Instancias privadas de Tomcat

Última modificación: 22 de septiembre de 2021

Visión general

Gato se ejecuta como una instancia privada por usuario. Esto permite que cada usuario de la cuenta de cPanel administre sus propios servicios y configuración de Tomcat.

Instancias privadas

La instancia de Tomcat de cada usuario ejecuta sus aplicaciones como usuario. El usuario puede detener e iniciar servicios y administrar su configuración de Tomcat para satisfacer sus necesidades. Esto difiere de la implementación de EasyApache 3, donde los usuarios compartieron la implementación de Tomcat.

El enfoque de instancia privada aumenta la seguridad de su sistema y opera en los puertos designados por el usuario.

Configuración

Cuando habilita Tomcat para una cuenta de usuario, el sistema configura un entorno en blanco para el usuario. El sistema crea el entorno en la siguiente ubicación, donde user representa el nombre de usuario del usuario:

/home/user/ea-tomcat85/conf

Configuración predeterminada

EasyApache 4 realiza los siguientes cambios de configuración del comportamiento predeterminado de Tomcat 8.5 al ~/ea-tomcat85/conf/server.xml expediente:

• Desactiva el puerto de apagado de forma predeterminada.
• Establece el xpoweredBy atributo de todos los conectores a un false valor.
• Eliminar el redirectPort atributo.
• Agrega el ErrorReportValue clase a todos los hosts con el showServerInfo valor establecido en un false valor.
• Establece los siguientes atributos de host en un false valor:
  • autoDeploy
  • deployOnStartup
  • deployXML

Configurar aplicaciones

Para utilizar la instancia de Tomcat, configure las aplicaciones deseadas en el /home/user/ea-tomcat85/webapps directorio. También puede configurar un proxy para que apunte a la ubicación de la aplicación. Para obtener más información sobre los proxies, lea nuestro Proxies de Tomcat documentación.

Para implementar una aplicación Tomcat, edite el Context elemento en el Host sección de tu ~/ea-tomcat85/conf/server.xml expediente. Su entrada puede parecerse al siguiente ejemplo, donde user representa el nombre de usuario del usuario:

1
2

<Context path="/" docBase="/home/user/ea-tomcat85/webapps/ROOT/">
</Context>

Configurar SSL

Si desea utilizar SSL en Tomcat, debe configúrelo manualmente.

Para configurar SSL, realice los siguientes pasos:

1. Solicite un puerto para SSL al administrador del sistema. El administrador del sistema puede asignar estos puertos con el script cpuser_port_authority.
2. Configure el puerto para usar SSL en el ~/ea-tomcat85/conf/server.xml expediente.
   • Añade el redirectPort atributo.
   • Agregue el conector SSL apropiado. Por ejemplo, desea configurar SSL con HTTP, su entrada puede parecerse al siguiente ejemplo, donde 10000 representa su puerto HTTP asignado, y 10003 representa el puerto SSL:

     1 2

     <Connector port="10000" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="10003" /> <Connector port="10003" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/path/to/kestorefile" keystorePass="my_keystore_password"/>

     Nota:

     Nosotros fuertemente recomiendo que lo hagas no almacenar contraseñas de texto sin formato en archivos. Sin embargo, si lo hace, no debe aflojar el .conf permisos de archivo.

Para obtener más información, lea Tomcat’s Configuración SSL / TLS documentación.

Prueba tu configuración

Proporcionamos el /opt/cpanel/ea-tomcat85/test.jsp prueba el script para que puedas asegurarte de que tu configuración de Tomcat funciona.

Para probar su configuración, realice los siguientes pasos:

1. Ejecute los siguientes comandos, donde user representa el nombre de usuario:

   1 2 3

   su - user echo "export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH" >> /home/cpuser/.bashrc source ~/.bashrc

2. Edite el ~/ea-tomcat85/conf/server.xml archivo y cambie el siguiente valor:
3. Copie el script de prueba:

   cp /opt/cpanel/ea-tomcat85/test.jsp /home/cpuser/ea-tomcat85/webapps/ROOT/

4. Reinicie Tomcat:
5. Verifique el puerto de su conector HTTP:

   egrep 'Connector port.*HTTP' /ea-tomcat85/conf/server.xml 

6. Cargue el script de prueba:

   Nota:

   En este ejemplo, 10010 representa el número de puerto devuelto en el paso 5 y user.domain representa el nombre de dominio:

   curl http://user.domain:10010/test.jsp

Proxies

usted debe configurar los proxies de Apache manualmente. También puede configurar Tomcat para imitar el comportamiento del proxy EasyApache 3 en una instancia personal. Para obtener más información, lea nuestro Proxies de Tomcat documentación.

Gestionar servicios como usuario

Para administrar servicios en Tomcat, los usuarios pueden usar los cpuser_service administrador y subsistema Ubic. Este script agrega servicios y permite a los usuarios detener y reiniciar fácilmente sus servicios.

Por ejemplo, ejecute el siguiente comando en la línea de comandos para reiniciar su servicio Tomcat:

export PATH=$(dirname $(readlink /usr/local/cpanel/3rdparty/bin/perl)):$PATH

Seguridad Tomcat

Si sus aplicaciones de Tomcat deseadas lo admiten, fuertemente recomiendo que habilite Tomcat’s Gerente de seguridad. Esto agrega seguridad adicional, pero puede romper algunas aplicaciones. Para obtener más información, lea Administrador de seguridad de Tomcat Cómo documentación.