第一篇：Tomcat 升級方案及服務器安全建議

Tomcat 升級方案

一、版本升級

升級當前的tomcat版本為最新穩定版本。故名思議，最新穩定版本就要兼顧最新和穩定這兩個概念。一個穩定的版本，是需要時間沉淀的，而最新又是相對于穩定版而言的最新。因此我們一般會選擇當前大版本中，最新版本往前推幾個版本或者往前推幾個月出的版本。

目前，企業常用的tomcat大版本為6.0、7.0和8.0版本，9.0版本雖然已經出了很久了，但是仍然不建議使用。建議升級到7.0.68或8.0.32版本。

在升級版本中，需要注意的事情有兩點：

1、盡量避免跨大版本的升級（跨版本升級需要同時升級系統JDK版本）；

2、將當前老版本 tomcat 的server.xml、catalina.sh、web.xml和tomcat-users.xml文件進行備份，然后部署完新版本的 tomcat 之后，將這些配置文件覆蓋過去即可，然后停掉舊版本，啟動新版本即可完成升級操作。

二、隱藏版本信息

為了避免黑客針對某些版本進行攻擊，因此我們需要隱藏或者偽裝 Tomcat 的版本信息。

默認 Tomcat 的版本信息如下：

針對該信息的顯示是由一個jar包控制的，該jar包存放在 Tomcat 安裝目錄下的lib目錄下，名稱為 catalina.jar。

我們可以通過 jar xf 命令解壓這個 jar 包會得到兩個目錄 META-INF 和 org ,通過修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段來實現來更改我們tomcat的版本信息。文件信息如下：

[root@localhost ~]# cat org/apache/catalina/util/ServerInfo.properties |grep-v '^$|#'

server.info=Apache Tomcat/7.0.53 server.number=7.0.53.0

server.built=Mar 25 2014 06:20:16

當然，還有另外一種方法來實現隱藏或偽裝Tomcat的版本信息，不過本質和上面一樣，操作如下：

[root@localhost ~]# cd /usr/local/apache-tomcat-7.0.53/lib [root@localhost lib]# mkdir-p org/apache/catalina/util [root@localhost lib]# cd org/apache/catalina/util [root@localhost util]# vim ServerInfo.properties server.info=nolinux

# 如果想修改成其它版本號，把這個地方的值改成其它值就行了

修改完畢之后，重啟 Tomcat即可看到效果！效果如下：

三、關閉war自動部署

默認 Tomcat 是開啟了對war包的熱部署的。為了防止被植入木馬等惡意程序，因此我們要關閉自動部署。

修改實例：

四、禁用 Tomcat 管理頁面

我們線上是不使用 Tomcat 默認提供的管理頁面的，因此都會在初始化的時候就把這些頁面刪掉。這些頁面是存放在 Tomcat 安裝目錄下的webapps目錄下的。

我們只需要刪除該目錄下的所有文件即可。

當然，還有涉及管理頁面的2個配置文件 host-manager.xml 和 manager.xml 也需要一并刪掉。這兩個文件存放在 Tomcat 安裝目錄下的conf/Catalina/localhost目錄下。如果不禁用Tomcat管理頁面可以優化tomcat-user.xml，該文件含有用戶名、角色以及密碼的清單文件。負責提供webapps下manager項目的登錄認證管理。

在生產環境中，我們一般需要將該文件全部注釋。

注釋效果如下：

五、用普通用戶啟動 Tomcat

為了進一步安全，我們不建議使用 root 來啟動 Tomcat。這邊建議使用專用用戶 tomcat 或者 nobody 用戶來啟動 Tomcat。

在啟動之前，需要對我們的tomcat 安裝目錄下所有文件的屬主和屬組都設置為指定用戶

六、服務器安全建議

1.把現有的網上查詢服務器系統打掉重新部署，徹底刪除隱藏的惡意程序； 2.加強操作系統口令強度，并且開啟系統自帶防火墻； 3.網絡架構增加安全設備，如UTM/IPS/WAF等。

