第一篇：Tomcat 升級方案及服務(wù)器安全建議

Tomcat 升級方案

一、版本升級

升級當(dāng)前的tomcat版本為最新穩(wěn)定版本。故名思議，最新穩(wěn)定版本就要兼顧最新和穩(wěn)定這兩個(gè)概念。一個(gè)穩(wěn)定的版本，是需要時(shí)間沉淀的，而最新又是相對于穩(wěn)定版而言的最新。因此我們一般會(huì)選擇當(dāng)前大版本中，最新版本往前推幾個(gè)版本或者往前推幾個(gè)月出的版本。

目前，企業(yè)常用的tomcat大版本為6.0、7.0和8.0版本，9.0版本雖然已經(jīng)出了很久了，但是仍然不建議使用。建議升級到7.0.68或8.0.32版本。

在升級版本中，需要注意的事情有兩點(diǎn)：

1、盡量避免跨大版本的升級（跨版本升級需要同時(shí)升級系統(tǒng)JDK版本）；

2、將當(dāng)前老版本 tomcat 的server.xml、catalina.sh、web.xml和tomcat-users.xml文件進(jìn)行備份，然后部署完新版本的 tomcat 之后，將這些配置文件覆蓋過去即可，然后停掉舊版本，啟動(dòng)新版本即可完成升級操作。

二、隱藏版本信息

為了避免黑客針對某些版本進(jìn)行攻擊，因此我們需要隱藏或者偽裝 Tomcat 的版本信息。

默認(rèn) Tomcat 的版本信息如下：

針對該信息的顯示是由一個(gè)jar包控制的，該jar包存放在 Tomcat 安裝目錄下的lib目錄下，名稱為 catalina.jar。

我們可以通過 jar xf 命令解壓這個(gè) jar 包會(huì)得到兩個(gè)目錄 META-INF 和 org ,通過修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段來實(shí)現(xiàn)來更改我們tomcat的版本信息。文件信息如下：

[root@localhost ~]# cat org/apache/catalina/util/ServerInfo.properties |grep-v '^$|#'

server.info=Apache Tomcat/7.0.53 server.number=7.0.53.0

server.built=Mar 25 2014 06:20:16

當(dāng)然，還有另外一種方法來實(shí)現(xiàn)隱藏或偽裝Tomcat的版本信息，不過本質(zhì)和上面一樣，操作如下：

[root@localhost ~]# cd /usr/local/apache-tomcat-7.0.53/lib [root@localhost lib]# mkdir-p org/apache/catalina/util [root@localhost lib]# cd org/apache/catalina/util [root@localhost util]# vim ServerInfo.properties server.info=nolinux

# 如果想修改成其它版本號，把這個(gè)地方的值改成其它值就行了

修改完畢之后，重啟 Tomcat即可看到效果！效果如下：

三、關(guān)閉war自動(dòng)部署

默認(rèn) Tomcat 是開啟了對war包的熱部署的。為了防止被植入木馬等惡意程序，因此我們要關(guān)閉自動(dòng)部署。

修改實(shí)例：

四、禁用 Tomcat 管理頁面

我們線上是不使用 Tomcat 默認(rèn)提供的管理頁面的，因此都會(huì)在初始化的時(shí)候就把這些頁面刪掉。這些頁面是存放在 Tomcat 安裝目錄下的webapps目錄下的。

我們只需要?jiǎng)h除該目錄下的所有文件即可。

當(dāng)然，還有涉及管理頁面的2個(gè)配置文件 host-manager.xml 和 manager.xml 也需要一并刪掉。這兩個(gè)文件存放在 Tomcat 安裝目錄下的conf/Catalina/localhost目錄下。如果不禁用Tomcat管理頁面可以優(yōu)化tomcat-user.xml，該文件含有用戶名、角色以及密碼的清單文件。負(fù)責(zé)提供webapps下manager項(xiàng)目的登錄認(rèn)證管理。

在生產(chǎn)環(huán)境中，我們一般需要將該文件全部注釋。

注釋效果如下：

五、用普通用戶啟動(dòng) Tomcat

為了進(jìn)一步安全，我們不建議使用 root 來啟動(dòng) Tomcat。這邊建議使用專用用戶 tomcat 或者 nobody 用戶來啟動(dòng) Tomcat。

