08 2018 档案
摘要:Confluence 为系统的内部缓存提供了缓存的状态以便于你对缓存的大小的命中率进行跟踪,在必要的情况下,你可以对缓存进行调整,让缓存能够更好的满足你的使用需求。请查看 Performance Tuning 页面中的内容。 配置缓存 系统管理员可以通过 Confluence 的管理员界面修改系统使
阅读全文
摘要:重要缓存 下面的建议是基本上的一些配置帮助。在大型数据库中,20-30% 的数据库表大型可能是不需要如此膨胀的。在缓存配置的界面中,检查有效率和使用率的配置来进行必要的修改。 内容对象缓存(Content Objects cache) (com.atlassian.confluence.core.C
阅读全文
摘要:在 Confluence 数据中心(集群)你需要分布缓存和每一个节点的缓存。在集群管理界面,将会定义分布缓存和节点本地缓存。 缓存配置文件存储在集群共享目录中的 home 目录下面。 https://www.cwiki.us/display/CONF6ZH/Cache+Performance+Tun
阅读全文
摘要:找到配置文件 缓存的配置文件是存储在 <confluence-home>/shared-home/config/cache-settings-overrides.properties 中的、 有关 Confluence 数据中心(集群)中缓存的配置,你可以在 <confluence-shared-h
阅读全文
摘要:有关 Confluence 的缓存性能如何设置,让我们看看下面的表: 缓存(Caches) % 使用的缓存(Used) % 有效率(Effectiveness) 对象/大小(Objects/Size) 命中/未命中/过期(Hit/Miss/Expiry) 附件(Attachments) 87% 29
阅读全文
摘要:Confluence 的运行状态与缓存状态有这密切的关系。针对 Confluence 的管理员来说,尤其是大型站点的 Confluence 管理员,设置好缓存尤其显得关键。 希望修改缓存的大小: https://www.cwiki.us/display/CONF6ZH/Cache+Performan
阅读全文
摘要:这个页面帮助你对应用性能进行提升需要进行的一些操作。这个页面不是为你对 Confluence 出现问题后进行问题修复的指南。如果你的 Confluence 崩溃的话,请查看Troubleshooting Confluence hanging or crashing 页面中的内容来获得帮助。 与其他应
阅读全文
摘要:在 Windows: echo %JAVA_HOME% echo %JAVA_HOME% echo %JAVA_HOME% echo %JAVA_HOME% echo %JAVA_HOME% 如果你现在安装的 Java 环境为 JRE(Java Runtime Environment)或者使用的是
阅读全文
摘要:基于安全的考虑,如果你希望你的 Confluence 不是在系统中以管理员的身份运行或者你使用网络驱动器来存储备份,附件和索引的话,你可以以其他用户来运行 Confluence。 希望修改用户,打开 Apache Tomcat Confluence 属性文件,进入 'Log On' 标签页,然后输入
阅读全文
摘要:针对长时间使用的 Confluence,我们推荐你配置 Confluence 自动随操作系统重启而启动。针对一些 Windows 的服务器,这意味着需要让 Confluence 以服务的方式运行。 有下面 2 种方式来以服务的方式安装 Confluence:使用 Confluence install
阅读全文
摘要:在 Linux/Solaris 环境下,最好的办法是对每一个服务进行安装和配置(包括 Confluence),同时配置这些服务权限为他们所在用户需要的服务权限即可, sudo useradd --create-home -c "Confluence role account" confluence
阅读全文
摘要:Confluence 需要依赖一些 Java 的库才能够允运行。一些依赖的 Java 库应用了 Java 的语言特性,但是又是被 Java 的安全策略所限制的。 这个通常来说是不会造成任何问题的。默认的安全配置策略通常对运行 Confluence 没有任何影响。但是在一些共享服务器或者企业部署环境下
阅读全文
摘要:应用服务器中的最小和最大 JVM Heap 空间配置将会影响系统的性能。Confluence 管理员可能希望对默认的配置进行修改,基于你系统的负载不同配置情况也会有所不同,请参考页面 Server Hardware Requirements Guide 页面中的内容。这个页面只提供了配置所需要的参考
阅读全文
摘要:数据库 所有的其他数据库,包括有页面,内容都存储在数据库中。如果你安装的 Confluence 是用于评估或者你选择使用的是 Embedded H2 Database 数据库。数据库有关的文件将会存储在 database/ 目录中,这个目录位于 Home 目录下面。否则数据库将会存储你 Conflu
阅读全文
摘要:当 Confluence 第一次启动的时候,Confluence 将会读取 confluence-init.properties 文件并从这个文件中确定如何去查找 Home 目录。 希望修改 home 目录的路径,你可以在 confluence-init.properties 文件中按照下面的格式修
阅读全文
摘要:Confluence Home 目录是存储 Confluence 信息,查找索引,页面附件的地方。其实 Home 目录也可以定义为数据目录。 找到 Home 目录 Confluence 的 home 目录是你在安装 Confluence 的时候定义的。存储位置定义在 confluence-init.
