Tomcat Installieren: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
K (unixsocket for monit)
(40 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
== Allgemein ==
== Allgemein ==


[http://tomcat.apache.org/ Apache Tomcat] ist ein Webserver (HTTP-Server), der in der Programmiersprache Java entwickelt ist.
[http://tomcat.apache.org/ Apache Tomcat] ist ein Webserver (HTTP-Server), der in der Programmiersprache Java entwickelt ist. Er dient in erster Linie dazu, dynamische Web-Anwendungen zu betreiben, die ebenfalls in Java programmiert sind. Basis-Technologien sind [http://de.wikipedia.org/wiki/Servlet Java-Servlets] und [http://de.wikipedia.org/wiki/JSP Java Server Pages (JSP)].
Er dient in erster Linie dazu, dynamische Web-Anwendungen zu betreiben, die ebenfalls in Java programmiert sind.
Basis-Technologien sind [http://de.wikipedia.org/wiki/Servlet Java-Servlets] und [http://de.wikipedia.org/wiki/JSP Java Server Pages (JSP)].


=== Spezielle Installation bei Hostsharing ===
Mit Hilfe von Apache Tomcat ist bei Hostsharing das Hosting von komplexen Java Web-Applikationen problemlos möglich.
 
== Spezielle Installation bei Hostsharing ==


In jedem dynamischen Webhosting-Paket der Hostsharing eG können einer (oder mehrere) Tomcat-Webserver betrieben werden.
In jedem dynamischen Webhosting-Paket der Hostsharing eG können einer (oder mehrere) Tomcat-Webserver betrieben werden.


Dazu muss die die kostenpflichtige Option [https://www.hostsharing.net/produkte/dynamische-webpakete "Daemon M"] gebucht werden.
Dazu muss für jede Tomcat-Instanz die Option "Betrieb eines eigenen Serverdienstes" gebucht werden. Im Bereich des Shared Hosting ist die Option kostenpflichtig.  
 
Diese Anleitung dokumentiert die Installation des Apache Tomcat Servers als Service-User in einem WEB-Paket bei Hostsharing. Mit der Einrichtung der Option "eigener Serverdienst" werden für die Paket-IP-Adresse einer oder mehrere IP-Ports reserviert. An diese Ports wird der eigene Serverdienst (also der Tomcat-Server) am Localhost-Interface gebunden.
 
Geben Sie bei der Bestellung der Option "Eigener Serverdienst" an:


Diese Anleitung dokumentiert die Installation des Apache Tomcat Servers als Paket-Admin in einem Dynamic-Web Paket bei Hostsharing.
# den Service User, mit dessen Rechten der Tomcat-Dienst laufen soll (also zum Beispiel "xyz00-tomcat")
Mit der Einrichtung der Option "Daemon" wird für das Paket einer oder mehrere IP-Ports reserviert, an die der eigene Daemon (also der Tomcat-Server) auf der paketeigenen IP-Adresse gebunden wird.
# wieviele IP-Ports reserviert werden sollen (in der folgenden Anleitung verwenden wir drei nicht-privilegierte Ports:
* 38005 als "Shutdown"-Schnittstelle
* 38006 für eine AJP-Listener
* 38008 für den HTTP-Listener des Monit-Prozessmonitors


== Installation ==  
== Installation ==  


=== Vorbereitungen ===
Auf den Hostsharing-Servern ist das Debian-Paket "tomcat9-user" installiert. Es stellt den
Apache Tomcat Server in der Version 9.0.x für den Betrieb als normaler (nicht privilegierter) User bereit.
Dabei wird die zentral installierte Tomcat-Software benutzt, die über Betriebssystem-Updates mit Sicherheits-Updates versorgt wird.
 
