Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1778 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  [Tomcat][Apache] installer les deux pour sécurité?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Tomcat][Apache] installer les deux pour sécurité?

n°1106444
fcoisb
go ! go ! go !
Posté le 03-06-2005 à 08:35:49  profilanswer
 

Bonjour, il faut Tomcat sur un serveur.
est il necessaire d'installer aussi un serveur Web Apache ?
Il ne faut jamais laisser tomcat tout seul à part pour des tests?
Cela permettrait d'éviter beaucoup de faille de sécurité?
 
Merci d'avance!

mood
Publicité
Posté le 03-06-2005 à 08:35:49  profilanswer
 

n°1106493
the real m​oins moins
Posté le 03-06-2005 à 09:31:16  profilanswer
 

je vois pas pourquoi, non


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1106723
fcoisb
go ! go ! go !
Posté le 03-06-2005 à 11:27:57  profilanswer
 

bien mon prof de java a dit ça :-/
 
j'ai fait des recherches sur internet, je n'ai pas trouvé.... :-/
 
je ne comprends point.
il a dit que c'était marqué en grand... mais je ne sais pas ou :-D

n°1106740
the real m​oins moins
Posté le 03-06-2005 à 11:37:44  profilanswer
 

il a des arguments en carton ton prof, où c'est juste toi qu'a pas écouté? [:vague nocturne]


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1106754
nevin0u
Posté le 03-06-2005 à 11:45:10  profilanswer
 

Euh, je ne sais pas si j'ai raison mais pour moi.
 
Tomcat est un serveur d'application avec quelques fonctionnalités de serveur web.
 
Et Apache est un serveur web complet.
 
Tomcat en tant que serveur d'application exécute le code java de tes pages jsp/servlets.
 
Le fait d'avoir Apache en plus de Tomcat permet d'avoir beaucoup plus de possibilité de configuration.

n°1106837
fcoisb
go ! go ! go !
Posté le 03-06-2005 à 12:51:31  profilanswer
 

non c'est lors d'une visite de stage!  
mais il nous l'avait jamais dit en cours!  
 
sinon, peut etre que le fait de pouvoir pluss configurer, on peut plus sécuriser??? quoi je ne sais pas ... mais bon...  
d'autres avis?

n°1107884
benou
Posté le 04-06-2005 à 02:19:15  profilanswer
 

fcoisb a écrit :

sinon, peut etre que le fait de pouvoir pluss configurer, on peut plus sécuriser


c'est ca ...
 
tu as aussi la possibilité de mettre le apache et le tomcat sur des machines séparées => isoler ton serveur applicatif qui contient les données sensibles du serveur web qui est accessible de l'extérieur.


Message édité par benou le 04-06-2005 à 02:20:12

---------------
ma vie, mon oeuvre - HomePlayer
n°1107888
the real m​oins moins
Posté le 04-06-2005 à 02:22:16  profilanswer
 

mais ça n'a rien à voir avec le fait que ça soit un apache ou autre; la remarque serait alors tout aussi valide avec deux "betes" apaches... :o


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1107891
benou
Posté le 04-06-2005 à 02:24:12  profilanswer
 

the real moins moins a écrit :

mais ça n'a rien à voir avec le fait que ça soit un apache ou autre


nan mais bon, si c'est pour mettre un IIS devant [:joce]


---------------
ma vie, mon oeuvre - HomePlayer
n°1107895
the real m​oins moins
Posté le 04-06-2005 à 02:27:19  profilanswer
 

nan mais ça pourrait 'core etre deux tomcats aussi.. c'est juste le principe du "reverse proxy" qui fait que ton environement "server d'app/bdd/..." n'a qu'une seule ouverture vers le monde exterieur (le minitel mondial), c'est le serveur web frontal, donc :o


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
mood
Publicité
Posté le 04-06-2005 à 02:27:19  profilanswer
 

n°1107897
benou
Posté le 04-06-2005 à 02:32:00  profilanswer
 

nan mais c'est vrai que pour la config, apache te permet d'aller beaucoup plus loin que tomcat. Tomcat c'est pas fait pour être en frontal dès que t'es un peu exigent ...


---------------
ma vie, mon oeuvre - HomePlayer
n°1107898
the real m​oins moins
Posté le 04-06-2005 à 02:34:36  profilanswer
 

oué; d'un autre coté, y'a un paquet d'options dans tomcat qui sont méconnues - enfin en tous cas pour moi [:joce] et par l'admin chez nous.. d'un coté jle comprend parce que la config est pas joyeuse, et la doc qui va avec non plus.
 
tiens à propos, vous utilisez tomcat vous? j'aimerais bien - ne fut-ce que pour essayer - faire tourner un jetty .. voir un resin, mais il est payant (sauf pour l'éducatif et le non-profit)


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1108090
phnatomass
Je m'empare de ton esprit !!
Posté le 04-06-2005 à 15:43:10  profilanswer
 

En plus de la sécurité, Apache est plus rapide et monte mieux en charge pour servir du contenu statique.

n°1132361
fcoisb
go ! go ! go !
Posté le 27-06-2005 à 14:56:55  profilanswer
 

Comment prouver à mon prof que Tomcat suffit....?
y'aurait il un article sur ça....

n°1134431
_guigui_
Posté le 29-06-2005 à 10:19:00  profilanswer
 

comme l'a dit phnatomass en général si on met Apache devant un serveur J2EE (Tomcat ou autre), c'est pour servir le contenu statique (images, feuilles de style css, fichiers .js). Apache est beaucoup plus performant qu'un serveur J2EE pour servir du contenu statique (dans WebLogic, et j'imagine dans Tomcat, ca passe par une servlet...)
On peut aussi activer le mod_gzip dans Apache très facilement pour compresser les pages html retournées par Tomcat.
Et un autre argument comme dit plus haut, c'est la sécurité, en isolant le serveur J2EE de l'Internet par exemple, en ne laissant qu'Apache en frontal.

n°1134533
the real m​oins moins
Posté le 29-06-2005 à 11:40:31  profilanswer
 

ici si on utilise un apache en frontal c'est principalement pour la 2e raison que tu mentionnes (securité.. reverse proxy en fait)
 
pour le contenu statique, à moins de faire joujou avec des hosts differents, et donc deployer tes images/css et autres séparement de ton appli, ça doit être plutot chiant à configurer :/
(resin se dit plus performant qu'apache pour le contenu statique) ..  


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°1134543
_guigui_
Posté le 29-06-2005 à 11:50:42  profilanswer
 

ha ben oui faut déployer le contenu statique séparement de l'appli, mais bon avec un coup de ant ou maven tu les extrais facilement de tes sources pour en faire une archive que tu livres à l'exploitant
resin est peut etre plus performant je ne sais pas, mais en tout cas, ca prend forcément des resources sur le serveur J2EE que tu n'auras pas pour effectuer d'autres traitements... ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  [Tomcat][Apache] installer les deux pour sécurité?

 

Sujets relatifs
Sécuritétomcat jsp: comment fonctionne l'encodage URL vers java?
Problème avec tomcat 5configuration apache mysql
apache et SNMPApache : impossible de modifier "Timeout"
[Débutant]Sécurité Connection[Tomcat] répertoire non trouvé
Comment installer un service de carte virtuelle sur son site ?[Tomcat 4.1] Interdir l'accès à la racine de Tomcat
Plus de sujets relatifs à : [Tomcat][Apache] installer les deux pour sécurité?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR