Tomcat 4 - Paramétrage pour une utilisation en production
Tomcat 4 - Paramétrage pour une utilisation en production - Java - Programmation
Marsh Posté le 22-11-2002 à 13:46:00
sans doutes une histoire de hosts?
utilise resin, c plus performant, si c ça que tu veux 
Message édité par --greg-- le 22-11-2002 à 13:46:19
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 13:47:51
| DarkLord a écrit a écrit : arf, la pub de la mort ici  |
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:08:49
ici y'a que ça
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:12:57
Nous en est sur tomcat. On est pas encore en prod, par contre, mais plus très loin.
Marsh Posté le 22-11-2002 à 14:16:13
c'est con paske resin ça va vachement mieux 
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:16:28
oué
---------------
Just because you feel good does not make you right
Marsh Posté le 22-11-2002 à 14:17:50
| benou a écrit a écrit : nous on migre de jrun à tomcat ... |
ha bon ? C'est pu resin maintenant ?
Marsh Posté le 22-11-2002 à 14:20:55
Nan, mais j'veux pas changer, c'est trop tard pour changer. C'est pas dans ma boite, c'est pas possible de changer. Et puis je suis sur que Tomcat c pas SI mal que ça qd même !
Déja, apparement, le port 8080 est pas sûr (pourquoi ça !?)
Et puis j'me disais qu'il y a peut être d'autre trucs...
Marsh Posté le 22-11-2002 à 14:26:36
| El_Gringo a écrit a écrit : Déja, apparement, le port 8080 est pas sûr (pourquoi ça !?) |
Marsh Posté le 22-11-2002 à 14:26:48
| krosso a écrit a écrit : ha bon ? C'est pu resin maintenant ? |
ca a jamais été résin ... 
Marsh Posté le 22-11-2002 à 14:29:07
| benou a écrit a écrit : ca a jamais été résin ... |
ah ?
Quand je suis parti il y a qlq mois, il était question de migrer de jrun à resin. Et mes collègues (d'équipe, chez tlr) étaient passés à resin sur leurs postes pour la dev. Moi j'étais resté à jrun par flemme...
Dans ma nouvelle boîte on est encore au stade des essais. Mais on va sans doute se retrouver sous WAS5...
Marsh Posté le 22-11-2002 à 14:29:37
Reply
Marsh Posté le 22-11-2002 à 14:30:19
| krosso a écrit a écrit : ah ? Quand je suis parti il y a qlq mois, il était question de migrer de jrun à resin. Et mes collègues (d'équipe, chez tlr) étaient passés à resin sur leurs postes pour la dev. Moi j'étais resté à jrun par flemme... Dans ma nouvelle boîte on est encore au stade des essais. Mais on va sans doute se retrouver sous WAS5... |
![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:30:56
| El_Gringo a écrit a écrit : http://www.sdv.fr/pages/casa/html/j2ee-os.html#2.1.1 ...c des connerries ? |
euh koi?
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:31:08
WAS, super idée ...
---------------
Just because you feel good does not make you right
Marsh Posté le 22-11-2002 à 14:34:23
| El_Gringo a écrit a écrit : http://www.sdv.fr/pages/casa/html/j2ee-os.html#2.1.1 ...c des connerries ? |
Le seul truc que je lis la dedans par rapport a ce que tu racontes, c'est ca
| Citation : Par exemple le port par défaut est le 8080 (pour ne pas avoir à lancer Tomcat en tant que root). |
et y'a aucun rapport avec la sécurité, c'est juste que seul root peut lancer des trucs sur les ports < 1024, et qu'un serveur web se met sur le 80 normalement. Donc quand tu developpes, tu le lances en user, sur un port > 1024, stout.
Marsh Posté le 22-11-2002 à 14:36:23
| El_Gringo a écrit a écrit : http://www.sdv.fr/pages/casa/html/j2ee-os.html#2.1.1 ...c des connerries ? |
comment tu t retrouvé sur le site de sdv ??
Marsh Posté le 22-11-2002 à 14:37:14
y'a aussi que des fois apache prend le 80 et communique avec tomcat sur un autre port genre le 8080
(je raconte des conneries?)
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:40:52
| --greg-- a écrit a écrit : y'a aussi que des fois apache prend le 80 et communique avec tomcat sur un autre port genre le 8080 (je raconte des conneries?) |
AJP13 roxor
mais c'est sur un autre connecteur, donc oui, c'est un peu des conneries quand même, dans la config par défaut c'est pas sur le 8080
Message édité par lorill le 22-11-2002 à 14:41:25
Marsh Posté le 22-11-2002 à 14:42:32
| lorill a écrit a écrit : AJP13 roxor mais c'est sur un autre connecteur, donc oui, c'est un peu des conneries quand même, dans la config par défaut c'est pas sur le 8080 |
sur quoi alors?
