war）存档名称。tomcat-maven-plugin 无法与我们的 Nginx 代理/负载均衡器配合使用，声称请求（PUT）太大。100 MB 应该不是问题，对吧...？:)

当我尝试使用 Postman 进行部署时，我还会收到一条错误消息，指出上下文/已被使用。没错，这就是我想要并行部署的原因......

我已经在本地尝试了所有方法，它就像一个魅力，但远程是另一个问题，有没有人在这种设置中取得成功，或者我错过了什么？

我有一个Tomcat7安装CentOS 6.7应该只允许端口 443 上的连接。/etc/tomcat/server.xml文件配置如下：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

此外，/usr/share/tomcat/conf/server.xml配置如下：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               SSLCertificateFile="./GoDaddy/Tomcat/combined.crt"
               SSLCertificateKeyFile="./GoDaddy/Tomcat/privateKey.key"
               SSLVerifyClient="optional" SSLProtocol="TLS"
         />

IPtables 配置如下：

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j DROP

Tomcat 正在运行：

sudo service tomcat status
tomcat (pid 2687) is running...                            [  OK  ]

但是当我尝试浏览到我的 Web 应用程序时，我得到以下信息：

This webpage is not available

ERR_CONNECTION_REFUSED

我相信我已经按照Apache对此事的指示进行了操作，但很明显出了点问题。

我需要做什么来解决这个问题？