Re: Tomcat, security=yes et utilisation de server.xml
Glennie Vignarajah wrote:
> Salut,
> Bon ma question est un peu HS, mais je tente quand même ma chance
> ici.
>
> Nous avons décidé d'utiliser TOMCAT pour héberger des servlets sous
> Debian(là, je suis presque dans le topic). L'application a été mise
> au point sur machine Windows (je n'étais pas au courant) sans
> l'option '-security'. Lors du déploiament en pré-prod (sous Etch
> avec l'option security), on a passé 2 jours à essayer de démarrer
> l'appli. Finalement, j'ai désactivé cette option car on s'en sortait
> plus et l'appli démarre correctement sans cette option.
> Je ne connais pas assez JAVA/Tomcat. Du coup, je me pose la question
> de savoir quelles sont risques encourues. Peut-on faire tourner
> tomcat sans '-security' en PROD? Si oui, à quoi sert cette option?
>
> Par ailleurs, la personne qui a mis au point l'appli prétend qu'il
> faut définir la config JDBC (et d'autre options)
> dans /etc/tomcat5.5/server.xml(car cela dépend de l'env. d'exécution
> et non de l'appli). Or, dans l'aide de tomcat 5.5, il est indiqué
> qu'il vaut mieux ne pas toucher /etc/tomcat5.5/server.xml, mais
> utiliser le fichier context.xml(de l'application) pour définir ces
> paramètres. Quel est votre point de vue sur ce point?
> Merci pour vos réponses.
> A+
la config jdbc dans server.xml est globale et ne sert que pour les
applis qui s'en servent!
Mais en general, mieux vaut laisser celui-la tranquille (sauf pour
l'accès au manager, qu'il vaut mieux virer d'ailleurs!). de toute façon,
il n'y a pas que les parametre jdbc qui changent.
chaque appli aurait alors son fichier de conf. pour gerer la diversité
des plateformes, on peut preparer plusieurs fichiers et avoir un script
qui met le bon (cp blahblah.xml.prod blahblah.xml). l'autre approche
consiste à utiliser les mêmes noms et de jouer avec le DNS (ou /etc/hosts).
Reply to: