Instancias privadas de Tomcat
Última modificación: 22 de septiembre de 2021
Visión general
Nota:
- Apache Tomcat® requiere cPanel & WHM versión 76 o superior.
- cPanel & WHM hace no admite Tomcat en servidores que ejecutan los sistemas operativos CentOS 8 o AlmaLinux OS 8.
- Recomendamos encarecidamente que solo los administradores de Tomcat con experiencia utilicen Tomcat.
Gato se ejecuta como una instancia privada por usuario. Esto permite que cada usuario de la cuenta de cPanel administre sus propios servicios y configuración de Tomcat.
Instancias privadas
La instancia de Tomcat de cada usuario ejecuta sus aplicaciones como usuario. El usuario puede detener e iniciar servicios y administrar su configuración de Tomcat para satisfacer sus necesidades. Esto difiere de la implementación de EasyApache 3, donde los usuarios compartieron la implementación de Tomcat.
El enfoque de instancia privada aumenta la seguridad de su sistema y opera en los puertos designados por el usuario.
Configuración
Nota:
Un usuario de cPanel debe poseer acceso de shell para realizar estas acciones.
Cuando habilita Tomcat para una cuenta de usuario, el sistema configura un entorno en blanco para el usuario. El sistema crea el entorno en la siguiente ubicación, donde user
representa el nombre de usuario del usuario:
/home/user/ea-tomcat85/conf
Configuración predeterminada
EasyApache 4 realiza los siguientes cambios de configuración del comportamiento predeterminado de Tomcat 8.5 al ~/ea-tomcat85/conf/server.xml
expediente:
- Desactiva el puerto de apagado de forma predeterminada.
- Establece el
xpoweredBy
atributo de todos los conectores a unfalse
valor. - Eliminar el
redirectPort
atributo. - Agrega el
ErrorReportValue
clase a todos los hosts con elshowServerInfo
valor establecido en unfalse
valor. - Establece los siguientes atributos de host en un
false
valor:autoDeploy
deployOnStartup
deployXML
Configurar aplicaciones
Para utilizar la instancia de Tomcat, configure las aplicaciones deseadas en el /home/user/ea-tomcat85/webapps
directorio. También puede configurar un proxy para que apunte a la ubicación de la aplicación. Para obtener más información sobre los proxies, lea nuestro Proxies de Tomcat documentación.
Nota:
Si migró de EasyApache 3 a EasyApache 4, el sistema configuró los dominios de cada usuario de Tomcat en el ~/ea-tomcat85/conf/server.xml
expediente. También configuró archivos de inclusión con un proxy para duplicar el comportamiento del proxy de EasyApache 3.
Para implementar una aplicación Tomcat, edite el Context
elemento en el Host
sección de tu ~/ea-tomcat85/conf/server.xml
expediente. Su entrada puede parecerse al siguiente ejemplo, donde user
representa el nombre de usuario del usuario:
|
|
Configurar SSL
Si desea utilizar SSL en Tomcat, debe configúrelo manualmente.
Para configurar SSL, realice los siguientes pasos:
- Solicite un puerto para SSL al administrador del sistema. El administrador del sistema puede asignar estos puertos con el script cpuser_port_authority.
- Configure el puerto para usar SSL en el
~/ea-tomcat85/conf/server.xml
expediente.- Añade el
redirectPort
atributo. - Agregue el conector SSL apropiado. Por ejemplo, desea configurar SSL con HTTP, su entrada puede parecerse al siguiente ejemplo, donde
10000
representa su puerto HTTP asignado, y10003
representa el puerto SSL:1 2
<Connector port="10000" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="10003" /> <Connector port="10003" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>
Nota:
Nosotros fuertemente recomiendo que lo hagas no almacenar contraseñas de texto sin formato en archivos. Sin embargo, si lo hace, no debe aflojar el
.conf
permisos de archivo.
- Añade el
Para obtener más información, lea Tomcat’s Configuración SSL / TLS documentación.
Prueba tu configuración
Proporcionamos el /opt/cpanel/ea-tomcat85/test.jsp
prueba el script para que puedas asegurarte de que tu configuración de Tomcat funciona.
Advertencia:
Le recomendamos que solo use este script para probar la funcionalidad de su servidor. Configurar sus aplicaciones para que se implementen al inicio es un riesgo de seguridad.
Para probar su configuración, realice los siguientes pasos:
- Ejecute los siguientes comandos, donde
user
representa el nombre de usuario:1 2 3
su - user echo "export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH" >> /home/cpuser/.bashrc source ~/.bashrc
- Edite el
~/ea-tomcat85/conf/server.xml
archivo y cambie el siguiente valor: - Copie el script de prueba:
cp /opt/cpanel/ea-tomcat85/test.jsp /home/cpuser/ea-tomcat85/webapps/ROOT/
- Reinicie Tomcat:
- Verifique el puerto de su conector HTTP:
egrep 'Connector port.*HTTP' /ea-tomcat85/conf/server.xml
- Cargue el script de prueba:
Nota:
En este ejemplo,
10010
representa el número de puerto devuelto en el paso 5 yuser.domain
representa el nombre de dominio:curl http://user.domain:10010/test.jsp
Proxies
usted debe configurar los proxies de Apache manualmente. También puede configurar Tomcat para imitar el comportamiento del proxy EasyApache 3 en una instancia personal. Para obtener más información, lea nuestro Proxies de Tomcat documentación.
Gestionar servicios como usuario
Para administrar servicios en Tomcat, los usuarios pueden usar los cpuser_service
administrador y subsistema Ubic. Este script agrega servicios y permite a los usuarios detener y reiniciar fácilmente sus servicios.
Por ejemplo, ejecute el siguiente comando en la línea de comandos para reiniciar su servicio Tomcat:
Nota:
Si Ubic no existe en su PATH
, usted debe agréguelo a su configuración. Por ejemplo, puede agregar la siguiente línea a su .bashrc
expediente:
export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH
Importante:
Usuarios de Jailshell no poder ver el estado de su servicio Tomcat iniciado anteriormente. Los permisos de jailshell predeterminados solamente Permitir a los usuarios ver los procesos de su sesión actual. Si intentan reiniciar un servicio ya activo con Ubic, el sistema iniciará un proceso duplicado.
Seguridad Tomcat
Si sus aplicaciones de Tomcat deseadas lo admiten, fuertemente recomiendo que habilite Tomcat’s Gerente de seguridad. Esto agrega seguridad adicional, pero puede romper algunas aplicaciones. Para obtener más información, lea Administrador de seguridad de Tomcat Cómo documentación.