標籤:安全管理 art 提取 util version less 相關 預設值 nts
(1)安裝java運行環境
yum -y update
yum search java
#這裡會出現與java相關的包java-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environment
yum -y install java-1.8.0-openjdk.x86_64
yum -y install java-1.8.0-openjdk-devel.x86_64
java -version
#openjdk version "1.8.0_181"
#OpenJDK Runtime Environment (build 1.8.0_181-b13)
#OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
(2)安裝tomcat9
添加一個使用者組
groupadd tomcat
添加一個使用者tomcat 並分配到組tomcat,設定其home目錄為/home/tomcat,並且這個使用者為非登入使用者
useradd -s /bin/nologin -g tomcat -d /home/tomcat tomcat
進入https://tomcat.apache.org/download-90.cgi頁面;選擇下載Binary Distributions(二進位發行版)下的Core(核心)下的zip或tar.gz的壓縮檔;這裡選擇tar.gz
wget -c http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12.tar.gz
#把apache-tomcat-9.0.12.tar.gz下的內容解壓到/home/tomcat 裡
tar -zxvf apache-tomcat-9.0.12.tar.gz -C /home/tomcat --strip-components 1 #-C 選項的作用是:指定需要解壓到的目錄。 --strip-components 1 提取下一級目錄
為/home/tomcat/bin/catalina.sh產生連結
ln -s /home/tomcat/bin/catalina.sh /etc/init.d/tomcat
將/home/tomcat目錄添加到環境變數中
vi /etc/profile
export CATALINA_HOME=/home/tomcat
source /etc/profile
把目錄/home/tomcat/的own許可權分配置給tomcat組的tomcat使用者
chown -R tomcat:tomcat /home/tomcat/
現在就可以通過/etc/init.d/tomcat 來啟動了,如下
sudo -u tomcat /home/tomcat/bin/catalina.sh start -security
或者
sudo -u tomcat /etc/init.d/tomcat start -security
或者
sudo -u tomcat service tomcat start -u security
切記要指定tomcat使用者來啟動,防止tomcat刪除你整個硬碟裡的東西
tomcat啟動後 可以通過下面的命令來查看tomcat監聽的連接埠 一般是8009:與其它http整合可能用到的連接埠 8080:web訪問連接埠 8005:監聽關閉tomcat的連接埠
netstat -napt |grep java |grep LISTEN
(3)tomcat9簡單的安全設定
1、隱藏版本號碼
mkdir -p /home/tomcat/lib/org/apache/catalina/util
vi /home/tomcat/lib/org/apache/catalina/util/ServerInfo.properties 添加下面內容
server.info=version
然後重啟tomcat就可以了
2、修改/home/tomcat/conf/server.xml 中<Server port="8005" shutdown="SHUTDOWN">這個配置中的port值及shutdown值;port指定的是指定Tomcat監聽shutdown命令連接埠,shutdown指定終止Tomcat伺服器運行時,發給Tomcat伺服器的shutdown監聽連接埠的字串;為了安全起見。不要使用預設值;如修改成下面的內容
<Server port="8303" shutdown="god_bless_me_have_no_longer_bug">
記住一定要在你沒有啟動tomcat的情況修改
3、在自己的web應該中盡量替換預設的404,403,500頁面
4、盡量在啟動指令碼後加-security 增加安全管理;如
/home/tomcat/bin/catalina.sh start -security
5、盡量不要用root使用者啟動tomcat
記錄centos安裝tomcat9