Für die Installation der Konfigurations-Dateien in Heimat-Verzeichnis des Benutzers wird folgender Befehl
mit den Rechten des Service-Users aufgerufen:


Die Tomcat-Distribution kann von den Apache-Servern heruntergeladen werden. Wir empfehlen die Installation des Tomcats im Paket, für die Tomcat-Software wird nur ca. 8 MB Speicherplatz benötigt.
    xyz00-tomcat@h00:~$ tomcat9-instance-create tomcat


Zur Zeit ist die Version 7.0.23 aktuell.
Ich bevorzuge das catalina.sh-Startskript zum Testen:


Die Software wird heruntergeladen und entpackt. Das Installationsverzeichnis wird in "tomcat7" umbenannt:
    xyz00-tomcat@h00:~$ cp /usr/share/tomcat9/bin/catalina.sh tomcat/bin/


<pre>
Dieser Befehl legt ein Verzeichnis "tomcat" mit der üblichen Dateistruktur für einen Tomcat-Server an:
cd /home/pacs/xyz00
 
wget http://apache.mirror.iphh.net/tomcat/tomcat-7/v7.0.23/bin/apache-tomcat-7.0.23.tar.gz
    bin
tar xzf apache-tomcat-7.0.23.tar.gz
    bin/catalina.sh
mv apache-tomcat-7.0.23 tomcat7
    bin/setenv.sh
rm apache-tomcat-7.0.23.tar.gz
    bin/shutdown.sh
</pre>
    bin/startup.sh
    conf
    conf/Catalina
    conf/Catalina/localhost
    conf/catalina.properties
    conf/context.xml
    conf/jaspic-providers.xml
    conf/logging.properties
    conf/server.xml
    conf/tomcat-users.xml
    conf/web.xml
    logs
    policy
    policy/catalina.policy
    temp
    webapps
    work


In der Hauptsache muss die Konfigurationsdatei "server.xml" im Verzeichnis "~/tomcat7/conf/" angepasst werden.
In der Hauptsache muss die Konfigurationsdatei "server.xml" im Verzeichnis "~/tomcat/conf/" angepasst werden.


Beispiel für eine minimale "server.xml":
Beispiel für eine minimale "server.xml":


<pre>
<pre>
<?xml version='1.0' encoding='utf-8'?>
<?xml version="1.0" encoding="UTF-8"?>
<Server port="-1" shutdown="SHUTDOWN">
<Server port="38005" shutdown="SHUTDOWN">
 
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
   <Listener className="org.apache.catalina.core.JasperListener" />
   <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
   <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
   <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
   <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
   <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
   <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
   <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
   <GlobalNamingResources>
   <GlobalNamingResources>
     <Resource name="UserDatabase" auth="Container"
     <Resource name="UserDatabase" auth="Container"
               type="org.apache.catalina.UserDatabase"
               type="org.apache.catalina.UserDatabase"
Zeile 54: Zeile 80:
               factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
               factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
               pathname="conf/tomcat-users.xml" />
               pathname="conf/tomcat-users.xml" />
   </GlobalNamingResources>
   </GlobalNamingResources>
   <Service name="Catalina">
   <Service name="Catalina">
 
     <Connector protocol="AJP/1.3" address="127.0.0.1" port="38006" redirectPort="443" secretRequired="false" />
     <Connector address="xyz00.hostsharing.net" port="31313" protocol="AJP/1.3" redirectPort="443" />
     <Engine name="Catalina" defaultHost="localhost">
 
     <Engine name="Catalina" defaultHost="xyz00.hostsharing.net">
 
       <Realm className="org.apache.catalina.realm.LockOutRealm">
       <Realm className="org.apache.catalina.realm.LockOutRealm">
         <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
         <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
              resourceName="UserDatabase"/>
       </Realm>
       </Realm>
 
       <Host name="localhost" appBase="../webapps" unpackWARs="true" autoDeploy="true"></Host>
       <Host name="peh09.hostsharing.net" appBase="../webapps/default" unpackWARs="true" autoDeploy="true">
      </Host>
 
     </Engine>
     </Engine>
   </Service>
   </Service>
Zeile 77: Zeile 94:


