Tomcat 升级方案及服务器安全建议（5篇模版）

第一篇：Tomcat 升级方案及服务器安全建议

Tomcat 升级方案

一、版本升级

升级当前的tomcat版本为最新稳定版本。故名思议，最新稳定版本就要兼顾最新和稳定这两个概念。一个稳定的版本，是需要时间沉淀的，而最新又是相对于稳定版而言的最新。因此我们一般会选择当前大版本中，最新版本往前推几个版本或者往前推几个月出的版本。

目前，企业常用的tomcat大版本为6.0、7.0和8.0版本，9.0版本虽然已经出了很久了，但是仍然不建议使用。建议升级到7.0.68或8.0.32版本。

在升级版本中，需要注意的事情有两点：

1、尽量避免跨大版本的升级（跨版本升级需要同时升级系统JDK版本）；

2、将当前老版本 tomcat 的server.xml、catalina.sh、web.xml和tomcat-users.xml文件进行备份，然后部署完新版本的 tomcat 之后，将这些配置文件覆盖过去即可，然后停掉旧版本，启动新版本即可完成升级操作。

二、隐藏版本信息

为了避免黑客针对某些版本进行攻击，因此我们需要隐藏或者伪装 Tomcat 的版本信息。

默认 Tomcat 的版本信息如下：

针对该信息的显示是由一个jar包控制的，该jar包存放在 Tomcat 安装目录下的lib目录下，名称为 catalina.jar。

我们可以通过 jar xf 命令解压这个 jar 包会得到两个目录 META-INF 和 org ,通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息。文件信息如下：

[root@localhost ~]# cat org/apache/catalina/util/ServerInfo.properties |grep-v '^$|#'

server.info=Apache Tomcat/7.0.53 server.number=7.0.53.0

server.built=Mar 25 2014 06:20:16

当然，还有另外一种方法来实现隐藏或伪装Tomcat的版本信息，不过本质和上面一样，操作如下：

[root@localhost ~]# cd /usr/local/apache-tomcat-7.0.53/lib [root@localhost lib]# mkdir-p org/apache/catalina/util [root@localhost lib]# cd org/apache/catalina/util [root@localhost util]# vim ServerInfo.properties server.info=nolinux

# 如果想修改成其它版本号，把这个地方的值改成其它值就行了

修改完毕之后，重启 Tomcat即可看到效果！效果如下：

三、关闭war自动部署

默认 Tomcat 是开启了对war包的热部署的。为了防止被植入木马等恶意程序，因此我们要关闭自动部署。

修改实例：

四、禁用 Tomcat 管理页面

我们线上是不使用 Tomcat 默认提供的管理页面的，因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。

我们只需要删除该目录下的所有文件即可。

当然，还有涉及管理页面的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉。这两个文件存放在 Tomcat 安装目录下的conf/Catalina/localhost目录下。如果不禁用Tomcat管理页面可以优化tomcat-user.xml，该文件含有用户名、角色以及密码的清单文件。负责提供webapps下manager项目的登录认证管理。

在生产环境中，我们一般需要将该文件全部注释。

注释效果如下：

五、用普通用户启动 Tomcat

为了进一步安全，我们不建议使用 root 来启动 Tomcat。这边建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat。

在启动之前，需要对我们的tomcat 安装目录下所有文件的属主和属组都设置为指定用户

六、服务器安全建议

1.把现有的网上查询服务器系统打掉重新部署，彻底删除隐藏的恶意程序； 2.加强操作系统口令强度，并且开启系统自带防火墙； 3.网络架构增加安全设备，如UTM/IPS/WAF等。

第二篇：服务器方案

浪潮服务器

浪潮塔式NP5540M

3配置：

标准塔式服务器，国有知名品牌；

处理器：1颗六核至强E5-2420(1.90GHz/6c)/7.2GT/15ML3；

芯片组：英特尔®C600服务器专用芯片组；

内存：16GB DDR3 内存，≥12个内存插槽，最大可扩展384GB内存，支持三通道读取；

硬盘：2块300G10000转2.5英寸热插拔SAS硬盘，最大支持≥8个2.5英寸热插拔SAS硬盘；

RAID:独立SAS RAID卡，支持RAID 0、1、5、10；

网络：集成高性能双千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能 ；

电源及外设：服务器单电源； DVD光驱；

I/O扩展：2个PCI-E 3.0 x16，3个PCI-E 3.0 x8，1个PCI插槽；

质量认证：ISO9001、ISO14001、18001、中国环境标志产品认证；

管理软件：附带中文版服务器管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。

备份还原软件：中文版备份还原软件，自主知识产权（提供证书），支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