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:44:57
| lorill a écrit a écrit : Le seul truc que je lis la dedans par rapport a ce que tu racontes, c'est ca
|
Ouais, mais il a bien l'air de dire que la config par défaut de Tomcat est pas faite pour la prod. hors, c utilisé en prod actuellement, avec la config par défaut. ça crain non ?
Marsh Posté le 22-11-2002 à 14:47:41
| --greg-- a écrit a écrit : sur quoi alors? |
D'apres mon server.xml pas trop modifié, sur le 8009.
Mais on s'en branle en fait, quand bien même le port 8080 serait utilisé, je ne vois pas en quoi "le port 8080 est moins secure que le 80"
Marsh Posté le 22-11-2002 à 14:48:25
| El_Gringo a écrit a écrit : Ouais, mais il a bien l'air de dire que la config par défaut de Tomcat est pas faite pour la prod. hors, c utilisé en prod actuellement, avec la config par défaut. ça crain non ? |
Bof. C'est chiant pour ceux qui doivent rajouter :8080 derriere le nom du serveur en tapant l'url, mais a part ca...
Marsh Posté le 22-11-2002 à 14:49:52
| lorill a écrit a écrit : D'apres mon server.xml pas trop modifié, sur le 8009. Mais on s'en branle en fait, quand bien même le port 8080 serait utilisé, je ne vois pas en quoi "le port 8080 est moins secure que le 80" |
bah en rien 
ma question ct juste pour voir le n° du port, curiosité
---------------
#19b | Mardi 18 Février 2003 - nous fêtons les Bernadette | contre le fleur icq!
Marsh Posté le 22-11-2002 à 14:50:16
| lorill a écrit a écrit : Bof. C'est chiant pour ceux qui doivent rajouter :8080 derriere le nom du serveur en tapant l'url, mais a part ca... |
Ca passe pas certains proxys aussi.
Et d'abord installez tomcat derrière un apache, c'est fait pour.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 22-11-2002 à 14:57:49
| kadreg a écrit a écrit : Ca passe pas certains proxys aussi. Et d'abord installez tomcat derrière un apache, c'est fait pour. |
On y pensera après.
Pour l'instant, il est derrière un IIS ! (sacrilège !)
EDIT : qui LUI, utilise le port 80, ce qui fait que, non, les utilisateurs sont pas obligés de taper 8080
c cool alors, non ?
Message édité par El_gringo le 22-11-2002 à 14:59:19
Marsh Posté le 22-11-2002 à 15:08:06
| El_Gringo a écrit a écrit : c cool alors, non ? |
![[:smiley qui fait un bisou]](https://forum-images.hardware.fr/images/perso/smiley qui fait un bisou.gif "[:smiley qui fait un bisou]")
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 22-11-2002 à 17:52:48
| krosso a écrit a écrit : ah ? Quand je suis parti il y a qlq mois, il était question de migrer de jrun à resin. Et mes collègues (d'équipe, chez tlr) étaient passés à resin sur leurs postes pour la dev. Moi j'étais resté à jrun par flemme... |
ha bon ?
c'est bizare ... ce serait complétement à contre-courent de ce qui se fait dans les autres équipe. Et puis qui assurerait l'exploit ? personne connait résine ...
Sujets relatifs:
- Utilisation de javax.comm (accès au port série, //, ...) + DEPRECATE
- utilisation d un formulaire avec interaction d une base odb
- utilisation de sscanf: :/
- Utilisation de valgrind : comprendre les messages
- [C++] De la bonne utilisation de new
- C++ Builder : Utilisation des DBComboBox
- [PHP] Utilisation de file_exists : DONE.
- Utilisation invalide de la clause GROUP
- Utilisation de ShellExecute en delphi...
- sites virtuels tomcat
Marsh Posté le 22-11-2002 à 12:19:06
Je viens de lire un truc qui m'inquiète un peu : apparement, dans sa config par défaut, Tomcat 4 est plutôt paramétré pour une utilisation par un développeur que pour une utilisation en production. D'ou des trous de sécurité ? des moins bonnes perfs ? surement...
Mais j'arrive pas à trouver de la doc qui décrirait comment configurer Tomcat 4 pour une utilisation en production. Si qqn pouvait m'aider, il serait le bien venu !