Angepasst werden müssen:
Angepasst werden müssen:
* der Paketname (im Beispiel xyz00) und
* die beiden IP-Ports (im Beispiel 38005 und 38006 am Localhost-Interface)
* der IP-Port (im Beispiel 31313)


=== Art der Installation ===
Das Startskript kann durch Anpassung der Datei ''setenv.sh'' angepasst werden. Für den Monit-Prozessmonitor setze ich insbesondere die Variable ''CATALINA_PID''. Mit ''JAVA_HOME'' sorge ich dafür, dass Java 11 zum Einsatz kommt:


Es stehen zwei Installationsmodi zur Verfügung. In beiden Modi läuft der Tomcat jedoch mit den Rechten des Paket-Users und kann somit nur auf nicht-privilegierte Ports (> 1024) zugreifen.
<pre>
#!/bin/sh
#
HOME=/home/pacs/xyz00/users/tomcat
CATALINA_HOME=/usr/share/tomcat9
CATALINA_PID=$HOME/tomcat/work/catalina.pid
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
PATH=$JAVA_HOME/bin:$PATH
# Default Java options
if [ -z "$JAVA_OPTS" ]; then
JAVA_OPTS="-Djava.awt.headless=true"
fi
</pre>


Einer der Modi muss bei der Bestellung der JSP-Option angegeben werden, damit die Hostmaster den Tomcat entsprechend installieren und die entsprechenden Einträge vornehmen können.
== Deployment einer Anwendung ==


==== Apache Webserver als Proxy: mod_proxy ====
In der Beispiel-Konfiguration wurde das Verzeichnis ''$HOME/webapps/'' für die Anwendungen konfiguriert. Wir legen dieses Verzeichnis an und kopieren eine minimale Anwendung hinein:


Hierbei läuft vor dem Tomcat Server der Apache Webserver mit mod_proxy und leitet alle Anfragen an den Tomcat weiter. Er arbeitet als Proxy. Dieses Verhalten wird über .htaccess-Dateien konfiguriert, die in den entsprechenden Subdomain-Verzeichnissen liegen müssen und eine bestimmte Rewrite-Regel beinhalten. Eine beispielhafte .htaccess-Datei sieht folgendermaßen aus:
    mkdir -p $HOME/webapps/hello/WEB-INF/


RewriteEngine On
Dort legen wir die Datei ~/webapps/hello/WEB-INF/web.xml mit folgendem Inhalt an:
RewriteCond %{SERVER_PORT} ^80$
RewriteBase /
RewriteRule ^(.*)$ http://www.example.com:30031/${escape:$1} [P,L]


Die benutzten Ports werden von den Hostmastern in der Datei /etc/ports eingetragen.
<pre>
<?xml version="1.0" encoding="UTF-8"?>
<web-app
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">
</web-app>
</pre>


==== Eigene Paket-IP: iptables ====
Dazu eine einfache JSP-Datei ~/webapps/hello/index.jsp:


In dieser Konfiguration läuft der Tomcat auf einer eigenen IP und dem (Standard-)Port 8080, weswegen kein Eintrag in /etc/ports notwendig ist. Alle Anfragen an Port 80 werden über iptables-Regeln an den Tomcat weiter gereicht. Das Paket bekommt eine eigene IP und die Regeln müssen von einem Hostmaster in iptables eingetragen werden.
<pre>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html lang="de-de">
<body>
<h1>Hallo Welt</h1>
<p>Java Version: <%= System.getProperty("java.version") %></p>
</body>
</html>
</pre>


=== Installationsskript ===
Nun können wir die HTTP-Requests, die an eine Domain im Paket gesendet werden, an den Tomcat weiterleiten.
Das funktioniert über eine ''.htaccess''-Datei, zum Beispiel im Verzeichnis ''~/doms/hs-example.de/htdocs-ssl'':