阅读全文
摘要:Confluence 安装目录 Confluence 安装的目录(Confluence Installation directory)定义的是 Confluence 是在那里进行安装的。这个目录有时候也被称为 Confluence 安装目录(Confluence Install directory)
阅读全文
摘要:本部分对你 Confluence 的外部设置进行描述。包括有如何配置 Web 服务器,应用服务器,目录和文件等信息—— Confluence 运行所需要的所有环境。有关在服务器内部对配置进行修改的内容请参考页面Configuring a Confluence Environment 中的内容。 Co
阅读全文
摘要:添加 SSL 如果你计划在你的应用中启用 SSL ,请参考 Securing your Atlassian applications with Apache using SSL 页面中的内容,并确定你在相同的连接器中选择 HTTPS。 更多信息 mod_proxy_html 站点提供了一些示例来为你
阅读全文
摘要:在这些示例中,我们使用下面的信息: http://www.example.com/confluence - 你计划使用的 URL http://example:8090/ - Confluence 当前安装的主机名和端口 http://example:8091/ - Synchrony 当前安装的主
阅读全文
摘要:Atlassian 应用允许用户使用反向代理,但是 Atlassian 并不会为这个功能的配置提供支持。因此,Atlassian 也不能保证能够为这些配置提供任何支持。 如果你在配置上有任何需求,请参考 Atlassian Answers 中的内容来获取帮助。 Atlassian 应用允许用户使用反
阅读全文
摘要:属性(profile)垃圾 属性垃圾的定义为,一个垃圾用户在 Confluence 创建了用户,但是这个用户在自己的属性页面中添加了垃圾 URL。 如果你有很多垃圾用户在你的系统中创建了属性,你可以使用下面的 SQL 很容易的一次性删除。 如何删除属性中的垃圾: SELECT bodycontent
阅读全文
摘要:如果一个垃圾发布机器人攻击你的 Confluence 站点,这些程序可能来自于同一个 IP 地址,或者是一个比较小范围的 IP 地址段。希望找到攻击者的 IP 地址,请参考 Apache access logs 中的实时内容同时找到这些攻击者攻击的页面。 例如,一个垃圾发布者正在创建用户,你可以在日
阅读全文
摘要:如果你的 Confluence 是允许公众访问的话,你可能会遇到垃圾内容的骚扰。 阻止垃圾发布者 希望阻止垃圾发布者: https://www.cwiki.us/display/CONF6ZH/Preventing+and+Cleaning+Up+Spam
阅读全文
摘要:一个 Confluence 的管理员可以配置下面的 RSS 特性: Confluence 针对 RSS 聚合返回的最大项目数量。 Confluence 针对 RSS 聚合允许的最大时间周期。 上面两个参数都是在编辑安全配置(Edit Security Configuration)界面中配置的。 如何
阅读全文
摘要:Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。 希望禁用远程访问 API: 备注 这个界面是有关远程 API 访问的界面。如果你希望查找有关禁用匿名用户访问 Confluence,请参考 Global Permissions Over
阅读全文
摘要:Confluence 提供了 3 个电子邮件策略,这些策略 Confluence 管理员可以通过管理员控制台(Administration Console)进行配置: 公开(Public):电子邮件地址公开显示在网站中。 保护(Masked): 电子邮件地址还是在网站中显示的,但是电子邮件地址被掩盖
阅读全文
摘要:Confluence 需要一个 XSRF 令牌才能创建一个评论,这个被用来保护用户不在评论区恶意发布内容。所有 Confluence 自定义的主题都被启用了这个功能,但是如果你使用自定义主题的话,可能这些主题不支持这些安全特性,你可以禁用这个功能。 在禁用 XSRF 之前,请仔细考虑可能在你 Con
阅读全文
摘要:在默认的情况下,验证码将会在失败登录次数达到的时候显示。 如果为登录失败编辑,禁用和配置验证码: 在 登录启用验证码(CAPTCHA on login)边上的选择框中选择 启用(Enable)。 在 最大允许授权失败尝试次数(Maximum Authentication Attempts Allow
阅读全文
摘要:如果你具有 Confluence 管理员的权限,你可以限制 Confluence 登录失败的最大尝试次数。在给予最大登录失败尝试(默认为 3 次)次数后,Confluence 将会在用户进行再次尝试的时候显示验证码输入框。这个能够避免用户通过登录页面进行密码暴利破解。 同样的,在 3 次错误尝试的
阅读全文
