李大仁博客

CentOS使用Catalina.sh 来管理Tomcat运行时，Catalina.sh run 之后产生的tomcat进程会无法使用 Catalina.sh stop -force关闭。如果Catalina.sh的默认内容来配置tomcat服务，/etc/init.d/tomcat stop 也将会失效

查看Catalina.sh文件后找到以下代码，原来需要stop的话，需要CATALINA_PID文件配合。
Catalina.sh 468行

  if [ ! -z "$CATALINA_PID" ]; then
    if [ -f "$CATALINA_PID" ]; then
      if [ -s "$CATALINA_PID" ]; then
        kill -0 `cat "$CATALINA_PID"` >/dev/null 2>&1
        if [ $? -gt 0 ]; then
          echo "PID file found but no matching process was found. Stop aborted."
          exit 1
        fi
      else
        echo "PID file is empty and has been ignored."
      fi
    else
      echo "\$CATALINA_PID was set but the specified file does not exist. Is Tomcat running? Stop aborted."
      exit 1
    fi
  fi

Read more…

Tomcat Native 是利用 APR 来提升Tomcat性能的本地API。
Tomcat Native 这个项目可以让 Tomcat 使用 Apache 的 apr 包来处理包括文件和网络IO操作，以提升性能。

WIndows环境下安装Tomcat Native只需要到
http://tomcat.apache.org/download-native.cgi
下载Tomcat Native Connector的window版本，下载完毕后将
tcnative-1.dll （含32位和64位）
复制到tomcat目录下的bin目录即可使用。

Linux需要自行编译Tomcat Native Connector,具体步骤如下
Read more…

NFS（Network File System）即网络文件系统，是Linux/Unix支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

测试环境 CentOS7.3

NFS服务端配置
1.安装nfs-utils和rpcbind

# yum update
yum -y update
# install nfs
yum -y install nfs-utils rpcbind

2.启用和打开NFS相关服务rpcbind，nfs-server，nfs-lock，nfs-idmap。 注意需要先启动rpcbind

#enable services
systemctl enable rpcbind
systemctl enable nfs-server
systemctl enable nfs-lock
systemctl enable nfs-idmap
 
# start nfs service
systemctl start rpcbind
systemctl start nfs-server
systemctl start nfs-lock
systemctl start nfs-idmap

Read more…

YUM（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装。
RHEL的提供YUM工具默认指向Redhat的源服务器，使用YUM之前需要向Redhat注册方能使用。

CentOS提供了与RHEL相同的移植版本，可以使用CentOS版本的YUM替换RHEL的YUM，需要先删除后安装。
同时替换一下YUM的源头服务器即可

1.删除RHEL默认安装的YUM

rpm -qa|grep yum|xargs rpm -e —nodeps

2.下载CentOS版本的YUM安装包

curl -o ./ http://vault.centos.org/6.0/os/x86_64/Packages/python-iniparse-0.3.1-2.1.el6.noarch.rpm
curl -o ./ http://vault.centos.org/6.0/os/x86_64/Packages/yum-metadata-parser-1.1.2-14.1.el6.x86_64.rpm
curl -o ./ http://vault.centos.org/6.0/os/x86_64/Packages/yum-3.2.27-14.el6.centos.noarch.rpm
curl -o ./ http://vault.centos.org/6.0/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.26-11.el6.noarch.rpm

Read more…

CentOS在7.x和6.x分别使用firewalld和iptables作为防火墙工具，习惯上iptables之后firewalld各种不适应。
下面总结在各个版本CentOS下firewalld和iptables使用。 这里配置打开HTTP/HTTPs端口功能，分别对应80和443端口

CentOS7.x 使用firewalld

#====================CENTOS 7.x==================
systemctl enable firewalld
systemctl start firewalld
# HTTP
firewall-cmd --permanent --zone=public --add-port=80/tcp
# HTTPS
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd —reload

Read more…

[CentOS] JDK+tomcat集群+nginx一键安装脚本
整理了一下在CentOS下JDK+tomcat集群+nginx的安装脚本. 支持CentOS6.x/7.x

1.安装前准备

# is root user
if [ "$(whoami)" != 'root' ]; then
echo "install need root user"
exit
fi

Read more…

利用网页内嵌Frame来盗链和流量导入比较常见，也可以用于XSS攻击，如果中招的话，可以通过设置 X-Frame-Options到HTTP响应头来解决。解决方法只对支持X-Frame-Options的浏览器有效。

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击。

使用HTTP 响应头信息中的设置 X-Frame-Options属性

使用 X-Frame-Options的属性参数：

 DENY：表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

 SAMEORIGIN：表示该页面可以在相同域名页面的 frame 中展示。

 ALLOW-FROM：表示该页面可以在指定来源的 frame 中展示。

如果你自己不用frame也要防止别人用frame可以设置为DENY，如果你自己用frame但要防止别人用frame可以设置为SAMEORIGIN

Read more…