You are about to permanently delete this entry. When you delete an entry, you also delete any comments and trackbacks associated with it. This action cannot be undone. Delete|Cancel
Tomcatのセキュリティとリスクの基本分かってる?:Tomcatはどこまで“安全”にできるのか?(4)(1/4 ページ) 前回までで、Tomcat 6系に関する機能や設定、運用といったところに触れてきました。今回と次回は2回に分けて、いよいよTomcatを運用していくに当たってのセキュリティ面に着目していきたいと思います。 「セキュリティ」対策をしないと、人生が変わる? 「セキュリティ」という言葉が注目され始めた2000年からすでに8年が経過し、時代は2008年となりました。いまのご時世、パソコンを使う人はみな耳にする、この「セキュリティ」とは一体何のことなのでしょうか? 一般的な解釈に従えば「セキュリティ」=「パソコンの安全性」になります。「ウイルス」や「不正アクセス」に対する安全性のことを指し、さまざまな対策を行うことで「セキュリティ」を保ち脅威から身を守ります。 それでは実際に「セ
Tomcat SSLの設定 † SSLの鍵を次のコマンドにより生成 $ keytool -genkey -alias tomcat -keyalg RSA server.xmlを次のように記述 <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="c:/tmp/.keystore" keystorePass="tomcat"/> ↑ エンコー
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
Servlet / JSP で GET/POST パラメータを受け取るときは request#setCharacterEncoding() を事前に読んでおく。 これは今時常識ですが、Tomcat でどうしても文字化けしてしまい、2時間くらいハマりました。 WebLogic ではどのバージョンでも setCharacterEncoding() で指定した文字セットでデコードしてくれるのに、Tomcat だと ISO-8859-1 として文字列が取得できてしまうという状況です。 Apache のバグデータベースにも Open 中のバグはなく、ぶらぶら調べてみたら@IT の記事に答えがありました! なんと Tomcat 5.x から GET パラメータに対しては setCharacterEncoding() が効かなくなったそうです。 ・@IT - Javaの文字化け対策FAQ(3) 対策方法
Apache Tomcat 6.0.x安定版リリース 去る3月1日(米国時間)、The Apache Tomcat Teamは「Apache Tomcat 6.0.10」をリリースした。それ以前にも6.0.xというバージョンは公開されていたが、それらは開発版という位置づけであったため、この6.0.10が6系では初の安定版ということになる。 本稿ではApache Tomcat 6.0のインストールやNetBeans/Eclipseでの使用方法を解説する。その上で、新たに対応したServlet 2.5やJSP 2.1などを利用したいくつかのプログラムの例を紹介したい。 Apache Tomcat 6.0.xにおける変更点 まずは、Apache Tomcat 6.0.xにおける主な変更点や、5.x系から移行する際に注意すべき点から見ていこう。 Servlet 2.5およびJSP 2.1のサポート
Tomcat 5.5以降を動かすには、 JDK 1.5(つまり、JavaSE 5.0のSDK)以降を先にインストールしておく必要があります。 Tomcat 5.5には、 J2SE SDK 1.4(つまりJ2SE 1.4のSDK)の元で動かせるように補完ライブラリをつけたものもありますが、 そちらは試していません。 またTomcat 6.0は1.4のJava VMで動作させる方法は用意されていないそうです。 Tomcatのホームページから、バイナリ配布をダウンロードします。 Windowsインストーラ版(exe)、zip形式のアーカイブ、tar.gzアーカイブの3種類があり、 一番簡単なのはインストーラです。 他のサイトを拝見する限り、インストーラの使い方は以下の5.0以前と同じようです。 ここでは、既に同じPCにTomcat 5.0を入れているという理由で、 インスト
vi /etc/rc.d/init.d/tomcat8 #!/bin/sh # # chkconfig: 35 80 20 # description: tomcat8 export JAVA_HOME=/usr/java/jre export JRE_HOME=/usr/java/jre export PATH=$PATH:/usr/java/jre/bin export TOMCAT_HOME=/usr/local/tomcat8 export CATALINA_HOME=/usr/local/tomcat8 export PATH=$JAVA_HOME/bin:$PATH export JAVA_OPTS="-server -Xms256M -Xmx2560M" export CATALINA_OPTS="-server -Xms256M -Xmx2560M" export LANG
環境: FedoraCore4(RedHat) With VMware Apache2.2.2(ソースから取得) Tomcat5.028 まず、各ファイルを取得する。 Apacheの本家サイト(2.2用)からhttpd-2.2.2.tar.bz2をDL Tomcatの本家サイト(5.x用)からjakarta-tomcat-5.0.28-src.zipをDL 後述するが、上記のソース版ではなくバイナリ版を使用することにした。jakarta-tomcat-5.0.28.zipをDL そして、まず Apache のインストールを行う。 今回の設定は以下の通り インストールパス:/usr/local/apache 追加モジュール:mod_proxy 追加モジュール:mod_proxy_ajp これらの設定をしつつ、インストールする手順は以下の通り*1 まず、解凍から tar xvf httpd-2