摘要:为搜索引擎隐藏外部链接能够避免向你的站点添加垃圾信息。如果你启用了这个选项的话,任何插入到页面中的 URLs 和评论将会赋予 'nofollow' 属性,这个属性将会禁止搜索引擎进行索引。 快捷链接(例如,CONF-2622@JIRA)和 Confluence 中的内部链接将不会受这个配置的影响。
阅读全文
摘要:如果你的 Confluence 站点是对公众开放的(允许匿名用户使用,添加评论,创建页面等),你可能会发现你的站点会被自动创建很多垃圾页面,评论或者其他垃圾内容。 你可以配置让 Confluence 通过确定添加内容的人为真正的用户而不是机器来确定内容是否是垃圾内容: 创建一个账户 添加一个评论 创
阅读全文
摘要:人员目录提供了你 Confluence 中所有用户的列表。 如果你希望禁用人员目录,请在你应用程序命令行中的 Configuring System Properties 进行设置。 希望为匿名用户禁用人员目录。 -Dconfluence.disable.peopledirectory.anonymo
阅读全文
摘要:让一个系统能够变得更加坚固的最好办法是将系统独立出来。请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 这里我们有可能对这些配置进行一些基本的描述。 这个页面中的安全配置
阅读全文
摘要:一个外部参考的意思是任何站点链接到你 Confluence 的实例。任何时候当 Confluence 的用户单击这个外部链接的时候,Confluence 可以记录这次单击为参考。 在默认的情况下,外部链接的参考链接在页面的 信息(Info)下面的 热点参考(Hot Referrers)下面。Conf
阅读全文
摘要:当反向跟踪(Trackback )被启用后,在任何你链接到可用启用自动发现功能的外部页面中,Confluence 将会自动发送一个方向跟踪 ping,这个 ping 能通知链接的页面有了内容改变。 Confluence 页面同时也支持 Trackback Autodiscovery,当然你需要在启用
阅读全文
摘要:什么是 Fail2Ban? 我们需要在我们网站中防止密码的暴利破解。Fail2Ban 是一个 Python 的应用来查看日志文件,使用的是正则表达式,同时还可以与Shorewall (或者 iptables)直接工作来来启用临时黑名单。当一定的密码破解规则被使用后,就可以使用上面的方法了。我们可以用
阅读全文
摘要:其他 Confluence 的 cookies 针对 Confluence 的功能,我们还使用了其他的一些 cookies 来存储基本的 产品持久性(product presentation)。Confluence 的用户授权信息不会存储到这些 cookies 中。 Cookie Key 目的(Pu
阅读全文
摘要:这个页面列出了存储在 Confluence 用户浏览器中的小型文字档案(Cookies)内容。这些内容是由 Confluence 自己创建的。这个页面不会列出由 Confluence 安装的第三方插件在你浏览器中创建的 cookies。 授权 cookies Confluence 使用 Seraph
阅读全文
摘要:禁用密码确定。 Confluence 安装使用自定义授权机制有可能会在密码校验的时候遇到问题。如果必要的话,你可以设置 password.confirmation.disabled 系统属性来禁用密码校验功能。请参考 Recognized System Properties 页面中的更多信息。同时请
阅读全文
摘要:Confluence 通过使用 Confluence administration console 来显示管理员访问后台管理的功能或者管理一个空间。当一个 Confluence 管理员(以管理员身份登录 Confluence)尝试访问管理员的功能,这些用户将会提示输入用户名和密码进行再次登录。这次登
阅读全文
摘要:备注:这个页面的文档是 Apache 的配置,而不是 Confluence 自己的配置。Atlassian 将会对 Confluence 的配置提供支持,但是我们不能保证能够对你所有在配置 Apache 的时候遇到的问题提供支持。请注意,这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置
阅读全文
摘要:在 Confluence 6 及其后续版本中,不能使用 mod_jk 来做代理。这是因为 Synchrony 服务导致的这个限制。 Synchrony 在协同编辑的时候需要启动,同时还不能接受 AJP 连接。请参考 Using Apache with mod_proxy 页面中的文档进行配置。 如果
阅读全文
摘要:限制特定的 IP 地址可以访问管理员后台 Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的人
阅读全文
摘要:备注 在创建证书时候的背景信息: 'keytool -genkeypair' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到 keystore 中。这个命令打包公钥为 X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过
