Tomcat, security=yes et utilisation de server.xml

Le
Glennie Vignarajah
Salut,
Bon ma question est un peu HS, mais je tente quand même ma chance
ici.

Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
Debian(là, je suis presque dans le topic). L'application a été mise
au point sur machine Windows (je n'étais pas au courant) sans
l'option '-security'. Lors du déploiament en pré-prod (sous Etch
avec l'option security), on a passé 2 jours à essayer de démarrer
l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
plus et l'appli démarre correctement sans cette option.
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?

Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
Merci pour vos réponses.
A+
--
http://www.glennie.fr
It is always the best policy to speak the truth. Unless, of course,
you are an exceptionally good liar.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #9608061
Bonjour,


Le dimanche 23 septembre 2007, Glennie Vignarajah a écrit...


Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?



Une réponse de non spécialiste...

Le security manager gère les droits d'accès des instances de classes à
différents objets : sockets, dossiers...Vois ce qui se trouve dans
/etc/tomcat5.5/policy.d/

Lorsqu'on enlève l'option security, on enlève les protections sur ces
objets.

Tu peux paramétrer les droits (codeBase) dans le fichier 50user.policy
du précédent dossier.

Bon, je dis ça, mais je n'ai pas réussi à faire fonctionner non plus
Tomcat avec le security manager et log4j...

Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?



J'en sais rien.
Je crois que ce qui se trouve dans le server.xml est pour
l'authentification, et les fichiers web.xml pour les servlets

A mon avis, la config jdbc et autres devrait se trouver dans un fichier
de conf propre à l'application, un truc comme appli.cfg, qui serait
utilisé par le servlet

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9608051
Glennie Vignarajah wrote:
Salut,
Bon ma question est un peu HS, mais je tente quand même ma chance
ici.

Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
Debian(là, je suis presque dans le topic). L'application a été mise
au point sur machine Windows (je n'étais pas au courant) sans
l'option '-security'. Lors du déploiament en pré-prod (sous Etch
avec l'option security), on a passé 2 jours à essayer de démarrer
l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
plus et l'appli démarre correctement sans cette option.
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?

Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
Merci pour vos réponses.
A+



la config jdbc dans server.xml est globale et ne sert que pour les
applis qui s'en servent!

Mais en general, mieux vaut laisser celui-la tranquille (sauf pour
l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon,
il n'y a pas que les parametre jdbc qui changent.

chaque appli aurait alors son fichier de conf. pour gerer la diversité
des plateformes, on peut preparer plusieurs fichiers et avoir un script
qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche
consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Glennie Vignarajah
Le #9608031
Le Monday 24 September 2007, Jean-Michel OLTRA(Jean-Michel OLTRA

A mon avis, la config jdbc et autres devrait se trouver dans un
fichier de conf propre à l'application, un truc comme appli.cfg,
qui serait utilisé par le servlet


Merci
A+
--
http://www.glennie.fr
It is always the best policy to speak the truth. Unless, of course,
you are an exceptionally good liar.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme