запуск Tomcat на порту 80 в CentOS версии 5.5 (финальная версия)

Question

Я хочу запустить Tomcat 6.0.29 на порту 80. Моя ОС - CentOS версии 5.5 (финальная версия) Я изменил следующую строку в $ TOMCAT_HOME / conf / server.xml

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

до

<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>

Затем я запускаю команду:

sudo /etc/init.d/tomcat6 start

В файле $ TOMCAT_HOME / logs / catalina.log я обнаружил такие исключения:

java.net.BindException: Permission denied <null>:80
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
    at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
    at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
    at org.apache.catalina.connector.Connector.start(Connector.java:1087)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
    at java.net.PlainSocketImpl.socketBind(Native Method)
    at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
    at java.net.ServerSocket.bind(ServerSocket.java:319)
    at java.net.ServerSocket.<init>(ServerSocket.java:185)
    at java.net.ServerSocket.<init>(ServerSocket.java:141)
    at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
    ... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException:  service.getName(): "Catalina";  Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
    at org.apache.catalina.connector.Connector.start(Connector.java:1094)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`

Заранее спасибо

Answer 1

Порты в диапазоне 1-1023 являются привилегированными.Только root может связываться с ними.

Существует как минимум два способа решения этой проблемы:

• Запуск от имени пользователя root.Конечно, вам необходимо взвесить дополнительные риски безопасности;как дыры в безопасности в самом Tomcat (которых я считаю, что их мало), так и те, которые есть в ваших веб-приложениях (что может, например, привести к тому, что люди будут читать / etc / shadow в качестве примера), несмотря на то, что это просто и понятно.

• Запуск в качестве службы с jsvc.См. http://tomcat.apache.org/tomcat-5.5-doc/setup.html для получения подробной информации о jsvc.Это немного усложняет настройку, но root будет участвовать только в настройке портов, Tomcat будет работать как пользователь без особых прав.Я рекомендую это для любой серьезной установки.

Независимо от выбранного вами способа, для фактического запуска Tomcat потребуются права суперпользователя.

/// BR, JenEriC

Answer 2

Запустите Apache перед Tomcat и подключите все запросы на порту 80 (Apache) к Tomcat на порту AJP (8009) с помощью mod_rewrite.

yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf

RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]

service httpd start

Вы сделали.

Answer 3

Вы можете изменить свойство AUTHBIND для "/ etc / default / tomcat6" на "yes" следующим образом

AUTHBIND=yes

Перезагрузите ваш кот, и это позволит вам использовать доступный привилегированный порт (1-1023).

Answer 4

Другой вариант - использовать authbind.

Из Википедия :

Программное обеспечение authbind позволяет программе, которая обычно требует привилегий суперпользователя для доступа к привилегированной сети.сервисы для запуска в качестве непривилегированного пользователя.

См. Эту статью о как настроить authbind для работы с Tomcat 6, прослушивающим порт 80:

Answer 5

Я использую nginx 2 bind от 80 до 8080, это порт, к которому привязывается tomcat.

моя конфигурация nginx выглядит так:

{сервер

listen 80;
   #which you can edit in /etc/hosts file.It can bind mydomain.com to 127.0.0.1
server_name mydomain.com; 
location / {
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:8080;
}
access_log logs/xxx456.tk_access.log;

}

Answer 6

перейдите по адресу: /tomcat7/server.xml, отредактируйте файл: используйте атрибут porxyPort = "80"

<Connector port="8080" ... proxyPort="80"/>

, что заставит сервлеты внутри этого веб-приложения думать, чтовсе прокси-запросы были направлены на www.mycompany.com через порт 80.