installer les deux pour sécurité? [Tomcat][Apache] - Java - Programmation
Marsh Posté le 03-06-2005 à 09:31:16
ReplyMarsh Posté le 03-06-2005 à 11:27:57
bien mon prof de java a dit ça :-/
j'ai fait des recherches sur internet, je n'ai pas trouvé.... :-/
je ne comprends point.
il a dit que c'était marqué en grand... mais je ne sais pas ou :-D
Marsh Posté le 03-06-2005 à 11:37:44
il a des arguments en carton ton prof, où c'est juste toi qu'a pas écouté?
Marsh Posté le 03-06-2005 à 11:45:10
Euh, je ne sais pas si j'ai raison mais pour moi.
Tomcat est un serveur d'application avec quelques fonctionnalités de serveur web.
Et Apache est un serveur web complet.
Tomcat en tant que serveur d'application exécute le code java de tes pages jsp/servlets.
Le fait d'avoir Apache en plus de Tomcat permet d'avoir beaucoup plus de possibilité de configuration.
Marsh Posté le 03-06-2005 à 12:51:31
non c'est lors d'une visite de stage!
mais il nous l'avait jamais dit en cours!
sinon, peut etre que le fait de pouvoir pluss configurer, on peut plus sécuriser??? quoi je ne sais pas ... mais bon...
d'autres avis?
Marsh Posté le 04-06-2005 à 02:19:15
fcoisb a écrit : sinon, peut etre que le fait de pouvoir pluss configurer, on peut plus sécuriser |
c'est ca ...
tu as aussi la possibilité de mettre le apache et le tomcat sur des machines séparées => isoler ton serveur applicatif qui contient les données sensibles du serveur web qui est accessible de l'extérieur.
Marsh Posté le 04-06-2005 à 02:22:16
mais ça n'a rien à voir avec le fait que ça soit un apache ou autre; la remarque serait alors tout aussi valide avec deux "betes" apaches...
Marsh Posté le 04-06-2005 à 02:24:12
the real moins moins a écrit : mais ça n'a rien à voir avec le fait que ça soit un apache ou autre |
nan mais bon, si c'est pour mettre un IIS devant
Marsh Posté le 04-06-2005 à 02:27:19
nan mais ça pourrait 'core etre deux tomcats aussi.. c'est juste le principe du "reverse proxy" qui fait que ton environement "server d'app/bdd/..." n'a qu'une seule ouverture vers le monde exterieur (le minitel mondial), c'est le serveur web frontal, donc
Marsh Posté le 04-06-2005 à 02:32:00
nan mais c'est vrai que pour la config, apache te permet d'aller beaucoup plus loin que tomcat. Tomcat c'est pas fait pour être en frontal dès que t'es un peu exigent ...
Marsh Posté le 04-06-2005 à 02:34:36
oué; d'un autre coté, y'a un paquet d'options dans tomcat qui sont méconnues - enfin en tous cas pour moi et par l'admin chez nous.. d'un coté jle comprend parce que la config est pas joyeuse, et la doc qui va avec non plus.
tiens à propos, vous utilisez tomcat vous? j'aimerais bien - ne fut-ce que pour essayer - faire tourner un jetty .. voir un resin, mais il est payant (sauf pour l'éducatif et le non-profit)
Marsh Posté le 04-06-2005 à 15:43:10
En plus de la sécurité, Apache est plus rapide et monte mieux en charge pour servir du contenu statique.
Marsh Posté le 27-06-2005 à 14:56:55
Comment prouver à mon prof que Tomcat suffit....?
y'aurait il un article sur ça....
Marsh Posté le 29-06-2005 à 10:19:00
comme l'a dit phnatomass en général si on met Apache devant un serveur J2EE (Tomcat ou autre), c'est pour servir le contenu statique (images, feuilles de style css, fichiers .js). Apache est beaucoup plus performant qu'un serveur J2EE pour servir du contenu statique (dans WebLogic, et j'imagine dans Tomcat, ca passe par une servlet...)
On peut aussi activer le mod_gzip dans Apache très facilement pour compresser les pages html retournées par Tomcat.
Et un autre argument comme dit plus haut, c'est la sécurité, en isolant le serveur J2EE de l'Internet par exemple, en ne laissant qu'Apache en frontal.
Marsh Posté le 29-06-2005 à 11:40:31
ici si on utilise un apache en frontal c'est principalement pour la 2e raison que tu mentionnes (securité.. reverse proxy en fait)
pour le contenu statique, à moins de faire joujou avec des hosts differents, et donc deployer tes images/css et autres séparement de ton appli, ça doit être plutot chiant à configurer
(resin se dit plus performant qu'apache pour le contenu statique) ..
Marsh Posté le 29-06-2005 à 11:50:42
ha ben oui faut déployer le contenu statique séparement de l'appli, mais bon avec un coup de ant ou maven tu les extrais facilement de tes sources pour en faire une archive que tu livres à l'exploitant
resin est peut etre plus performant je ne sais pas, mais en tout cas, ca prend forcément des resources sur le serveur J2EE que tu n'auras pas pour effectuer d'autres traitements...
Marsh Posté le 03-06-2005 à 08:35:49
Bonjour, il faut Tomcat sur un serveur.
est il necessaire d'installer aussi un serveur Web Apache ?
Il ne faut jamais laisser tomcat tout seul à part pour des tests?
Cela permettrait d'éviter beaucoup de faille de sécurité?
Merci d'avance!