Unsere rootgemeinschaft läuft mit Apache. Wir haben 4 IP-Adressen, was sich jetzt als Glücksfall herausstellt.
Denn die Aufgabe lautet einen Tomcat Server auf Port 80 installieren. Ich habe den folgenden Weg beschritten, wie immer in wenigen Stichworten, damit ich später weiß, wie ich das angestellt habe.
Sicherstellen, das die gewünschte IP-Adresse auch nicht vom Apache gebunden wird:
in /etc/apache2/ports.conf:
NameVirtualHost *:80 Listen 288.40.141.5:80 Listen 288.40.141.52:80 Listen 288.40.141.53:80
Urprünglich steht da nur LISTEN 80
Wenn man noch andere Ports wie z.B. den default ssl Port 443 hat, dann den auch gleich binden, obwohl es nicht unbedingt erforderlich ist.
Tomcat 6 installieren
apt-get install tomcat6 tomcat6-admin tomcat6-docs
Hinweis: tomcat6 reicht, die notweendigen Pakete kommen eh damit schon mit.
in /etc/tomcat6/server.xml :
<Connector port="80" protocol="HTTP/1.1" address="288.40.141.51" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />
Der fette Eintrag ist eine Ergänzung und der Port wird von 8080 auf 80 geändert, denn das ist ja das Ziel.
Was gibt es noch zu tun? Wenn man den Manager enablen will, die vorgeschlagenen Änderungen /etc/tomcat6/tomcat-users.xml durchführen.
Vorerst ist der Tomcat nicht für die Allgemeinheit gedacht, erstens ist die geplante Anwendung nur für eine geschlossene Benutzergruppe vorgesehen und zweitens habe ich mich nicht sehr mit der Sicherheitsproblematik von Tomcat beschäftigt.
Also wird der Server demnächst für den Allgemeinverkehr geschlossen, beziehungsweise die eigentliche Anwendung ist zumindest nicht verlinkt. (Sicherheit durch verschleiern funktioniert nicht, ich weiß) Security by Obscurity
Ps: in den Listings sind die korrekten Adressen leicht verfremdet, damit unsere IPs nicht in den Google Ergebnissen mundgerecht auftauchen
Zum Thema Sicherheit: Einen Tomcat-Server stellt man sinnvollerweise niemals direkt ins Netz, sondern am Besten wird er per mod_jk an einen Kontext im Apache HTTP Server drangehängt.
Ok, aber ich fand die Möglichkeit einer dedizierten IP für den Tomcat als reizvoll. Hast du eine Quelle, wo mal erklärt wird, warum ein Tomcat nicht direkt erreichbar sein sollte? Wohlgemerkt, es wird eine geschlossene Benutzergruppe von vielleicht 20 Leuten damit arbeiten. Meist dümpelt der Server aber vor sich hin.
Die Applikationen, die auf einem Tomcat laufen, sind üblicherweise komplexer und damit fehleranfälliger als bspw. PHP-Applikationen.
Dazu kommt aber noch, dass der Tomcat beim Ausliefern statischer Inhalte weit hinter dem Apache HTTP steht.
Und: Man kann mit mod_jk besser skalieren.
Allerdings sind das alles keine relevanten Gründe, wenn es um eine interne Seite für ein paar Leute geht. Aber haben ist immer besser als brauchen
Und wie schaffst du es, dass Tomcat6 an Port 80 lauscht? Läuft der als root oder wie hast du es geschafft?
Ganz einfach, Recommends: authbind Also authbind muß installiert sein, dann gehts
Kannte ich noch nicht, danke.