TOMCATの管理画面アクセス設定
Apache Tomcat 7.0.39 管理画面へのアクセス設定(tomcat-users.xml)
http://www.checksite.jp/apache-tomcat-7-0-39-tomcat-users/
http://www.checksite.jp/apache-tomcat-7-0-39-tomcat-users/
Message body
Tomcatの管理者権限アカウント設定の方法
を参考
Tomcatの管理者権限アカウント設定の方法
を参考
俺の場合、tomcatのホームディレクトリは、
cd /opt/tomcat/apache-tomcat-8.5.13
なので、
cd /opt/tomcat/apache-tomcat-8.5.13
なので、
# cd /opt/tomcat/apache-tomcat-8.5.13/conf
# vi tomcat-users.xml
をいじる。
# vi tomcat-users.xml
をいじる。
の前に、、、Tomcatユーザの作成を
Tomcatをroot権限で実行していると、何かしらのセキュリティホールがあった際にサーバのroot権限が取られてしまうかもしれない。それはセキュリティ上よろしくないので、実行専用のユーザとして、tomcatというアカウントを作成する。このtomcatユーザは、ログインシェルに/sbin/nologinを指定して通常利用はできないようにしておく。
Tomcatをroot権限で実行していると、何かしらのセキュリティホールがあった際にサーバのroot権限が取られてしまうかもしれない。それはセキュリティ上よろしくないので、実行専用のユーザとして、tomcatというアカウントを作成する。このtomcatユーザは、ログインシェルに/sbin/nologinを指定して通常利用はできないようにしておく。
# useradd -s /sbin/nologin tomcat
Tomcatをroot権限で実行することは、現在においては自殺行為なので絶対にしてはいけない
Tomcatをroot権限で実行することは、現在においては自殺行為なので絶対にしてはいけない
・・・でも、これはやっていたようなので。。
設定をいじる。
「tomcat-users.xml」ファイル。
ここに、role と user を有効にした後、、、、
設定追加
ここに、role と user を有効にした後、、、、
設定追加
<?xml version=’1.0′ encoding=’utf-8′?>
<tomcat-users>
<tomcat-users>
◎◎◎
<role rolename=”admin”/>
<role rolename=”admin-gui”/>
<role rolename=”admin-script”/>
<role rolename=”manager”/>
<role rolename=”manager-gui”/>
<role rolename=”manager-script”/>
<role rolename=”manager-jmx”/>
<role rolename=”manager-status”/>
<user name=”admin” password=”Aa123456″ roles=”admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status” />
<role rolename=”admin”/>
<role rolename=”admin-gui”/>
<role rolename=”admin-script”/>
<role rolename=”manager”/>
<role rolename=”manager-gui”/>
<role rolename=”manager-script”/>
<role rolename=”manager-jmx”/>
<role rolename=”manager-status”/>
<user name=”admin” password=”Aa123456″ roles=”admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status” />
</tomcat-users>
◎◎◎
■tomcatの起動や停止には順番
tomcatの起動や停止には順番があります。起動時はtomcat -> apacheの順に、停止時は逆にapache -> tomcatの順に停止します。
[起動]
# /opt/tomcat/apache-tomcat-8.5.13/bin/startup.sh
# /opt/httpd/httpd-2.4.25/bin/apachectl start
tomcatの起動や停止には順番があります。起動時はtomcat -> apacheの順に、停止時は逆にapache -> tomcatの順に停止します。
[起動]
# /opt/tomcat/apache-tomcat-8.5.13/bin/startup.sh
# /opt/httpd/httpd-2.4.25/bin/apachectl start
(これでなく、# service httpd start (またはrestart) が良い)
[停止]
# /opt/httpd/httpd-2.4.25/bin/apachectl stop
[停止]
# /opt/httpd/httpd-2.4.25/bin/apachectl stop
(これでなく、# service httpd stop が良い)
# /opt/tomcat/apache-tomcat-8.5.13/bin/shutdown.sh
# /opt/tomcat/apache-tomcat-8.5.13/bin/shutdown.sh
◎◎◎
■httpのデーモンが残っている場合の確認と削除
使ってること一目瞭然、後はそれを切っちゃえばOK
# /usr/sbin/lsof -i | grep http
# kill -9 *****
■httpのデーモンが残っている場合の確認と削除
使ってること一目瞭然、後はそれを切っちゃえばOK
# /usr/sbin/lsof -i | grep http
# kill -9 *****
◎◎◎
[124] (2016/11/15)124_Tomcat 9.0_ServerStatus/ManagerApp
参照!!
# cd /opt/tomcat/apache-tomcat-8.5.13/webapps/manager/META-INF
の
# vi context.xml
を編集<!– ・・・・・–>に!
[124] (2016/11/15)124_Tomcat 9.0_ServerStatus/ManagerApp
参照!!
# cd /opt/tomcat/apache-tomcat-8.5.13/webapps/manager/META-INF
の
# vi context.xml
を編集<!– ・・・・・–>に!
以上(なんとか表示、、、フウーーーーー)