Instancias privadas de Tomcat | Documentación de cPanel y WHM

Instancias privadas de Tomcat


Última modificación: 22 de septiembre de 2021

Visión general

Nota:

  • Apache Tomcat® requiere cPanel & WHM versión 76 o superior.
  • cPanel & WHM hace no admite Tomcat en servidores que ejecutan los sistemas operativos CentOS 8 o AlmaLinux OS 8.
  • Recomendamos encarecidamente que solo los administradores de Tomcat con experiencia utilicen Tomcat.

Gato se ejecuta como una instancia privada por usuario. Esto permite que cada usuario de la cuenta de cPanel administre sus propios servicios y configuración de Tomcat.

Instancias privadas

La instancia de Tomcat de cada usuario ejecuta sus aplicaciones como usuario. El usuario puede detener e iniciar servicios y administrar su configuración de Tomcat para satisfacer sus necesidades. Esto difiere de la implementación de EasyApache 3, donde los usuarios compartieron la implementación de Tomcat.

El enfoque de instancia privada aumenta la seguridad de su sistema y opera en los puertos designados por el usuario.

Configuración

Nota:

Un usuario de cPanel debe poseer acceso de shell para realizar estas acciones.

Cuando habilita Tomcat para una cuenta de usuario, el sistema configura un entorno en blanco para el usuario. El sistema crea el entorno en la siguiente ubicación, donde user representa el nombre de usuario del usuario:

/home/user/ea-tomcat85/conf

Configuración predeterminada

EasyApache 4 realiza los siguientes cambios de configuración del comportamiento predeterminado de Tomcat 8.5 al ~/ea-tomcat85/conf/server.xml expediente:

  • Desactiva el puerto de apagado de forma predeterminada.
  • Establece el xpoweredBy atributo de todos los conectores a un false valor.
  • Eliminar el redirectPort atributo.
  • Agrega el ErrorReportValue clase a todos los hosts con el showServerInfo valor establecido en un false valor.
  • Establece los siguientes atributos de host en un false valor:
    • autoDeploy
    • deployOnStartup
    • deployXML

Configurar aplicaciones

Para utilizar la instancia de Tomcat, configure las aplicaciones deseadas en el /home/user/ea-tomcat85/webapps directorio. También puede configurar un proxy para que apunte a la ubicación de la aplicación. Para obtener más información sobre los proxies, lea nuestro Proxies de Tomcat documentación.

Nota:

Si migró de EasyApache 3 a EasyApache 4, el sistema configuró los dominios de cada usuario de Tomcat en el ~/ea-tomcat85/conf/server.xml expediente. También configuró archivos de inclusión con un proxy para duplicar el comportamiento del proxy de EasyApache 3.

Para implementar una aplicación Tomcat, edite el Context elemento en el Host sección de tu ~/ea-tomcat85/conf/server.xml expediente. Su entrada puede parecerse al siguiente ejemplo, donde user representa el nombre de usuario del usuario:

1
2
<Context path="/" docBase="/home/user/ea-tomcat85/webapps/ROOT/">
</Context>

Configurar SSL

Si desea utilizar SSL en Tomcat, debe configúrelo manualmente.

Para configurar SSL, realice los siguientes pasos:

  1. Solicite un puerto para SSL al administrador del sistema. El administrador del sistema puede asignar estos puertos con el script cpuser_port_authority.
  2. Configure el puerto para usar SSL en el ~/ea-tomcat85/conf/server.xml expediente.
    • Añade el redirectPort atributo.
    • Agregue el conector SSL apropiado. Por ejemplo, desea configurar SSL con HTTP, su entrada puede parecerse al siguiente ejemplo, donde 10000 representa su puerto HTTP asignado, y 10003 representa el puerto SSL:
      1
      2
      
      <Connector port="10000" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="10003" />
      <Connector port="10003" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>

      Nota:

      Nosotros fuertemente recomiendo que lo hagas no almacenar contraseñas de texto sin formato en archivos. Sin embargo, si lo hace, no debe aflojar el .conf permisos de archivo.

Para obtener más información, lea Tomcat’s Configuración SSL / TLS documentación.

Prueba tu configuración

Proporcionamos el /opt/cpanel/ea-tomcat85/test.jsp prueba el script para que puedas asegurarte de que tu configuración de Tomcat funciona.

Advertencia:

Le recomendamos que solo use este script para probar la funcionalidad de su servidor. Configurar sus aplicaciones para que se implementen al inicio es un riesgo de seguridad.

Para probar su configuración, realice los siguientes pasos:

  1. Ejecute los siguientes comandos, donde user representa el nombre de usuario:
    1
    2
    3
    
    su - user
    echo "export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH" >> /home/cpuser/.bashrc
    source ~/.bashrc
  2. Edite el ~/ea-tomcat85/conf/server.xml archivo y cambie el siguiente valor:
  3. Copie el script de prueba:
    cp /opt/cpanel/ea-tomcat85/test.jsp /home/cpuser/ea-tomcat85/webapps/ROOT/
  4. Reinicie Tomcat:
  5. Verifique el puerto de su conector HTTP:
    egrep 'Connector port.*HTTP' /ea-tomcat85/conf/server.xml 
  6. Cargue el script de prueba:

    Nota:

    En este ejemplo, 10010 representa el número de puerto devuelto en el paso 5 y user.domain representa el nombre de dominio:

    curl http://user.domain:10010/test.jsp

Proxies

usted debe configurar los proxies de Apache manualmente. También puede configurar Tomcat para imitar el comportamiento del proxy EasyApache 3 en una instancia personal. Para obtener más información, lea nuestro Proxies de Tomcat documentación.

Gestionar servicios como usuario

Para administrar servicios en Tomcat, los usuarios pueden usar los cpuser_service administrador y subsistema Ubic. Este script agrega servicios y permite a los usuarios detener y reiniciar fácilmente sus servicios.

Por ejemplo, ejecute el siguiente comando en la línea de comandos para reiniciar su servicio Tomcat:

Nota:

Si Ubic no existe en su PATH, usted debe agréguelo a su configuración. Por ejemplo, puede agregar la siguiente línea a su .bashrc expediente:

export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH

Importante:

Usuarios de Jailshell no poder ver el estado de su servicio Tomcat iniciado anteriormente. Los permisos de jailshell predeterminados solamente Permitir a los usuarios ver los procesos de su sesión actual. Si intentan reiniciar un servicio ya activo con Ubic, el sistema iniciará un proceso duplicado.

Seguridad Tomcat

Si sus aplicaciones de Tomcat deseadas lo admiten, fuertemente recomiendo que habilite Tomcat’s Gerente de seguridad. Esto agrega seguridad adicional, pero puede romper algunas aplicaciones. Para obtener más información, lea Administrador de seguridad de Tomcat Cómo documentación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *