Запуск tomcat на порту 80 на выпуске CentOS 5.5 (Final)
Я хочу запустить Tomcat 6.0.29 на порт 80.
Моя ОС - CentOS версии 5.5 (Final)
Я изменил следующую строку в $TOMCAT_HOME/conf/server.xml
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
к
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>
Затем я запускаю команду:
sudo /etc/init.d/tomcat6 start
В файле $TOMCAT_HOME/logs/catalina.log я нашел такие исключения:
java.net.BindException: Permission denied <null>:80
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
at org.apache.catalina.connector.Connector.start(Connector.java:1087)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
at java.net.PlainSocketImpl.socketBind(Native Method)
at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
at java.net.ServerSocket.bind(ServerSocket.java:319)
at java.net.ServerSocket.<init>(ServerSocket.java:185)
at java.net.ServerSocket.<init>(ServerSocket.java:141)
at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
at org.apache.catalina.connector.Connector.start(Connector.java:1094)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`
Заранее спасибо
Ответы
Ответ 1
Порты в диапазоне 1-1023 являются привилегированными. К ним может быть привязан только root.
Существует как минимум два способа решить эту проблему:
-
Запуск от имени пользователя root. Разумеется, вам нужно весить дополнительные риски для безопасности, как дыры в безопасности в Tomcat (что, как мне кажется, мало), так и те, что содержатся в ваших веб-приложениях (что может привести, например, к тому, чтобы люди могли читать /etc/shadow ), поскольку это было простым и прямым.
-
Запуск в качестве службы с помощью jsvc. Подробнее о jsvc см. http://tomcat.apache.org/tomcat-5.5-doc/setup.html. Это лишний хлопот для настройки, но root будет задействован только в настройке портов, Tomcat будет запускаться как пользователь без особых прав. Я рекомендую это для любой серьезной настройки.
Независимо от того, каким образом вы выберете, фактический запуск Tomcat потребует привилегий root.
///BR, JenEriC
Ответ 2
Запустите Apache перед Tomcat и соедините все запросы на порту 80 (Apache) с Tomcat на порте AJP (8009) с помощью mod_rewrite.
yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf
RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]
service httpd start
Вы закончили.
Ответ 3
Другой вариант - использовать authbind.
От Wikipedia:
Программное обеспечение authbind позволяет программе, которая, как правило, требует привилегий суперпользователя для доступа к привилегированным сетевым службам, которые будут выполняться как пользователь, не имеющий привилегий.
Посмотрите эту статью о как настроить authbind для работы с Tomcat 6, прослушивающим порт 80:
Ответ 4
Вы можете изменить свойство AUTHBIND "/etc/default/tomcat6" на "yes" следующим образом
AUTHBIND=yes
Перезагрузите tomcat, и это позволит вам использовать доступный привилегированный порт (1-1023).
Ответ 5
i использую nginx 2 bind 80 to 8080, который является портом, с которым привязывается tomcat.
my nginx configure выглядит так:
{сервер
listen 80;
#which you can edit in /etc/hosts file.It can bind mydomain.com to 127.0.0.1
server_name mydomain.com;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
access_log logs/xxx456.tk_access.log;
}
Ответ 6
перейдите по адресу:/tomcat7/server.xml, отредактируйте файл: используйте атрибут porxyPort = "80"
<Connector port="8080" ...
proxyPort="80"/>
который заставит сервлеты внутри этого веб-приложения думать, что все проксированные запросы были направлены на www.mycompany.com на порт 80.