阅读全文
摘要:https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS
阅读全文
摘要:尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在 web.xml 文件中添加加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SS
阅读全文
摘要:在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL
阅读全文
摘要:下一步你需要配置 Confluence 来使用 HTTPS: <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" protocol="org.apache.coyote.http1
阅读全文
摘要:在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2。 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书。 如果你的项目小组计划使用 Confluence 服务器移动 app。你需
阅读全文
摘要:Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求,请咨询你证书的提供商来获得他们的帮助。 如果你在 assistance
阅读全文
摘要:这个页面中的相关平台中的内容是不被支持的。因此,Atlassian 支持不能保证能够为你提供任何支持。请注意,这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置,所有的风险自负。 一些 Confluence 的宏,例如 {rss} 和 {jir
阅读全文
摘要:详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS: Running Confluence Over SSL or HTTPS (在 Tomcat 中配置 HTTPS) Running Confluence behind NGI
阅读全文
摘要:很多用户选择将 Confluence 运行在反向代理的后面,同时还启用了 HTTPS。将你的的 Confluence 反向代理配置正确就显得非常必要了,并且能够避免后期在使用 Confluence 遇到的很多问题。 代理和 HTTPS 访问都已经在 Tomcat 中配置了,Tomcat 是 Conf
阅读全文
摘要:找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节,请参考如何报告一个安全问题(How to Report a Security Issue)链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节,请参考安全建议发布策略(Security Advisor
阅读全文
摘要:这个文档是针对 Confluence 的系统管理员希望对 Confluence Web应用程序安全性进行评估而设计的。这个页面将对系统的安全进行大致的描述,同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序,Confluence 的应用程序级别的安全是非常重
阅读全文
摘要:这个设置仅仅应用到 Confluence 6.0 及后续版本中,如果你选择 禁用(disable )collaborative editing。 当协同编辑被启用后,我们将会保存所有的修改。 当协同编辑被禁用后。Confluence 将会默认在每一秒钟保存一次。Confluence 的管理员可以配置
阅读全文
摘要:允许进入 启用 CORS 请求,将会从特定的 URL 来源中允许进入(Allow Incoming)。URL 格式必须匹配格式 scheme://host[:port],结尾是没有反斜杠的(:port 是可选的)。因此 http://example.com/ 将不会允许从 example.com.
阅读全文
摘要:表达式类型 当添加一个 URL 到白名单列表中的时候,你可以选择采取下面的表达式进行添加。 https://www.cwiki.us/display/CONF6ZH/Configuring+the+Whitelist
阅读全文
摘要:Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容。 如果一个内容被添加到 Confluence 系统中,但是这个 URLs 不在允许的链接列表中的话,系统将会显示一个错误信息,并提示用户将这个 URL 添加到白名单中。 A
阅读全文
摘要:欢迎来到 Confluence 的开始使用指南文档。在这个稳定中,你将会找到有关对 Confluence 进行评估的指南和其他的一些有用的内容。当你开始使用 Confluence 的时候,这些信息能够帮助你更好的了解 Confluence 。 空间的小组 针对这个指南中的部分,我们将使用一个虚构的组
阅读全文
