最近被strtus2的遠端執行指令漏洞深深傷害了一次,其危害程度到直接可以關閉伺服器、删除伺服器上任意檔案,臨時恢複業務的方案是重新弄了一次tomcat叢集,但是發現session不共享了,半夜調試了一次發現是多點傳播坑了我。
tomcat配置共享主要就三步:
1、server.xml檔案修改如下内容:
點選(此處)折疊或打開
channelSendOptions="6">
expireSessionsOnShutdown="false"
notifyListenersOnReplication="true"/>
address="228.0.0.7" =====>多點傳播位址
port="45550"
frequency="500"
dropTime="3000"/>
address="192.168.168.22" =====>本機IP位址
autoBind="100"
port="4000"
selectorTimeout="100"
maxThreads="6"/>
2、工程名下面的WEB-INF裡面的web.xml檔案的倒數第二行添加一個屬性
3、添加一個多點傳播路由,網卡寫上面本機位址監聽的網卡
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
4、關閉防火牆,多點傳播有時候的确很坑人。在生成環境中一般啟動後再開啟防火牆。
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)