在啟動(dòng)之前，需要對我們的tomcat 安裝目錄下所有文件的屬主和屬組都設(shè)置為指定用戶

六、服務(wù)器安全建議

1.把現(xiàn)有的網(wǎng)上查詢服務(wù)器系統(tǒng)打掉重新部署，徹底刪除隱藏的惡意程序； 2.加強(qiáng)操作系統(tǒng)口令強(qiáng)度，并且開啟系統(tǒng)自帶防火墻； 3.網(wǎng)絡(luò)架構(gòu)增加安全設(shè)備，如UTM/IPS/WAF等。

第二篇：服務(wù)器方案

浪潮服務(wù)器

浪潮塔式NP5540M

3配置：

標(biāo)準(zhǔn)塔式服務(wù)器，國有知名品牌；

處理器：1顆六核至強(qiáng)E5-2420(1.90GHz/6c)/7.2GT/15ML3；

芯片組：英特爾?C600服務(wù)器專用芯片組；

內(nèi)存：16GB DDR3 內(nèi)存，≥12個(gè)內(nèi)存插槽，最大可擴(kuò)展384GB內(nèi)存，支持三通道讀?。?/p>

硬盤：2塊300G10000轉(zhuǎn)2.5英寸熱插拔SAS硬盤，最大支持≥8個(gè)2.5英寸熱插拔SAS硬盤；

RAID:獨(dú)立SAS RAID卡，支持RAID 0、1、5、10；

網(wǎng)絡(luò)：集成高性能雙千兆網(wǎng)卡，支持虛擬化加速、網(wǎng)絡(luò)加速、負(fù)載均衡、冗余等高級功能 ；

電源及外設(shè)：服務(wù)器單電源； DVD光驅(qū)；

I/O擴(kuò)展：2個(gè)PCI-E 3.0 x16，3個(gè)PCI-E 3.0 x8，1個(gè)PCI插槽；

質(zhì)量認(rèn)證：ISO9001、ISO14001、18001、中國環(huán)境標(biāo)志產(chǎn)品認(rèn)證；

管理軟件：附帶中文版服務(wù)器管理軟件，支持Windows/Linux系統(tǒng)跨平臺管理；跨網(wǎng)段的集中管理，可生成資產(chǎn)報(bào)表、管理員日志、進(jìn)程日志等，支持遠(yuǎn)程順序啟動(dòng)服務(wù)器，可以遠(yuǎn)程監(jiān)控運(yùn)行狀態(tài)、多重告警等功能。

備份還原軟件：中文版?zhèn)浞葸€原軟件，自主知識產(chǎn)權(quán)（提供證書），支持windows/Linux操作系統(tǒng)的本地及網(wǎng)絡(luò)備份還原功能；支持USB移動(dòng)硬盤、光盤備份設(shè)備，可實(shí)現(xiàn)一次進(jìn)行多個(gè)磁盤或分區(qū)的備份。

服務(wù)：三年免費(fèi)整機(jī)硬件保修，設(shè)備廠商工程師免費(fèi)上門服務(wù)；

￥：14800

浪潮機(jī)架式NF5245M

3配置：

國有知名品牌，標(biāo)準(zhǔn)2U機(jī)架式高性能服務(wù)器；

處理器：1顆六核至強(qiáng)E5-2420v2(2.2GHz/6c)/7.2GT/15ML3；

芯片組：英特爾?Intel C600；

內(nèi)存：本次配16GB DDR3內(nèi)存，≥12個(gè)內(nèi)存插槽，最大支持內(nèi)存容量≥384GB，支持高級內(nèi)存糾錯(cuò)、內(nèi)存鏡像、內(nèi)存熱備等高級功能；

硬盤：本次配置2塊300G 2.5寸10000轉(zhuǎn)熱插拔SAS硬盤，最大支持≥8塊熱插拔SAS/SATA或固態(tài)硬盤；

RAID: 獨(dú)立高性能 SAS RAID卡，支持RAID0/1/5/6/10/50/60等RAID級別； 網(wǎng)絡(luò)：集成2個(gè)intel高性能千兆控制器，支持虛擬化加速、網(wǎng)絡(luò)加速、負(fù)載均衡、冗余等高級網(wǎng)絡(luò)特性；

I/O擴(kuò)展：不少于6個(gè)PCI-E擴(kuò)展槽，其中至少有3個(gè)PCI-E 3.0×8，2個(gè)PCI-E 3.0×4，1個(gè)PCI；