Das Installationsskript steht auf allen Hives mit Dynamic-Web Paketen unter dem Pfad /opt/tomcat/bin/install-tomcat zur Verfügung und hat folgende Aufrufsyntax:
<pre>
DirectoryIndex disabled
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^(.*) ajp://127.0.0.1:38006/$1 [proxy,last]
</pre>


xyz00@host:~$ /opt/tomcat/bin/install-tomcat -h
Achtung der IP-Port 38006 muss hier wieder angepasst werden!
Usage: install-tomcat [OPTIONS]
This script creates all necessary directories, files and links to run Apache Tomcat in your package. You must invoke it as a package user.
-h, --help show this help
-m, --mode set install mode
mod_proxy: read ports from /etc/ports (default)
iptables : use default ports 8005, 8080 and 8443
-t, --test set test mode, does not create anything
xyz00@host:~$


Das Skript prüft zuerst ob es von einem gültigen Paket-User (nur Paket-Admins) aufgerufen wurde, ob die entsprechenden Ports in /etc/ports verfügbar sind (nur im Modus mod_proxy) und keine Verzeichnisse oder Dateien einer vorherigen Installation vorhanden sind. Entsprechende Fehler mit Hilfevorschlägen werden ausgegeben.
Dadurch ist die Mini-Anwendung unter der URL "https://hs-example.de/hello/" erreichbar.


Wird das Skript mit dem Parameter -t aufgerufen; beendet es sich nach diesen Prüfungen selbst.
== Start des Tomcat Servers ==


Wird es ohne Parameter oder mit dem Parameter -m aufgerufen, installiert es alle notwendigen Dateien und gibt entsprechende Meldungen aus.
Der Tomcat kann über die Skripte in "~/tomcat/bin/" gestartet und gestoppt werden.


=== Angelegte Verzeichnisse und Dateien ===
<pre>
cd ~/tomcat
./bin/startup.sh
</pre>


* Verzeichnisse
Log-Ausgaben des Servers sind in "~/tomcat/logs/catalina.out" zu finden.
** ~/etc/tomcat Für die Konfigurationsdateien des Tomcat.
** ~/tomcat/ Für Symlinks in wichtige Verzeichnisse.
** ~/var/cache/
** ~/var/cache/tomcat/ Für installierte Anwendungen (zur Laufzeit).
** ~/var/cache/tomcat/_tmp/ Für temporäre Dateien des Tomcat (zur Laufzeit).
** ~/webapps/ Für Anwendungen. Jeder konfigurierte Host bekommt ein Unterverzeichnis.
** ~/webapps/xyz00.hostsharing.net/ Anwendungen des Default-Host.
** ~/webapps/tomcat.example.com/ Anwendungen einer weiteren Domain mit vorkonfigurierter Subdomain tomcat.
* Dateien
** ~/etc/tomcat/server.xml Die Tomcat Konfigurationsdatei.
** ~/etc/tomcat/tomcat-users.xml Tomcats servserseitige Benutzerverwaltung.
** ~/etc/tomcat/web.xml Konfigurationsdatei des Servlet-Containers.
* Symlinks
** ~/tomcat/conf Link auf ~/etc/tomcat
** ~/tomcat/work Link auf ~/var/cache/tomcat
** ~/tomcat/temp Link auf ~/var/cache/tomcat/_tmp


=== Server starten und beenden ===
Damit der Tomcat bei einem Reboot der Hostsharing-Server automatisch gestartet wird,
kann "monit" als einfaches Überwachungswerkzeug genutzt werden.


Das Start- und Stop-Skript findet man unter dem Pfad /opt/tomcat/bin/rc-tomcat und es hat folgende Aufrufsyntax:
Dazu legt man eine Datei ''.monitrc'' im $HOME-Verzeichnis an. Der Inhalt ist zum Beispiel:


