Salut,
Bon ma question est un peu HS, mais je tente quand même ma chance
ici.
Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
Debian(là, je suis presque dans le topic). L'application a été mise
au point sur machine Windows (je n'étais pas au courant) sans
l'option '-security'. Lors du déploiament en pré-prod (sous Etch
avec l'option security), on a passé 2 jours à essayer de démarrer
l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
plus et l'appli démarre correctement sans cette option.
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
Merci pour vos réponses.
A+
--
http://www.glennie.fr
It is always the best policy to speak the truth. Unless, of course,
you are an exceptionally good liar.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
Bonjour,
Le dimanche 23 septembre 2007, Glennie Vignarajah a écrit...
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Une réponse de non spécialiste...
Le security manager gère les droits d'accès des instances de classes à différents objets : sockets, dossiers...Vois ce qui se trouve dans /etc/tomcat5.5/policy.d/
Lorsqu'on enlève l'option security, on enlève les protections sur ces objets.
Tu peux paramétrer les droits (codeBase) dans le fichier 50user.policy du précédent dossier.
Bon, je dis ça, mais je n'ai pas réussi à faire fonctionner non plus Tomcat avec le security manager et log4j...
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point?
J'en sais rien. Je crois que ce qui se trouve dans le server.xml est pour l'authentification, et les fichiers web.xml pour les servlets
A mon avis, la config jdbc et autres devrait se trouver dans un fichier de conf propre à l'application, un truc comme appli.cfg, qui serait utilisé par le servlet
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le dimanche 23 septembre 2007, Glennie Vignarajah a écrit...
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Une réponse de non spécialiste...
Le security manager gère les droits d'accès des instances de classes à
différents objets : sockets, dossiers...Vois ce qui se trouve dans
/etc/tomcat5.5/policy.d/
Lorsqu'on enlève l'option security, on enlève les protections sur ces
objets.
Tu peux paramétrer les droits (codeBase) dans le fichier 50user.policy
du précédent dossier.
Bon, je dis ça, mais je n'ai pas réussi à faire fonctionner non plus
Tomcat avec le security manager et log4j...
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
J'en sais rien.
Je crois que ce qui se trouve dans le server.xml est pour
l'authentification, et les fichiers web.xml pour les servlets
A mon avis, la config jdbc et autres devrait se trouver dans un fichier
de conf propre à l'application, un truc comme appli.cfg, qui serait
utilisé par le servlet
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le dimanche 23 septembre 2007, Glennie Vignarajah a écrit...
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Une réponse de non spécialiste...
Le security manager gère les droits d'accès des instances de classes à différents objets : sockets, dossiers...Vois ce qui se trouve dans /etc/tomcat5.5/policy.d/
Lorsqu'on enlève l'option security, on enlève les protections sur ces objets.
Tu peux paramétrer les droits (codeBase) dans le fichier 50user.policy du précédent dossier.
Bon, je dis ça, mais je n'ai pas réussi à faire fonctionner non plus Tomcat avec le security manager et log4j...
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point?
J'en sais rien. Je crois que ce qui se trouve dans le server.xml est pour l'authentification, et les fichiers web.xml pour les servlets
A mon avis, la config jdbc et autres devrait se trouver dans un fichier de conf propre à l'application, un truc comme appli.cfg, qui serait utilisé par le servlet
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Glennie Vignarajah wrote:
Salut, Bon ma question est un peu HS, mais je tente quand même ma chance ici.
Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous Debian(là, je suis presque dans le topic). L'application a été mise au point sur machine Windows (je n'étais pas au courant) sans l'option '-security'. Lors du déploiament en pré-prod (sous Etch avec l'option security), on a passé 2 jours à essayer de démarrer l'appli. Finalement, j'ai désactivé cette option car on s'en sortait plus et l'appli démarre correctement sans cette option. Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point? Merci pour vos réponses. A+
la config jdbc dans server.xml est globale et ne sert que pour les applis qui s'en servent!
