随笔分类 - Confluence
Confluence
摘要:让一个系统能够变得更加坚固的最好办法是将系统独立出来。请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 这里我们有可能对这些配置进行一些基本的描述。 这个页面中的安全配置
阅读全文
摘要:一个外部参考的意思是任何站点链接到你 Confluence 的实例。任何时候当 Confluence 的用户单击这个外部链接的时候,Confluence 可以记录这次单击为参考。 在默认的情况下,外部链接的参考链接在页面的 信息(Info)下面的 热点参考(Hot Referrers)下面。Conf
阅读全文
摘要:当反向跟踪(Trackback )被启用后,在任何你链接到可用启用自动发现功能的外部页面中,Confluence 将会自动发送一个方向跟踪 ping,这个 ping 能通知链接的页面有了内容改变。 Confluence 页面同时也支持 Trackback Autodiscovery,当然你需要在启用
阅读全文
摘要:什么是 Fail2Ban? 我们需要在我们网站中防止密码的暴利破解。Fail2Ban 是一个 Python 的应用来查看日志文件,使用的是正则表达式,同时还可以与Shorewall (或者 iptables)直接工作来来启用临时黑名单。当一定的密码破解规则被使用后,就可以使用上面的方法了。我们可以用
阅读全文
摘要:其他 Confluence 的 cookies 针对 Confluence 的功能,我们还使用了其他的一些 cookies 来存储基本的 产品持久性(product presentation)。Confluence 的用户授权信息不会存储到这些 cookies 中。 Cookie Key 目的(Pu
阅读全文
摘要:这个页面列出了存储在 Confluence 用户浏览器中的小型文字档案(Cookies)内容。这些内容是由 Confluence 自己创建的。这个页面不会列出由 Confluence 安装的第三方插件在你浏览器中创建的 cookies。 授权 cookies Confluence 使用 Seraph
阅读全文
摘要:禁用密码确定。 Confluence 安装使用自定义授权机制有可能会在密码校验的时候遇到问题。如果必要的话,你可以设置 password.confirmation.disabled 系统属性来禁用密码校验功能。请参考 Recognized System Properties 页面中的更多信息。同时请
阅读全文
摘要:Confluence 通过使用 Confluence administration console 来显示管理员访问后台管理的功能或者管理一个空间。当一个 Confluence 管理员(以管理员身份登录 Confluence)尝试访问管理员的功能,这些用户将会提示输入用户名和密码进行再次登录。这次登
阅读全文
摘要:备注:这个页面的文档是 Apache 的配置,而不是 Confluence 自己的配置。Atlassian 将会对 Confluence 的配置提供支持,但是我们不能保证能够对你所有在配置 Apache 的时候遇到的问题提供支持。请注意,这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置
阅读全文
摘要:在 Confluence 6 及其后续版本中,不能使用 mod_jk 来做代理。这是因为 Synchrony 服务导致的这个限制。 Synchrony 在协同编辑的时候需要启动,同时还不能接受 AJP 连接。请参考 Using Apache with mod_proxy 页面中的文档进行配置。 如果
阅读全文
摘要:限制特定的 IP 地址可以访问管理员后台 Confluence 的管理员控制台界面对整个应用来说是非常重要的,任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例,同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的人
阅读全文
摘要:备注 在创建证书时候的背景信息: 'keytool -genkeypair' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到 keystore 中。这个命令打包公钥为 X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过
阅读全文
摘要:https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS
阅读全文
摘要:尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在 web.xml 文件中添加加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SS
阅读全文
摘要:在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL
阅读全文
摘要:下一步你需要配置 Confluence 来使用 HTTPS: <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" protocol="org.apache.coyote.http1
阅读全文
摘要:在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2。 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书。 如果你的项目小组计划使用 Confluence 服务器移动 app。你需
阅读全文
摘要:Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求,请咨询你证书的提供商来获得他们的帮助。 如果你在 assistance
阅读全文
摘要:这个页面中的相关平台中的内容是不被支持的。因此,Atlassian 支持不能保证能够为你提供任何支持。请注意,这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置,所有的风险自负。 一些 Confluence 的宏,例如 {rss} 和 {jir
阅读全文
摘要:详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS: Running Confluence Over SSL or HTTPS (在 Tomcat 中配置 HTTPS) Running Confluence behind NGI
阅读全文
浙公网安备 33010602011771号