Confluence 6 启用远程 API

记录下这几天搭建的过程jira和confluence是分别两台，数据库也是分开的,数据库是用mysql的rpm的repo添加后安装的,jira和confluence是docker跑的,把破解的jar加到镜像里然后改了下别人的Dockerfile本次安装的版

create database jira character set ‘UTF8‘;grant all privileges on `jira`.* to ‘jira‘@‘172.%‘ identified by ‘jira‘ with grant o

Fatal error in Confluence cluster: Database is being updated by an instance which is not part of the current cluster.根据官方的说法，这个错

环境是CentOS 7，带GUI的。勾选了MariaDB和开发环境。网上很多安装教程。根据官网安装指南，也可很好的操作。因为只有20美金，并不贵。也不贵，20美金，大约收200元RMB。经查，是Support期限过了。set password for ‘r

docker run --name myphp -p 9001:9000 -v /data3/web:/www php:5.6-fpm

JIRA是一款专业的bug跟踪与项目管理软件。由于公司管理需要，需要在开发服务器上安装配置JIRA。Confluence据说有点类似于wikipedia，官网上的解释是：“Confluenceis an enterprise wiki that makes

应用服务器中的最小和最大 JVM Heap 空间配置将会影响系统的性能。Confluence 管理员可能希望对默认的配置进行修改，基于你系统的负载不同配置情况也会有所不同，请参考页面Server Hardware Requirements Guide页面中

Confluence 的运行状态与缓存状态有这密切的关系。针对 Confluence 的管理员来说，尤其是大型站点的 Confluence 管理员，设置好缓存尤其显得关键。进入>基本配置>缓存管理（Cache Management。选择显示高级

如果你的 Confluence 崩溃的话，请查看Troubleshooting Confluence hanging or crashing页面中的内容来获得帮助。与其他应用服务器一样，Confluence 可能需要对系统进行一些调整才能让 Conflue

所有的其他数据库，包括有页面，内容都存储在数据库中。如果你安装的 Confluence 是用于评估或者你选择使用的是Embedded H2 Database数据库。否则数据库将会存储你 Confluence 站点所使用的所有数据。temp 目录是由 Jav

属性垃圾的定义为，一个垃圾用户在 Confluence 创建了用户，但是这个用户在自己的属性页面中添加了垃圾 URL。如果你有很多垃圾用户在你的系统中创建了属性，你可以使用下面的 SQL 很容易的一次性删除。停止 Confluence 实例然后备份好你的数

如果一个垃圾发布机器人攻击你的 Confluence 站点，这些程序可能来自于同一个 IP 地址，或者是一个比较小范围的 IP 地址段。希望找到攻击者的 IP 地址，请参考Apache access logs中的实时内容同时找到这些攻击者攻击的页面。在默认

Atlassian 应用允许用户使用反向代理，但是 Atlassian 并不会为这个功能的配置提供支持。因此，Atlassian也不能保证能够为这些配置提供任何支持。如果你在配置上有任何需求，请参考Atlassian Answers中的内容来获取帮助。At

Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。在屏幕的右上角单击控制台按钮，然后选择General Configuration链接。在左侧的面板中选择安全配置。取消匿名访问 API的选择框。

Confluence 用户可以使用桌面应用来编辑一个已经上传到 Confluence 的文件，然后这个文件自动保存回 Confluence。这个下载和上传的过程是通过 Atlassian Companion app 应用来实现的，如果你需要为你的用户提供这

请在你的系统服务请求中包括下面所有的信息，如果可能的话，你也可以在请求中包括你认为最有可能出现的问题。这样的话，可以避免我们进一步对你系统的问题进行询问。系统缓存状态的屏幕截图 Confluence'sAdministration → Cache Stat

升级的时候遇到了问题了吗？不要尝试再次对 Confluence 进行升级或者在升级失败后重新启动老的 Confluence。因为防病毒软件的问题不能进行升级一些防病毒软件或者其他的一些互联网安全工具将会干扰 Confluence 的升级或者阻止升级到的正常