服务：三年免费整机硬件保修，设备厂商工程师免费上门服务；

￥：14800

浪潮机架式NF5245M

3配置：

国有知名品牌，标准2U机架式高性能服务器；

处理器：1颗六核至强E5-2420v2(2.2GHz/6c)/7.2GT/15ML3；

芯片组：英特尔®Intel C600；

内存：本次配16GB DDR3内存，≥12个内存插槽，最大支持内存容量≥384GB，支持高级内存纠错、内存镜像、内存热备等高级功能；

硬盘：本次配置2块300G 2.5寸10000转热插拔SAS硬盘，最大支持≥8块热插拔SAS/SATA或固态硬盘；

RAID: 独立高性能 SAS RAID卡，支持RAID0/1/5/6/10/50/60等RAID级别； 网络：集成2个intel高性能千兆控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性；

I/O扩展：不少于6个PCI-E扩展槽，其中至少有3个PCI-E 3.0×8，2个PCI-E 3.0×4，1个PCI；

电源及外设：服务器专用电源；机架安装导轨，本次配置SLIM DVDRW光驱； 安全要求：支持WINDOWS操作系统加固；

认证：中国国家强制性产品认证证书（3C证书）、质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康管理体系认证证书（18001）；

管理软件：提供浪潮正版中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。

备份还原软件：中文版备份还原软件，自主知识产权，支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

服务：厂家工程师三年免费质保服务：

￥：14600

显示器冠捷19.5寸 ￥：680

服务器机柜 42U

￥：2600

第三篇：SOHO族安全建议：保证上传服务器的安全（推荐）

在网络科技时代，SOHO(SmallOfficeHomeOffice)或远程办公(Tele-office)作为一种新的工作和生活方式，已经慢慢地被一些公司和个人所接受。借助无所不在的网络，很多人呆在自己的空间里工作，这是一种更加自由也更环保的生活，SOHO一方面可以让员工避免上下班拥挤的交通，另一方面也减少了公司昂贵的办公室房租支出，同时也给员工更多的自由空间以激发他们的创意，所以许多大型的企业机构也开始允许和和鼓励职员成为SOHO族。SOHO族们通过网络在公司FTP服务器上传或下载文件，通过QQ和Email与同事或领导、业务上的合作伙伴进行工作交流，通过IE浏览器在互联网上查找各种资料等过程中，应该注意哪些安全问题呢?作为与员工进行交流的桥梁的公司FTP服务器，管理员又该如何保障其安全呢?今天在这里我们主要讲如何保证上传FTP的安全，下期的内容我们将讲如何保障本机的安全。作为员工上传和下载文件的公司FTP服务器必须与Internet相连，而且必须有一个公共的IP地址，才能方便员工正常访问。正是这固定的IP地址，方便了成天游荡于网络上不甘寂寞的黑客们，他们时时刻刻在寻找攻击的目标，哪怕这种攻击与破坏对他们没有丝毫的好处，但这些人仍乐此不彼，把攻击的机器多少作为炫耀他们黑客本事高低的标准。那么对于FTP

服务器来说，可能面临哪些种类的攻击呢?

一、FTP服务器可能受到的攻击虽然Windows操作系统类服务器，操作简单，配置方便，但是微软操作系统的漏洞层出不穷，如果服务器以Windows作为操作系统，管理员永远没有空闲的时候，要时刻关注微软是否又发布了什么新补丁，公布了什么新漏洞，然后在最快的时间内打上补丁，睹上漏洞，而且网上针对Windows的黑客工具也很多，稍微懂点计算机知识的人都可以操作，所以对于稍微重要的服务器，为了保证服务器的安全，管理员都不再愿意使用Windows系统了，而是采用Unix服务器。Unix操作系统的操作要比Windows操作系统要复杂得多，至少可以挡住那些只会使用Windows系统的一类人，而且它的安全性也要高得多。对unix服务器的攻击相对来说也就难些，但是这并不代表就没有攻击，对于这类服务器，可能受到下面两大类型的攻击。1.拒绝服务攻击DoS(DenialofService，拒绝服务)，是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。由于典型的DoS攻击就是资源耗尽和资源过载，因此当一个对资源的合理请求大大超过资源的支付能力时，合法的访问者将无法享用合理的服务。遭到DoS攻击时，会有大量服务请求发向同一台服务器的服务守护进程，这时就会产生服务过载。这些请求通过各种方式发出，而且许多都是故意的。在分时机制中，计算机需要处理这些潮水般涌来的请求，十分忙碌，以至无法处理常规任务，就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务，这些请求还会被重发，进一步加重网络的负担。大致说来，有以下几种类型的攻击:(1)消息流消息流经常发生在用户向网络中的目标主机大量发送数据包之时，消息流会造成目标主机的处理速度缓慢，难以正常处理任务。这些请求以请求文件服务、要求登录或者要求响应的形式，不断涌向目标主机，加重了目标主机的处理器负载，使目标主机消耗大量资源来响应这些请求。在极端的情况下，消息流可以使目标主机因没有内存空间做缓冲或发生其他错误而死机。更多请访问智能小游戏 http://