xyz00@host:~$ /opt/tomcat/bin/rc-tomcat
<pre>
Using CATALINA_BASE: /home/pacs/xyz00/tomcat
set daemon 60 with start delay 120
Using CATALINA_HOME: /opt/tomcat/current55
set logfile /home/pacs/xyz00/users/tomcat/monit/var/monit.log
Using CATALINA_TMPDIR: /home/pacs/xyz00/tomcat/temp
set idfile /home/pacs/xyz00/users/tomcat/monit/var/monit.id
Using JRE_HOME: /opt/java/current60
set statefile /home/pacs/xyz00/users/tomcat/monit/var/monit.state
Usage: rc-tomcat ( commands ... )
set mailserver localhost
commands:
set mail-format { from: monit@xyz00.hostsharing.net }
debug Start Catalina in a debugger
set alert ich@meine-domain.de
debug -security Debug Catalina with a security manager
set httpd unixsocket /home/pacs/xyz00/users/tomcat/monit/var/monit.sock
jpda start Start Catalina under JPDA debugger
    permission 600
run Start Catalina in the current window
    allow monit:geheim
run -security Start in the current window with security manager
check process tomcat with pidfile /home/pacs/xyz00/users/tomcat/tomcat/work/catalina.pid
start Start Catalina in a separate window
    start program "/home/pacs/xyz00/users/tomcat/tomcat/bin/startup.sh"
start -security Start in a separate window with security manager
    stop program "/home/pacs/xyz00/users/tomcat/tomcat/bin/shutdown.sh"
stop Stop Catalina
</pre>
stop -force Stop Catalina (followed by kill -KILL)
version What version of tomcat are you running?
xyz00@host:~$


== Weitergehende Informationen ==
Monit lässt sich mit folgendem Kommando starten:


=== Start des Tomcat bei Server Reboot ===
    mkdir -p $HOME/monit/var
    monit -c $HOME/.monitrc


Der Tomcat-Prozess wird von Hand gestartet und nicht von den Hostmastern überwacht. Es liegt in deiner Verantwortung nach einem Reboot des Hostsharing-Servers deinen Tomcat neu zu starten. Das geht am einfachsten über einen Eintrag in der [[Cron| Crontab]]:
Die letzte Aufgabe ist das Einrichten der Bereinigung für die Log-Dateien.


JAVA_HOME=/opt/java/current60
Dazu lege ich die Konfigurationsdatei ''.logrotate'' im $HOME-Verzeichnis an:
HOME=/home/pacs/xyz99


PATH=$JAVA_HOME/bin:/usr/bin:/bin:/usr/local/bin
<pre>
/home/pacs/xyz00/users/tomcat/tomcat/logs/catalina.out {
# Starte Tomcat beim Reboot
  copytruncate
  compress
@reboot /opt/tomcat/bin/rc-tomcat start
  rotate 5
  daily
  missingok
}
/home/pacs/xyz00/users/tomcat/monit/var/monit.log {
  copytruncate
  compress
  rotate 2
  weekly
  missingok
}
</pre>


=== Logging ===
Für den automatischen Start von Monit und für die Bereinigung der Log-Dateien noch eine ''crontab'':


Die Log-Datei zum Status des Tomcat und den Meldungen beim Starten kann man sich als Paket-Admin ansehen per
<pre>
 
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
less ~/var/catalina.out
HOME=/home/pacs/xyz00/users/tomcat
 
MAILTO=ich@meine-domain.de
# m h  dom mon dow   command
=== Anwendung: Tomcat Dokumentation ===
@reboot /bin/rm -f $HOME/tomcat/work/catalina.pid && /usr/bin/monit -c $HOME/.monitrc
 
1 1 * * * /usr/sbin/logrotate -s $HOME/.logrotate.state $HOME/.logrotate
Die Tomcat-Dokumentation findet man online im unten angegebenen Link. Außerdem enthält die Server-Konfiguration in der Datei server.xml einen auskommentierten Bereich, der die Anwendung "Tomcat Dokumentation" für einen bestimmten Host unter dem Pfad /tomcat-docs einbindet. Um diese Anwendung für einen bestimmten Host zu aktivieren, muss vor dem Starten des Tomcat folgender Bereich im jeweiligen Host-Bereich der server.xml aus dem Kommentar genommen werden.
14 3 * * * /usr/bin/find $HOME/tomcat/logs -type f -mmin +10080 -delete
 