電源及外設(shè)：服務(wù)器專用電源；機(jī)架安裝導(dǎo)軌，本次配置SLIM DVDRW光驅(qū)； 安全要求：支持WINDOWS操作系統(tǒng)加固；

認(rèn)證：中國國家強(qiáng)制性產(chǎn)品認(rèn)證證書（3C證書）、質(zhì)量管理體系認(rèn)證證書（ISO9001）、環(huán)境管理體系認(rèn)證證書（ISO14001）、職業(yè)健康管理體系認(rèn)證證書（18001）；

管理軟件：提供浪潮正版中文版管理軟件，支持Windows/Linux系統(tǒng)跨平臺管理；跨網(wǎng)段的集中管理，可生成資產(chǎn)報(bào)表、管理員日志、進(jìn)程日志等，支持遠(yuǎn)程順序啟動(dòng)服務(wù)器，可以遠(yuǎn)程監(jiān)控運(yùn)行狀態(tài)、多重告警等功能。

備份還原軟件：中文版?zhèn)浞葸€原軟件，自主知識產(chǎn)權(quán)，支持windows/Linux操作系統(tǒng)的本地及網(wǎng)絡(luò)備份還原功能；支持USB移動(dòng)硬盤、光盤備份設(shè)備，可實(shí)現(xiàn)一次進(jìn)行多個(gè)磁盤或分區(qū)的備份。

服務(wù)：廠家工程師三年免費(fèi)質(zhì)保服務(wù)：

￥：14600

顯示器冠捷19.5寸 ￥：680

服務(wù)器機(jī)柜 42U

￥：2600

第三篇：SOHO族安全建議：保證上傳服務(wù)器的安全（推薦）

在網(wǎng)絡(luò)科技時(shí)代，SOHO(SmallOfficeHomeOffice)或遠(yuǎn)程辦公(Tele-office)作為一種新的工作和生活方式，已經(jīng)慢慢地被一些公司和個(gè)人所接受。借助無所不在的網(wǎng)絡(luò)，很多人呆在自己的空間里工作，這是一種更加自由也更環(huán)保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時(shí)也給員工更多的自由空間以激發(fā)他們的創(chuàng)意，所以許多大型的企業(yè)機(jī)構(gòu)也開始允許和和鼓勵(lì)職員成為SOHO族。SOHO族們通過網(wǎng)絡(luò)在公司FTP服務(wù)器上傳或下載文件，通過QQ和Email與同事或領(lǐng)導(dǎo)、業(yè)務(wù)上的合作伙伴進(jìn)行工作交流，通過IE瀏覽器在互聯(lián)網(wǎng)上查找各種資料等過程中，應(yīng)該注意哪些安全問題呢?作為與員工進(jìn)行交流的橋梁的公司FTP服務(wù)器，管理員又該如何保障其安全呢?今天在這里我們主要講如何保證上傳FTP的安全，下期的內(nèi)容我們將講如何保障本機(jī)的安全。作為員工上傳和下載文件的公司FTP服務(wù)器必須與Internet相連，而且必須有一個(gè)公共的IP地址，才能方便員工正常訪問。正是這固定的IP地址，方便了成天游蕩于網(wǎng)絡(luò)上不甘寂寞的黑客們，他們時(shí)時(shí)刻刻在尋找攻擊的目標(biāo)，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機(jī)器多少作為炫耀他們黑客本事高低的標(biāo)準(zhǔn)。那么對于FTP

服務(wù)器來說，可能面臨哪些種類的攻擊呢?