第四篇：关于服务器硬盘升级的申请

关于服务器硬盘升级或添加服务器的申请

因近期OA软件的上线，数据的存档量会明显加大，原服务器硬盘108G的容量实无法满足需求（因现有服务器硬盘采用磁盘阵列，分三块36G硬盘，其中两块72G为日常用，另外一块36G为前两块硬盘中的任何一块出现故障，替代用）。搜集相关信息及资讯专业人士后，确定服务器硬盘500G左右可保证近几年的数据用量。

解决方案：

1、新增3块300G的现有HP服务器原装硬盘，价

格约为4600元/块，安装调试费约为800元，共计14600元。

2、新增服务器一台（具体如下）。

服务器型号：HP ML150G6，价格30000元。

服务器配置： Intel Xeon E5506四核处理器（2.13 GHz, 4MB L3 Cache, 80W, DDR3-800），最大支持两颗处理器，Intel 5500芯片组；2 GB(1 x 2 GB)PC3-10600E Unbuffered Advanced ECC内存，12个内存插槽，支持48GB DDR3 Registered(RDIMM)内存；1个 HP NC107i 千兆位服务器 适配器；主板集成HP Smart Array P410阵列卡（256MB缓 存，支持RAID 0/1/1+0/5/5+0）；支持4块3.5“热插拔硬盘，可选第二个磁盘笼支持到8块硬盘；5个插槽：一个32位 /33MHz PCI 3.3V插槽，一个x8 PCIe插槽(Gen 1 x4通道)，两个x8 PCIe插槽(Gen 2 x4通道)，一个x16 PCIe插槽(G2 x16通道)；1个460W非热插拔非冗余电源；2个非热插拔 非冗余系统风扇，可选冗余风扇；1个SATA DVD-ROM； 8个USB 2.0接口：后面 4 个，前面 2 个，内部 2 个(1 个用户内置磁带机)；集成HP iLO100i管理端口，5U塔式。

请领导审定

申请人：

2010年8月17日

第五篇：服务器策划方案

服务器租用营销方案 服务器租用是指由服务器租用公司提供硬件，负责基本软件的安装、配置，负责服务器上基本服务功能的正常运行，让用户独享服务器的资源，并服务其自行开发运行的程序。卓瑞网络是一家专注于企业商务IDC业务的网络科技有限公司。

现在，IDC市场竞争激烈，特别是服务器租这块业务。那么，如何在广大同行中杀出一片红海，怎么作好营销，我觉得可以从以下几方面入手：

1、突出服务器优点（专业、稳定、可靠），强调我们优质客户群体

可适当将服务器包装成“国内专业WEB主机机房，省重点乃至全国重点机房，采用高硬件防护，数据中心采用无阻塞交换网络，各机架以100M端口连接，局域网采用集中网管式管理，单台服务器保证15M以上带宽。采用金盾防火墙实时防护，技术工程师7*24小时维护，有效及时避免及处理黑客攻击，保证服务不间断。我们的客户群体包含但不限于政府、企业、媒体、站长网等

2、灵活的客户自助方式

客户无须购买服务器，只需要根据自身业务和应用需要灵活选择月付、季付、年付方式支付相关费用，同时，月付、季付用户连续租用满一年加18000即送产权。同时，可按客户需求进行DIY定制，月付、季付产品全部免除押金、免一次性设置费等额外费用，免费提供备用硬件配件更换服务。

3、开展优惠活动

在连续租用满一年加18000送产权基础上，如果签订两年期即送3个月免费使用期！

活动期间，租用卓瑞网络服务器，季付即可享受200元左右的顶级海外域名.com,.net,.org,.us等域名海外接口操作基础，域名海外注册受海外法律保护，无须受国内监管，更稳定。

老客户在介绍3个新客户情况下，可享受3个月的免费使用期。同时，被介绍的新客户可享受现金优惠券20元。

4、加强网络推广

可及时将公司的优势、广告信息发往各大站长网，同时，结合公司的微博实行与客户的点对点服务，也可以采用付费投稿方式将活动新闻上在行业网站首页，参与搜索引擎的SEM，现在360广告和新浪微博广告系统也陆续上线，我们可以在这方面尝试合作。