Apache Tomcat版本升级与目录结构

升级原因:

  由于当前操作系统部署的tomcat版本过低,存在大量高中危漏洞,存在一定的安全隐患。如下图所示,使用绿盟扫描器进行扫描爆出大量漏洞。

升级思路:

       既然决定要升级,那么我觉得首先要做的就是自己需要了解tomcat下面每个目录的作用是什么?这样既能让自己了解tomcat是怎么去运行的,也能够避免在升级过程中的发生一些不必要的安全事件。下面简单介绍一下tomcat下各目录的具体作用(以tomcat9.0.36为例):

 

1、 bin目录主要是用来存放tomcat的命令,主要有两大类,一类是以.sh结尾的(linux命令),另一类是以.bat结尾的(windows命令);

2、 conf目录主要是用来存放tomcat的一些配置文件;

3、 lib目录主要用来存放tomcat运行需要加载的jar包。 例如,像连接数据库的jdbc的包我们可以加入到lib目录中来;

4、 logs目录用来存放tomcat在运行过程中产生的日志文件,非常重要的是在控制台输出的日志。(清空不会对tomcat运行带来影响),windows环境中,控制台的输出日志在catalina.xxxx-xx-xx.log文件中,linux环境中,控制台的输出日志在catalina.out文件中;

5、 temp目录用户存放tomcat在运行过程中产生的临时文件。(清空不会对tomcat运行带来影响);

6、 webapps目录用来存放应用程序,当tomcat启动时会去加载webapps目录下的应用程序。可以以文件夹、war包、jar包的形式发布应用。 当然,你也可以把应用程序放置在磁盘的任意位置,在配置文件中映射好就行;

7、 work目录用来存放tomact在运行时的编译文件;

在我们简单的了解tomcat各个目录的作用以后,这个时候我觉得tomcat正常工作的核心是依赖哪些目录,那么只要将这几个核心目录进行升级就ok了(好像医生看病一样,病人说我牙疼,医生不可能去开脚疼的药一样)。

升级过程:

       在加固或者修复过程中,首先需要干的第一件事情就是:备份备份备份;重要的事情说三遍,为什么需要备份,大家自行脑补。

1、 将tomcat服务停止,windows:结束对应的进程、可以通过关闭cmd窗口、或停止对应的tomcat服务进行。Linux下执行shutdown.sh脚本。

2、 备份bin目录和lib目录,如下所示(以windows为例,linux备份对应目录即可):

 

3、 将提前准备好的最新版本apache-tomcat包解压,并将bin目录和lib目录覆盖到当前操作系统中的tomcat对应的程序文件夹;

注意事项:

  l  最好进行小版本升级,如从7.0.20版本升级到7.0.105,而不能从7.0.20直接升级到9.0.36

4、 查看最新的版本是否为你所升级的版本(如下图),当server version为你所升级的版本时候,则表示升级成功;

5、 启动tomcat服务,测试服务是否正常,业务系统是否正常即可;

posted @ 2020-07-21 14:10  你说666  阅读(2472)  评论(2编辑  收藏  举报