Mais en general, mieux vaut laisser celui-la tranquille (sauf pour l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon, il n'y a pas que les parametre jdbc qui changent.
chaque appli aurait alors son fichier de conf. pour gerer la diversité des plateformes, on peut preparer plusieurs fichiers et avoir un script qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Glennie Vignarajah wrote:
Salut,
Bon ma question est un peu HS, mais je tente quand même ma chance
ici.
Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
Debian(là, je suis presque dans le topic). L'application a été mise
au point sur machine Windows (je n'étais pas au courant) sans
l'option '-security'. Lors du déploiament en pré-prod (sous Etch
avec l'option security), on a passé 2 jours à essayer de démarrer
l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
plus et l'appli démarre correctement sans cette option.
Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
de savoir quelles sont risques encourues. Peut-on faire tourner
tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
faut définir la config JDBC (et d'autre options)
dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
utiliser le fichier context.xml(de l'application) pour définir ces
paramètres. Quel est votre point de vue sur ce point?
Merci pour vos réponses.
A+
la config jdbc dans server.xml est globale et ne sert que pour les
applis qui s'en servent!
Mais en general, mieux vaut laisser celui-la tranquille (sauf pour
l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon,
il n'y a pas que les parametre jdbc qui changent.
chaque appli aurait alors son fichier de conf. pour gerer la diversité
des plateformes, on peut preparer plusieurs fichiers et avoir un script
qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche
consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Salut, Bon ma question est un peu HS, mais je tente quand même ma chance ici.
Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous Debian(là, je suis presque dans le topic). L'application a été mise au point sur machine Windows (je n'étais pas au courant) sans l'option '-security'. Lors du déploiament en pré-prod (sous Etch avec l'option security), on a passé 2 jours à essayer de démarrer l'appli. Finalement, j'ai désactivé cette option car on s'en sortait plus et l'appli démarre correctement sans cette option. Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question de savoir quelles sont risques encourues. Peut-on faire tourner tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
Par ailleurs, la personne qui a mis au point l'appli prétend qu'il faut définir la config JDBC (et d'autre options) dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais utiliser le fichier context.xml(de l'application) pour définir ces paramètres. Quel est votre point de vue sur ce point? Merci pour vos réponses. A+
la config jdbc dans server.xml est globale et ne sert que pour les applis qui s'en servent!
Mais en general, mieux vaut laisser celui-la tranquille (sauf pour l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon, il n'y a pas que les parametre jdbc qui changent.
chaque appli aurait alors son fichier de conf. pour gerer la diversité des plateformes, on peut preparer plusieurs fichiers et avoir un script qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Glennie Vignarajah
Le Monday 24 September 2007, Jean-Michel OLTRA(Jean-Michel OLTRA ) a écrit:
A mon avis, la config jdbc et autres devrait se trouver dans un fichier de conf propre à l'application, un truc comme appli.cfg, qui serait utilisé par le servlet
Merci A+ -- http://www.glennie.fr It is always the best policy to speak the truth. Unless, of course, you are an exceptionally good liar.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Monday 24 September 2007, Jean-Michel OLTRA(Jean-Michel OLTRA
<jm.oltra.antispam@espinasse.net>) a écrit:
A mon avis, la config jdbc et autres devrait se trouver dans un
fichier de conf propre à l'application, un truc comme appli.cfg,
qui serait utilisé par le servlet
Merci
A+
--
http://www.glennie.fr
It is always the best policy to speak the truth. Unless, of course,
you are an exceptionally good liar.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Monday 24 September 2007, Jean-Michel OLTRA(Jean-Michel OLTRA ) a écrit:
A mon avis, la config jdbc et autres devrait se trouver dans un fichier de conf propre à l'application, un truc comme appli.cfg, qui serait utilisé par le servlet
Merci A+ -- http://www.glennie.fr It is always the best policy to speak the truth. Unless, of course, you are an exceptionally good liar.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact