最近被strtus2的远程执行命令漏洞深深伤害了一次,其危害程度到直接可以关闭服务器、删除服务器上任意文件,临时恢复业务的方案是重新弄了一次tomcat集群,但是发现session不共享了,半夜调试了一次发现是组播坑了我。
tomcat配置共享主要就三步:
1、server.xml文件修改如下内容:
-
-
channelSendOptions="6">
-
-
-
expireSessionsOnShutdown="false"
-
notifyListenersOnReplication="true"/>
-
-
-
-
address="228.0.0.7" =====>组播地址
-
port="45550"
-
frequency="500"
-
dropTime="3000"/>
-
-
address="192.168.168.22" =====>本机IP地址
-
autoBind="100"
-
port="4000"
-
selectorTimeout="100"
-
maxThreads="6"/>
-
-
-
-
-
-
-
-
-
-
-
2、工程名下面的WEB-INF里面的web.xml文件的倒数第二行添加一个属性
3、添加一个组播路由,网卡写上面本机地址监听的网卡
-
route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
4、关闭防火墙,组播有时候的确很坑人。在生成环境中一般启动后再开启防火墙。
阅读(1502) | 评论(0) | 转发(0) |