第二篇：服務器方案

浪潮服務器

浪潮塔式NP5540M

3配置：

標準塔式服務器，國有知名品牌；

處理器：1顆六核至強E5-2420(1.90GHz/6c)/7.2GT/15ML3；

芯片組：英特爾?C600服務器專用芯片組；

內存：16GB DDR3 內存，≥12個內存插槽，最大可擴展384GB內存，支持三通道讀取；

硬盤：2塊300G10000轉2.5英寸熱插拔SAS硬盤，最大支持≥8個2.5英寸熱插拔SAS硬盤；

RAID:獨立SAS RAID卡，支持RAID 0、1、5、10；

網絡：集成高性能雙千兆網卡，支持虛擬化加速、網絡加速、負載均衡、冗余等高級功能 ；

電源及外設：服務器單電源； DVD光驅；

I/O擴展：2個PCI-E 3.0 x16，3個PCI-E 3.0 x8，1個PCI插槽；

質量認證：ISO9001、ISO14001、18001、中國環境標志產品認證；

管理軟件：附帶中文版服務器管理軟件，支持Windows/Linux系統跨平臺管理；跨網段的集中管理，可生成資產報表、管理員日志、進程日志等，支持遠程順序啟動服務器，可以遠程監控運行狀態、多重告警等功能。

備份還原軟件：中文版備份還原軟件，自主知識產權（提供證書），支持windows/Linux操作系統的本地及網絡備份還原功能；支持USB移動硬盤、光盤備份設備，可實現一次進行多個磁盤或分區的備份。

服務：三年免費整機硬件保修，設備廠商工程師免費上門服務；

￥：14800

浪潮機架式NF5245M

3配置：

國有知名品牌，標準2U機架式高性能服務器；

處理器：1顆六核至強E5-2420v2(2.2GHz/6c)/7.2GT/15ML3；

芯片組：英特爾?Intel C600；

內存：本次配16GB DDR3內存，≥12個內存插槽，最大支持內存容量≥384GB，支持高級內存糾錯、內存鏡像、內存熱備等高級功能；

硬盤：本次配置2塊300G 2.5寸10000轉熱插拔SAS硬盤，最大支持≥8塊熱插拔SAS/SATA或固態硬盤；

RAID: 獨立高性能 SAS RAID卡，支持RAID0/1/5/6/10/50/60等RAID級別； 網絡：集成2個intel高性能千兆控制器，支持虛擬化加速、網絡加速、負載均衡、冗余等高級網絡特性；

I/O擴展：不少于6個PCI-E擴展槽，其中至少有3個PCI-E 3.0×8，2個PCI-E 3.0×4，1個PCI；

電源及外設：服務器專用電源；機架安裝導軌，本次配置SLIM DVDRW光驅； 安全要求：支持WINDOWS操作系統加固；

認證：中國國家強制性產品認證證書（3C證書）、質量管理體系認證證書（ISO9001）、環境管理體系認證證書（ISO14001）、職業健康管理體系認證證書（18001）；

管理軟件：提供浪潮正版中文版管理軟件，支持Windows/Linux系統跨平臺管理；跨網段的集中管理，可生成資產報表、管理員日志、進程日志等，支持遠程順序啟動服務器，可以遠程監控運行狀態、多重告警等功能。

備份還原軟件：中文版備份還原軟件，自主知識產權，支持windows/Linux操作系統的本地及網絡備份還原功能；支持USB移動硬盤、光盤備份設備，可實現一次進行多個磁盤或分區的備份。

