Tomcat9.0.37(CentOS8.2 2004)

2020/8/7

概要

• http://localhost:8080/でTomcat Topベージが表示できる
• http://localhost/でTomcat Topベージが表示できない。Server Unavailable(エラーコード503)になる。

ログを見るとproxy_ajpの連携に失敗している。/var/log/http/error_logをみてもAJPのエラー程度にしか記述がない。

インストール

1. httpdをインストール
   いろいろ設定し、httpdの動作を確認
2. tomcatを使うために必要な道具をインストール
   java実行環境の動作を確認
3. ユーザtomcatを作成
4. tomcatをダウンロード
   tomcatの動作をテストページで確認
5. コンテナを記述
   myappの動作を確認
6. コンテナを記述
   myappの動作を確認
7. OS起動時にTomcatの扱いを記述

Apache httpd インストール

dnf -y install httpd
dnf -y install pwgen;#後でパスワード生成時に使用

<Directory "/var/www/html">中
AllowOverride All

#    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#<Directory "/var/www/cgi-bin">
#    AllowOverride None
#    Options None
#    Require all granted
#</Directory>

# 最終行に追記
# サーバーの応答ヘッダ
ServerTokens Prod
# キープアライブオン
KeepAlive On

#    UserDir disabled
    UserDir public_html

Apache 動作確認(1)

firewall-cmd --list-all ;#httpがないことを確認
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
systemctl start httpd
systemctl enable httpd

Apache Tomcat9.0.37 インストール

dnf install -y java-11-openjdk java-11-openjdk-devel java-11-openjdk-headless java-11-openjdk-javadoc java-11-openjdk-jmods
java -version
javac -version

mkdir -p ~/Downloads;cd ~/Downloads
wget http://ftp.riken.jp/net/apache/tomcat/tomcat-9/v9.0.37/bin/apache-tomcat-9.0.37.tar.gz

tar xvzf apache-tomcat-9.0.37.tar.gz
mv apache-tomcat-9.0.37 /usr/tomcat
mkdir -p /usr/tomcat/webapps/ROOT/WEB-INF/classes
useradd -M -d /usr/tomcat tomcat
chown -R tomcat:tomcat /usr/tomcat/

#Tomcatが動的に生成するファイルのパーミッションを750にする。
su - tomcat
echo '#!/bin/sh' > /usr/tomcat/bin/setenv.sh 
echo "UMASK=0022" >> /usr/tomcat/bin/setenv.sh 
chmod 750 /usr/tomcat/bin/setenv.sh ;chown tomcat:tomcat /usr/tomcat/bin/setenv.sh
/usr/tomcat/bin/startup.sh;#systemctlなしでtomcatを起動/停止できることを確認,あわせてlogをつくる
sleep 10;
/usr/tomcat/bin/shutdown.sh;#
chown -R tomcat:tomcat /usr/tomcat/;#logの所有者をtomcatに変更

#cat /usr/lib/systemd/system/tomcat.service
#tomcat.service
# 新規作成
[Unit]
Description=Apache Tomcat
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/tomcat/bin/startup.sh
ExecStop=/usr/tomcat/bin/shutdown.sh
RemainAfterExit=yes
User=tomcat
Group=tomcat

[Install]
WantedBy=multi-user.target

getenforce;# SELinuxの状態を確認 Enforcingなら startup.shは拒否される
setenforce 0;# SELinuxの状態をPermissiveに変更
systemctl start tomcat;systemctl status tomcat;
systemctl enable tomcat;#起動セッションにtomcatを追加
systemctl stop tomcat;systemctl status tomcat;
systemctl start tomcat;

Tomcat9.0.37 動作確認(1)

Tomcat9.0.37 動作確認(2)

cat /usr/tomcat/webapps/ROOT/hello.jsp
<%@ page contentType="text/html; charset=UTF-8" %>
<html>
<head>
<title>Hello JSP</title>
</head>
<%
  String msg = "Hello, JSP !!!" ;
%>
<body>
  <h1><%= msg %></h1>
</body>
</html>

Tomcat9.0.37 動作確認(3)

#パスワード生成
pwgen 16 1
#proxy_ajp.confをつくる
vi /etc/httpd/conf.d/proxy_ajp.conf
vi /usr/tomcat/conf/server.xml
systemctl restart tomcat httpd

<Location /tomcat/>
  ProxyPass ajp://localhost:8009/ secret=Vahch5aih9aeshae
</Location>

<Location /hello/>
  ProxyPass ajp://localhost:8009/hello.jsp secret=Vahch5aih9aeshae
</Location>

#AJP 1.3 Connectorがコメントアウトされている <!-- から -->
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--
    <Connector protocol="AJP/1.3"
               address="::1"
               port="8009"
               redirectPort="8443" />
    -->

#secret=にpwgenで生成したパスワードをつける。パスワードにダブルクォート"が必要
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    
    <Connector protocol="AJP/1.3"
               address="127.0.0.1"
               port="8009"
               redirectPort="8443"
               secret="Vahch5aih9aeshae" />