一、FTP服務(wù)器可能受到的攻擊雖然Windows操作系統(tǒng)類服務(wù)器，操作簡單，配置方便，但是微軟操作系統(tǒng)的漏洞層出不窮，如果服務(wù)器以Windows作為操作系統(tǒng)，管理員永遠(yuǎn)沒有空閑的時(shí)候，要時(shí)刻關(guān)注微軟是否又發(fā)布了什么新補(bǔ)丁，公布了什么新漏洞，然后在最快的時(shí)間內(nèi)打上補(bǔ)丁，睹上漏洞，而且網(wǎng)上針對Windows的黑客工具也很多，稍微懂點(diǎn)計(jì)算機(jī)知識的人都可以操作，所以對于稍微重要的服務(wù)器，為了保證服務(wù)器的安全，管理員都不再愿意使用Windows系統(tǒng)了，而是采用Unix服務(wù)器。Unix操作系統(tǒng)的操作要比Windows操作系統(tǒng)要復(fù)雜得多，至少可以擋住那些只會(huì)使用Windows系統(tǒng)的一類人，而且它的安全性也要高得多。對unix服務(wù)器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務(wù)器，可能受到下面兩大類型的攻擊。1.拒絕服務(wù)攻擊DoS(DenialofService，拒絕服務(wù))，是一種利用合理的服務(wù)請求占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當(dāng)一個(gè)對資源的合理請求大大超過資源的支付能力時(shí)，合法的訪問者將無法享用合理的服務(wù)。遭到DoS攻擊時(shí)，會(huì)有大量服務(wù)請求發(fā)向同一臺服務(wù)器的服務(wù)守護(hù)進(jìn)程，這時(shí)就會(huì)產(chǎn)生服務(wù)過載。這些請求通過各種方式發(fā)出，而且許多都是故意的。在分時(shí)機(jī)制中，計(jì)算機(jī)需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規(guī)任務(wù)，就會(huì)丟棄許多新請求。如果攻擊的對象是一個(gè)基于TCP協(xié)議的服務(wù)，這些請求還會(huì)被重發(fā)，進(jìn)一步加重網(wǎng)絡(luò)的負(fù)擔(dān)。大致說來，有以下幾種類型的攻擊:(1)消息流消息流經(jīng)常發(fā)生在用戶向網(wǎng)絡(luò)中的目標(biāo)主機(jī)大量發(fā)送數(shù)據(jù)包之時(shí)，消息流會(huì)造成目標(biāo)主機(jī)的處理速度緩慢，難以正常處理任務(wù)。這些請求以請求文件服務(wù)、要求登錄或者要求響應(yīng)的形式，不斷涌向目標(biāo)主機(jī)，加重了目標(biāo)主機(jī)的處理器負(fù)載，使目標(biāo)主機(jī)消耗大量資源來響應(yīng)這些請求。在極端的情況下，消息流可以使目標(biāo)主機(jī)因沒有內(nèi)存空間做緩沖或發(fā)生其他錯(cuò)誤而死機(jī)。更多請?jiān)L問智能小游戲 http://

第四篇：關(guān)于服務(wù)器硬盤升級的申請

關(guān)于服務(wù)器硬盤升級或添加服務(wù)器的申請

因近期OA軟件的上線，數(shù)據(jù)的存檔量會(huì)明顯加大，原服務(wù)器硬盤108G的容量實(shí)無法滿足需求（因現(xiàn)有服務(wù)器硬盤采用磁盤陣列，分三塊36G硬盤，其中兩塊72G為日常用，另外一塊36G為前兩塊硬盤中的任何一塊出現(xiàn)故障，替代用）。搜集相關(guān)信息及資訊專業(yè)人士后，確定服務(wù)器硬盤500G左右可保證近幾年的數(shù)據(jù)用量。

解決方案：

1、新增3塊300G的現(xiàn)有HP服務(wù)器原裝硬盤，價(jià)

格約為4600元/塊，安裝調(diào)試費(fèi)約為800元，共計(jì)14600元。

2、新增服務(wù)器一臺（具體如下）。

服務(wù)器型號：HP ML150G6，價(jià)格30000元。

服務(wù)器配置： Intel Xeon E5506四核處理器（2.13 GHz, 4MB L3 Cache, 80W, DDR3-800），最大支持兩顆處理器，Intel 5500芯片組；2 GB(1 x 2 GB)PC3-10600E Unbuffered Advanced ECC內(nèi)存，12個(gè)內(nèi)存插槽，支持48GB DDR3 Registered(RDIMM)內(nèi)存；1個(gè) HP NC107i 千兆位服務(wù)器 適配器；主板集成HP Smart Array P410陣列卡（256MB緩 存，支持RAID 0/1/1+0/5/5+0）；支持4塊3.5“熱插拔硬盤，可選第二個(gè)磁盤籠支持到8塊硬盤；5個(gè)插槽：一個(gè)32位 /33MHz PCI 3.3V插槽，一個(gè)x8 PCIe插槽(Gen 1 x4通道)，兩個(gè)x8 PCIe插槽(Gen 2 x4通道)，一個(gè)x16 PCIe插槽(G2 x16通道)；1個(gè)460W非熱插拔非冗余電源；2個(gè)非熱插拔 非冗余系統(tǒng)風(fēng)扇，可選冗余風(fēng)扇；1個(gè)SATA DVD-ROM； 8個(gè)USB 2.0接口：后面 4 個(gè)，前面 2 個(gè)，內(nèi)部 2 個(gè)(1 個(gè)用戶內(nèi)置磁帶機(jī))；集成HP iLO100i管理端口，5U塔式。