空间默认继承全局的配色方案。进入空间后，然后从边栏的底部选择空间工具>外观和感觉。在自定义配些方案列表下面，单击选择按钮。输入表中的 HTML/CSS2 色彩代码或者使用颜色选择器来从颜色盘中选择提供的颜色。

在集群管理界面，将会定义分布缓存和节点本地缓存。缓存配置文件存储在集群共享目录中的 home 目录下面。

yum -y install pcre pcre-devel openssl openssl-devel gcc-c++. mysql-cluster-7.5-community-source MySQL Cluster 7.5 Community - S

所有的其他数据库，包括有页面，内容都存储在数据库中。如果你安装的 Confluence 是用于评估或者你选择使用的是Embedded H2 Database数据库。否则数据库将会存储你 Confluence 站点所使用的所有数据。temp 目录是由 Jav

属性垃圾的定义为，一个垃圾用户在 Confluence 创建了用户，但是这个用户在自己的属性页面中添加了垃圾 URL。如果你有很多垃圾用户在你的系统中创建了属性，你可以使用下面的 SQL 很容易的一次性删除。停止 Confluence 实例然后备份好你的数

如果一个垃圾发布机器人攻击你的 Confluence 站点，这些程序可能来自于同一个 IP 地址，或者是一个比较小范围的 IP 地址段。希望找到攻击者的 IP 地址，请参考Apache access logs中的实时内容同时找到这些攻击者攻击的页面。在默认

如果你计划在你的应用中启用 SSL ，请参考Securing your Atlassian applications with Apache using SSL页面中的内容，并确定你在相同的连接器中选择 HTTPS。mod_proxy_html站点提供了一

Atlassian 应用允许用户使用反向代理，但是 Atlassian 并不会为这个功能的配置提供支持。因此，Atlassian也不能保证能够为这些配置提供任何支持。如果你在配置上有任何需求，请参考Atlassian Answers中的内容来获取帮助。At

Confluence 针对 RSS 聚合返回的最大项目数量。Confluence 针对 RSS 聚合允许的最大时间周期。上面两个参数都是在编辑安全配置界面中配置的。当使用RSS 构造器的时候，一个用户可能会输入一个很大的数值让 RSS 返回结果，这个有可能

Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。在屏幕的右上角单击控制台按钮，然后选择General Configuration链接。在左侧的面板中选择安全配置。取消匿名访问 API的选择框。

为搜索引擎隐藏外部链接能够避免向你的站点添加垃圾信息。如果你启用了这个选项的话，任何插入到页面中的 URLs 和评论将会赋予'nofollow' 属性，这个属性将会禁止搜索引擎进行索引。快捷链接和 Confluence 中的内部链接将不会受这个配置的影响。

我们需要在我们网站中防止密码的暴利破解。Fail2Ban是一个 Python 的应用来查看日志文件，使用的是正则表达式，同时还可以与Shorewall 直接工作来来启用临时黑名单。当一定的密码破解规则被使用后，就可以使用上面的方法了。我们可以用这个来限制给

Atlassian 将会对 Confluence 的配置提供支持，但是我们不能保证能够对你所有在配置 Apache 的时候遇到的问题提供支持。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置

在 Confluence 6 及其后续版本中，不能使用 mod_jk 来做代理。这是因为 Synchrony 服务导致的这个限制。Synchrony 在协同编辑的时候需要启动，同时还不能接受 AJP 连接。请参考Using Apache with mod_

Confluence 的管理员控制台界面对整个应用来说是非常重要的，任何人访问 Confluence 的控制台不仅仅可以访问 Confluence 安装实例，同时还可以访问整个服务器。我们可以限制 Confluence 的管理员控制台的访问给真正需要使用的