服務：廠家工程師三年免費質保服務：

￥：14600

顯示器冠捷19.5寸 ￥：680

服務器機柜 42U

￥：2600

第三篇：SOHO族安全建議：保證上傳服務器的安全（推薦）

在網絡科技時代，SOHO(SmallOfficeHomeOffice)或遠程辦公(Tele-office)作為一種新的工作和生活方式，已經慢慢地被一些公司和個人所接受。借助無所不在的網絡，很多人呆在自己的空間里工作，這是一種更加自由也更環保的生活，SOHO一方面可以讓員工避免上下班擁擠的交通，另一方面也減少了公司昂貴的辦公室房租支出，同時也給員工更多的自由空間以激發他們的創意，所以許多大型的企業機構也開始允許和和鼓勵職員成為SOHO族。SOHO族們通過網絡在公司FTP服務器上傳或下載文件，通過QQ和Email與同事或領導、業務上的合作伙伴進行工作交流，通過IE瀏覽器在互聯網上查找各種資料等過程中，應該注意哪些安全問題呢?作為與員工進行交流的橋梁的公司FTP服務器，管理員又該如何保障其安全呢?今天在這里我們主要講如何保證上傳FTP的安全，下期的內容我們將講如何保障本機的安全。作為員工上傳和下載文件的公司FTP服務器必須與Internet相連，而且必須有一個公共的IP地址，才能方便員工正常訪問。正是這固定的IP地址，方便了成天游蕩于網絡上不甘寂寞的黑客們，他們時時刻刻在尋找攻擊的目標，哪怕這種攻擊與破壞對他們沒有絲毫的好處，但這些人仍樂此不彼，把攻擊的機器多少作為炫耀他們黑客本事高低的標準。那么對于FTP

服務器來說，可能面臨哪些種類的攻擊呢?

一、FTP服務器可能受到的攻擊雖然Windows操作系統類服務器，操作簡單，配置方便，但是微軟操作系統的漏洞層出不窮，如果服務器以Windows作為操作系統，管理員永遠沒有空閑的時候，要時刻關注微軟是否又發布了什么新補丁，公布了什么新漏洞，然后在最快的時間內打上補丁，睹上漏洞，而且網上針對Windows的黑客工具也很多，稍微懂點計算機知識的人都可以操作，所以對于稍微重要的服務器，為了保證服務器的安全，管理員都不再愿意使用Windows系統了，而是采用Unix服務器。Unix操作系統的操作要比Windows操作系統要復雜得多，至少可以擋住那些只會使用Windows系統的一類人，而且它的安全性也要高得多。對unix服務器的攻擊相對來說也就難些，但是這并不代表就沒有攻擊，對于這類服務器，可能受到下面兩大類型的攻擊。1.拒絕服務攻擊DoS(DenialofService，拒絕服務)，是一種利用合理的服務請求占用過多的服務資源，從而使合法用戶無法得到服務響應的網絡攻擊行為。由于典型的DoS攻擊就是資源耗盡和資源過載，因此當一個對資源的合理請求大大超過資源的支付能力時，合法的訪問者將無法享用合理的服務。遭到DoS攻擊時，會有大量服務請求發向同一臺服務器的服務守護進程，這時就會產生服務過載。這些請求通過各種方式發出，而且許多都是故意的。在分時機制中，計算機需要處理這些潮水般涌來的請求，十分忙碌，以至無法處理常規任務，就會丟棄許多新請求。如果攻擊的對象是一個基于TCP協議的服務，這些請求還會被重發，進一步加重網絡的負擔。大致說來，有以下幾種類型的攻擊:(1)消息流消息流經常發生在用戶向網絡中的目標主機大量發送數據包之時，消息流會造成目標主機的處理速度緩慢，難以正常處理任務。這些請求以請求文件服務、要求登錄或者要求響應的形式，不斷涌向目標主機，加重了目標主機的處理器負載，使目標主機消耗大量資源來響應這些請求。在極端的情況下，消息流可以使目標主機因沒有內存空間做緩沖或發生其他錯誤而死機。更多請訪問智能小游戲 http://

第四篇：關于服務器硬盤升級的申請

關于服務器硬盤升級或添加服務器的申請

因近期OA軟件的上線，數據的存檔量會明顯加大，原服務器硬盤108G的容量實無法滿足需求（因現有服務器硬盤采用磁盤陣列，分三塊36G硬盤，其中兩塊72G為日常用，另外一塊36G為前兩塊硬盤中的任何一塊出現故障，替代用）。搜集相關信息及資訊專業人士后，確定服務器硬盤500G左右可保證近幾年的數據用量。