請領(lǐng)導(dǎo)審定

申請人：

2010年8月17日

第五篇：服務(wù)器策劃方案

服務(wù)器租用營銷方案 服務(wù)器租用是指由服務(wù)器租用公司提供硬件，負(fù)責(zé)基本軟件的安裝、配置，負(fù)責(zé)服務(wù)器上基本服務(wù)功能的正常運(yùn)行，讓用戶獨(dú)享服務(wù)器的資源，并服務(wù)其自行開發(fā)運(yùn)行的程序。卓瑞網(wǎng)絡(luò)是一家專注于企業(yè)商務(wù)IDC業(yè)務(wù)的網(wǎng)絡(luò)科技有限公司。

現(xiàn)在，IDC市場競爭激烈，特別是服務(wù)器租這塊業(yè)務(wù)。那么，如何在廣大同行中殺出一片紅海，怎么作好營銷，我覺得可以從以下幾方面入手：

1、突出服務(wù)器優(yōu)點(diǎn)（專業(yè)、穩(wěn)定、可靠），強(qiáng)調(diào)我們優(yōu)質(zhì)客戶群體

可適當(dāng)將服務(wù)器包裝成“國內(nèi)專業(yè)WEB主機(jī)機(jī)房，省重點(diǎn)乃至全國重點(diǎn)機(jī)房，采用高硬件防護(hù)，數(shù)據(jù)中心采用無阻塞交換網(wǎng)絡(luò)，各機(jī)架以100M端口連接，局域網(wǎng)采用集中網(wǎng)管式管理，單臺服務(wù)器保證15M以上帶寬。采用金盾防火墻實(shí)時(shí)防護(hù)，技術(shù)工程師7*24小時(shí)維護(hù)，有效及時(shí)避免及處理黑客攻擊，保證服務(wù)不間斷。我們的客戶群體包含但不限于政府、企業(yè)、媒體、站長網(wǎng)等

2、靈活的客戶自助方式

客戶無須購買服務(wù)器，只需要根據(jù)自身業(yè)務(wù)和應(yīng)用需要靈活選擇月付、季付、年付方式支付相關(guān)費(fèi)用，同時(shí)，月付、季付用戶連續(xù)租用滿一年加18000即送產(chǎn)權(quán)。同時(shí)，可按客戶需求進(jìn)行DIY定制，月付、季付產(chǎn)品全部免除押金、免一次性設(shè)置費(fèi)等額外費(fèi)用，免費(fèi)提供備用硬件配件更換服務(wù)。

3、開展優(yōu)惠活動(dòng)

在連續(xù)租用滿一年加18000送產(chǎn)權(quán)基礎(chǔ)上，如果簽訂兩年期即送3個(gè)月免費(fèi)使用期！

活動(dòng)期間，租用卓瑞網(wǎng)絡(luò)服務(wù)器，季付即可享受200元左右的頂級海外域名.com,.net,.org,.us等域名海外接口操作基礎(chǔ)，域名海外注冊受海外法律保護(hù)，無須受國內(nèi)監(jiān)管，更穩(wěn)定。

老客戶在介紹3個(gè)新客戶情況下，可享受3個(gè)月的免費(fèi)使用期。同時(shí)，被介紹的新客戶可享受現(xiàn)金優(yōu)惠券20元。

4、加強(qiáng)網(wǎng)絡(luò)推廣

可及時(shí)將公司的優(yōu)勢、廣告信息發(fā)往各大站長網(wǎng)，同時(shí)，結(jié)合公司的微博實(shí)行與客戶的點(diǎn)對點(diǎn)服務(wù)，也可以采用付費(fèi)投稿方式將活動(dòng)新聞上在行業(yè)網(wǎng)站首頁，參與搜索引擎的SEM，現(xiàn)在360廣告和新浪微博廣告系統(tǒng)也陸續(xù)上線，我們可以在這方面嘗試合作。