Tomcat 6: исключение управления доступом?
Будет и Shufler были оба правильными. Пул приложений перерабатывал себя.
Я обнаружил это путем выбора пула из списка Пулов приложений и нажимания кнопки 'Recycling...'. Тот экран дает Вам 3, опции для перерабатывают интервалы: временной интервал набора (минуты), постоянное число запросов, или в определенные времена. И кажется, что можно использовать все 3 на концерте. У Вас также есть 2 опции для порогов Памяти, которые когда-то совершают нападки, вызовет перерабатывание: использование Виртуальной памяти (в КБ) или Частное использование памяти (в КБ).
Оказывается, пул был установлен перерабатывать себя каждые 1560 минут.
Мне никогда не нравилось, как Ubuntu рассеивает файлы Tomcat повсеместно. Скорее я предпочитаю загружать двоичное распределение Tomcat и настраивать пользовательскую конфигурацию, которой я верю, более просто, более гибок и легче поддержать. Я объяснил, как сделать это в нескольких записях в блоге на моем сайте по http://www.brianshowalter.com.
Я также подверг бы сомнению, действительно ли необходимо использовать политику безопасности Java. В определенных случаях, да, это обеспечивает ценную дополнительную безопасность для приложений, которые обрабатывают уязвимые данные, но я подозреваю, что во многих случаях дополнительная сложность и должна получить конфигурацию просто, право не стоит дополнительного времени и усилия.
Хорошо первая вещь: необходимо ли действительно использовать Политику безопасности Java? Простое решение безусловно состоит в том, чтобы отключить это в сценарии запуска кота:
в замене/etc/init.d/tomcat6
TOMCAT6_SECURITY=yes
с
TOMCAT6_SECURITY=no
Принятие Вас должно использовать менеджера безопасности, и необходимо соответствовать существующей установке, я предложил бы удалить tomcat6, загрузив его с сети, и выполнение целого каталога из / выбирает или/usr/local. Это будет означать, что необходимо отследить обновления системы защиты сами, но по крайней мере все файлы находятся в том же месте, и будет легче получить справку с конфигурацией.
Хорошо, теперь позволяет попытке работать с тем, что Вы имеете. Если у Вас есть пользовательский файл политики, это должно быть ЕДИНСТВЕННЫМ файлом в policy.d или по крайней мере добавить Ваши полномочия к "50local.policy", который предназначается для переопределения всех других файлов. Кроме того, можно изменить путь в к политике безопасности в/etc/init.d/tomcat6
Необходимо также добавить "-Djava.security.debug=failure" к разделу безопасности как так:
if [ "$TOMCAT6_SECURITY" = "yes" ]; then
JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy=$POLICY_CACHE -Djava.security.debug=failure"
fi
Это даст Вам намного более полезные сообщения об ошибках, часто говоря Вам точно что полномочия добавить к политике избежать ошибки.
Примечание: При использовании TOMCAT с Eclipse, дважды щелкают по TOMCAT на вкладке сервера и снятии флажка 'по безопасности Использования'