解決方案：

1、新增3塊300G的現有HP服務器原裝硬盤，價

格約為4600元/塊，安裝調試費約為800元，共計14600元。

2、新增服務器一臺（具體如下）。

服務器型號：HP ML150G6，價格30000元。

服務器配置： Intel Xeon E5506四核處理器（2.13 GHz, 4MB L3 Cache, 80W, DDR3-800），最大支持兩顆處理器，Intel 5500芯片組；2 GB(1 x 2 GB)PC3-10600E Unbuffered Advanced ECC內存，12個內存插槽，支持48GB DDR3 Registered(RDIMM)內存；1個 HP NC107i 千兆位服務器 適配器；主板集成HP Smart Array P410陣列卡（256MB緩 存，支持RAID 0/1/1+0/5/5+0）；支持4塊3.5“熱插拔硬盤，可選第二個磁盤籠支持到8塊硬盤；5個插槽：一個32位 /33MHz PCI 3.3V插槽，一個x8 PCIe插槽(Gen 1 x4通道)，兩個x8 PCIe插槽(Gen 2 x4通道)，一個x16 PCIe插槽(G2 x16通道)；1個460W非熱插拔非冗余電源；2個非熱插拔 非冗余系統風扇，可選冗余風扇；1個SATA DVD-ROM； 8個USB 2.0接口：后面 4 個，前面 2 個，內部 2 個(1 個用戶內置磁帶機)；集成HP iLO100i管理端口，5U塔式。

請領導審定

申請人：

2010年8月17日

第五篇：服務器策劃方案

服務器租用營銷方案 服務器租用是指由服務器租用公司提供硬件，負責基本軟件的安裝、配置，負責服務器上基本服務功能的正常運行，讓用戶獨享服務器的資源，并服務其自行開發運行的程序。卓瑞網絡是一家專注于企業商務IDC業務的網絡科技有限公司。

現在，IDC市場競爭激烈，特別是服務器租這塊業務。那么，如何在廣大同行中殺出一片紅海，怎么作好營銷，我覺得可以從以下幾方面入手：

1、突出服務器優點（專業、穩定、可靠），強調我們優質客戶群體

可適當將服務器包裝成“國內專業WEB主機機房，省重點乃至全國重點機房，采用高硬件防護，數據中心采用無阻塞交換網絡，各機架以100M端口連接，局域網采用集中網管式管理，單臺服務器保證15M以上帶寬。采用金盾防火墻實時防護，技術工程師7*24小時維護，有效及時避免及處理黑客攻擊，保證服務不間斷。我們的客戶群體包含但不限于政府、企業、媒體、站長網等

2、靈活的客戶自助方式

客戶無須購買服務器，只需要根據自身業務和應用需要靈活選擇月付、季付、年付方式支付相關費用，同時，月付、季付用戶連續租用滿一年加18000即送產權。同時，可按客戶需求進行DIY定制，月付、季付產品全部免除押金、免一次性設置費等額外費用，免費提供備用硬件配件更換服務。

3、開展優惠活動

在連續租用滿一年加18000送產權基礎上，如果簽訂兩年期即送3個月免費使用期！

活動期間，租用卓瑞網絡服務器，季付即可享受200元左右的頂級海外域名.com,.net,.org,.us等域名海外接口操作基礎，域名海外注冊受海外法律保護，無須受國內監管，更穩定。

老客戶在介紹3個新客戶情況下，可享受3個月的免費使用期。同時，被介紹的新客戶可享受現金優惠券20元。

4、加強網絡推廣

可及時將公司的優勢、廣告信息發往各大站長網，同時，結合公司的微博實行與客戶的點對點服務，也可以采用付費投稿方式將活動新聞上在行業網站首頁，參與搜索引擎的SEM，現在360廣告和新浪微博廣告系統也陸續上線，我們可以在這方面嘗試合作。