我读到过,以root用户身份运行Tomcat是一个安全问题。我希望Tomcat监听端口80,这是Centos中的一个特权端口。我已经创建了一个用户并将他添加到了轮组中。该用户使用sudo sh startup.sh启动tomcat up。我不是基于unix操作系统的专家,所以我仍然很困惑。如果我以root身份启动tomcat,我是否已经暴露了相同的漏洞?
我已经启动了一个容器,打开了一些端口,并试图通过浏览器访问Tomcat的web接口,但它不起作用。
1)docker run -ti --rm --name server -p 3456:5678 tomcat:8.0 // not working with localhost:3456
2)docker run -ti --rm --name server -expose 8080 tomcat:8.0 //not working localhost:8080
3)docker inspect server // to see the ip:port and tried to access
我在CentOS 6.3中有一个操作环境,其中安装了tomcat7和postgres9.2。只有一个部署在tomcat中的web应用程序试图建立从localhost到postgres的连接。以下是/etc/sysconfig/iptables的内容
#Filter table
*filter
:INPUT DROP [9:2530]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [88:11968]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A IN
我已经在Windows7-64位机上安装了tomcat 7.0.68。
如果我运行catalina.bat jpda启动,它只会打开和关闭,不会生成日志。
如果运行catalina.bat jpda运行,则会出现以下错误
Using CATALINA_BASE: "C:\apache-tomcat-7.0.68"
Using CATALINA_HOME: "C:\apache-tomcat-7.0.68"
Using CATALINA_TMPDIR: "C:\apache-tomcat-7.0.68\temp"
Using JRE_HOM