Atlassian 有关安全漏洞的报告细节，请参考如何报告一个安全问题链接。我们有关安全缺陷问题修复的补丁发布信息，请参考安全缺陷修复策略链接。

这个页面将对系统的安全进行大致的描述，同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序，Confluence 的应用程序级别的安全是非常重要的。这个页面同时也对使用我们产品的用户经常可能会问到的一些安全问题进行说

DEBUG - 被设计为用来获得最多的信息和事件，在对应用程序进行调试的时候，这个日志级别通常能够提供最多的有效信息。有 2 个方法能够对 Confluence 的日志输出进行调整，相关的方法描述在 log4j Logging Levels 中。标准的 C

我们推荐你根据你的需求来配置你自己的 Confluence 日志。你可以有下面 2 种方法来修改你的日志：。通过 Confluence 管理员控制台进行配置 – 你的修改仅在本次修改有效，下次重启后将会把所有修改重置。编辑属性文件 – 你的修改将会在下次重

在默认的情况下，Confluence 将会保持 5 个日志文件，每一个日志文件的大小超过 20 MB 的时候将会被重写。请参考 Configuring Logging 页面中的内容来修改 Confluence 中的日志配置文件。

在 log4j 中，一个输出被定义为 'appender'。希望修改 log 文件的目标，你需要停止 Confluence 然后修改设置 log4j.properties 日志配置文件的 'Logging Location and Appender' 设置

为了统一在不同平台中的日志输出，Confluence 使用 atlassian-confluence.log 为主要日志，而不使用应用服务器日志。当你启动 Confluence 的时候，日志实体将会发送日志直到 Confluence 完全初始化完成。请注入

Confluence 使用的是 Apache's log4j 日志服务。能够允许管理员通过编辑配置文件来控制日志的表现和日志输出文件。在系统中有 6 个日志输出级别，请参考 log4j logging levels 页面来获得更多信息。如果你请求 Atla

MySQL 3.x is 已知在大写和小写转换的时候有些问题。请按照 Troubleshooting Character Encodings 页面中的内容对问题进行诊断。如果大小写字符串编码诊断显示不同，那么有可能是你数据库导致的。升级到新版本的 MySQ

你的数据库和 JDBC 数据源连接必须配置为使用 UTF-8 编码。Confluence 中也有多个检查来确保你的数据库也是使用的 UTF-8 编码。请参考 Configuring Database Character Encoding 页面来获得更多的内

针对生产系统中，我们推荐你使用远程监控，这个将不会消耗你远程 Confluence 服务器的资源。确定你将如何保持你远程连接的安全。选择 远程进程。输入你的主机名和端口。请参考 Using JConsole 来获得有关远程监控的更多有用信息。

下面的表格包含了 Confluence 站点使用集群的信息。在通常的情况下，这个表格只有一条记录。safetynumber 的值是 Confluence 被用来如何找到其他的 Confluence 站点，这些站点是共享数据库但是又不在同一个集群里面。

使用自定义 Velocity 布局显示的自定义模板。

被用来在升级系统的时候确定那个数据库的版本应该使用，这个表格只对数据库升级有影响。记录系统安装所有的插件的版本和时间。data 是一个 blob 字段，是插件使用的 JAR 文件，这个通常在集群使用的时候存储。

在早期的 Confluence 版本中，我们允许存储附件到 WebDav 或者 Confluence 数据库中。针对新的 Confluence 安装，我们不再支持这 2 种存储了。在默认的情况下，Confluence 存储附件到 Confluence 配置

如果你现在正在存储附件到 WebDav 或者你的数据库中。你可以整合附件的存储到文件系统中。当附件合并进行的时候，所有使用 Confluence 的用户将会被禁止访问 Confluence 实例。这样配置的原因是避免在合并的时候出现数据库错误。当合并完成后

错误可能是因为数据库突然不可访问而产生。也有可能是你备份文件有问题，你需要找到你 XML 备份文件中违反数据库规定的记录修改这个记录后再创建一个新的 XML 备份：。在实例开始恢复的时候，请按照下面的指南来禁用批量更新，启用 SQL 日志和SQL 查询日志