monorail-RC3 が mono1.2.4上で動いた 複数のエラーが複雑に絡み合って大変でした... monorail on mono でハマりまくる ( ̄□  ̄ || monorailで作ってるセカンドライフ... Mercurialでサーバにクローンを作る Mercurialっていう分散リポジトリ... Enyim Memcached は Mono1.9.1上では使えない ずっと、Windows環境で開発してるん... memcachedのIncrementでハマる memcachedにIncrementっ... memcachedをソースから入れ直した Enyim Memcachedに、複数のキャッシュを... .NETからmemcachedを使う SecondLife向けのWebサービス... ActiveRecordはあきらめました ActiveRecordは、もういいッス
このサーバを復旧させた時にApacheを2.0系から2.2系にアップして Tomcatとの接続をmod_jk2からmod_proxy_ajpに切替えたんでその時の備忘録を書いておきます。 まずはhttpd-2.2.0のインストール。 $ ./configure --enable-module=so --enable-proxy --enable-proxy-ajp $ make # make install ここでのポイントは--enable-proxy-ajpだけじゃなくて--enable-proxyも必要なとこ。 次にhttpd.confを編集…するんじゃなくてconf/extra以下のファイルを編集します。 Apache 2.2からは機能毎に設定ファイルが分けられていて、 それをhttpd.confからIncludeするという形になっています。 このサーバはバーチャルド
mod_jk2は、Apache httpdとTomcatの通信に使うApache側のモジュールです。Tomcat側のCoyoteなどのモジュールとajp13というプロトコルで通信します。たぶん。Apache内でTomcatを動作させる機能も持っています。mod_webappがTomcat 5では使えるかどうかわからないのでTomcat 5を設定するときにようやく調べて設定しました。 しかし、mod_jk2の開発も終わってしまったようで、なぜこんなにころころとモジュールを変えてくれるのでしょうね。Apache 1.xではmod_jkの1.2、Apache 2.xでは、mod_proxyとmod_proxy_ajpのセットに移行するようですが、ま、ここではとりあえずそのまま使ってしまいます。 tomcat-connectors-4.1.x-src.tar.gz ではなく、Tomcat本体のsr
Software : Tomcat 4.1, 5.0, 5.5, 6.0 Tomcatのデフォルトのエラー画面って、スタックとレースとか情報が出すぎてる気がしませんか? もちろんデバッグ用途なら問題ないんですけどね。 私はこのエラー画面を Apache ライクにしたいと思って色々調べてみました。 方法は、エラーページを生成しているクラス:org.apache.catalina.valves.ErrorReportValve を改変するエラーページを生成しているクラス:org.apache.catalina.valves.ErrorReportValve を継承したカスタムコンポーネントを作って使用するの2通りありますが、前者はソースをダウンロードして改変するだけと簡単なので後者の説明を。 1.カスタムコンポーネントの作成 org.apache.catalina.valves.ErrorRe
Tomcatをインストールする前にApache、Javaをインストールしておかなければならない。 第2章でApache、第4章でJavaのインストールについて説明しているが、ここではApacheのインストール、およびJavaの環境設定をまとめる。さらに、Tomcatのインストールについて補足する。 本書では最新版の入手、カスタマイズなどを考えてソースからのインストール方法を説明している。 しかし、Linuxはディストリビューションごとにポリシーが設定され、実行ファイル、設定ファイルの位置が定められている。そのため、インストールに使用するのは、バイナリパッケージ(RPM)を用いるのが好ましい。 本補足文におけるApacheはバイナリパッケージでインストールしてあることを前提に説明する。 Apache Jakarta ProjectのWebサイトからTomcatのバイナリファイルを /us
Webの通信経路を暗号化するときにはSSLを使いますが,TomcatでSSLを使うときの鍵の作り方と設定をまとめます。 TomcatでSSLを使うときの鍵生成 利用しているJ2SEやTomcatのバージョンによって準備が異なります。 J2SEについては,バージョン1.4以降ならJSSEが含まれていますので特段の準備はいりませんが,それ以前なら別途JSSEが必要です。個別にダウンロードする際は次のURLから入手できます。 JSSEダウンロード Tomcatはバージョン5系列の例で紹介しますが,4.1や4.0でもほぼ同じです。 ステップ(1) TomcatのSSLコネクタを有効にする必要があります。 TomcatのインストールディレクトリをCATALINA_HOMEとすると,CATALINA_HOME/conf/server.xmlに設定します。このXMLファイルを開いてポート番号として844
特定のURLにアクセスするのにBasic認証をかけたい場合は、 それを含むアプリケーションのweb.xmlに次のように書きます。 <?xml version="1.0" encoding="Shift_JIS"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <security-constraint> <display-name>Example Security Constraint</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-res
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く