</pre>
<Context displayName="Tomcat Documentation"
    docBase="${catalina.home}/webapps/tomcat-docs"
    path="/tomcat-docs"
    antiResourceLocking="false" antiJARLocking="false"/>
 
=== Anwendung: Tomcat Manager ===
 
Die Server-Konfiguration enthält in der Datei server.xml einen auskommentierten Bereich, der die Anwendung "Tomcat Manager" für einen bestimmten Host unter dem Pfad /manager einbindet. Um diese Anwendung für einen bestimmten Host zu aktivieren muss vor dem Starten des Tomcat folgender Bereich im jeweiligen Host der server.xml aus dem Kommentar genommen werden.
 
<Context displayName="Tomcat Manager"
    docBase="${catalina.home}/server/webapps/manager"
    path="/manager" privileged="true"
    antiResourceLocking="false" antiJARLocking="false">
    
 
Um als Benutzer Zugriff auf die Manager-Anwendung zu bekommen muss in der Benutzerverwaltung tomcat-users.xml dem Benutzer die Rolle  manager zugewiesen sein.
 
Im Browser kann man dann den manager aufrufen per (8080 ist der individuell zugewiesene Port!)
 
http://www.example.com:8080/manager
 
z.B. Auflistung der laufenden Apps
 
http://www.example.com:8080/manager/list
 
z.B. Status-Seite
 
http://www.example.com:8080/manager/status
 
Falle: Lässt man den zugewiesenen Port weg, bekommt man (zumindest in Tomcat 5.5)  überraschender Weise einen Fehler "403 Forbidden".
Siehe hierzu auch [http://www.apacheserver.net/tomcat-manager-not-working-at192997.htm http://www.apacheserver.net/tomcat-manager-not-working-at192997.htm]


{{Textkasten|rot|Achtung|Die Manager-Anwendung bringt gewisse Risiken mit sich, da über sie der komplette Tomcat gesteuert (z.B. deploy und undeploy von Anwendungen) werden kann! Bitte nur aktivieren, wenn man weiß was man tut.}}
Dann gehen wir daran unsere Anwendungen im Tomcat zu deployen.


=== Links ===
== Links ==


*[http://tomcat.apache.org/ Apache Tomcat Homepage (Englisch)]
*[http://tomcat.apache.org/ Apache Tomcat Homepage (Englisch)]
*[http://tomcat.apache.org/tomcat-7.0-doc/index.html Apache Tomcat Dokumentation (Version 5.*, Englisch)]
*[http://tomcat.apache.org/tomcat-9.0-doc/index.html Apache Tomcat Dokumentation (Version 9.0, Englisch)]
*[http://wiki.apache.org/tomcat/FrontPage Apache Tomcat Wiki (Englisch)]
*[http://wiki.apache.org/tomcat/FrontPage Apache Tomcat Wiki (Englisch)]
*[[Monit installieren]]
*[https://github.com/tpokorra/Hostsharing-Ansible-Tomcat Ansible Playbook für Hostsharing]


----
----
[[Kategorie:HSDoku]]
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Software]]
[[Kategorie:Eigene Daemons]]
[[Kategorie:Eigene Daemons]]

Version vom 30. Dezember 2021, 11:48 Uhr

Apache Tomcat installieren

Allgemein

Apache Tomcat ist ein Webserver (HTTP-Server), der in der Programmiersprache Java entwickelt ist. Er dient in erster Linie dazu, dynamische Web-Anwendungen zu betreiben, die ebenfalls in Java programmiert sind. Basis-Technologien sind Java-Servlets und Java Server Pages (JSP).

Mit Hilfe von Apache Tomcat ist bei Hostsharing das Hosting von komplexen Java Web-Applikationen problemlos möglich.

Spezielle Installation bei Hostsharing

In jedem dynamischen Webhosting-Paket der Hostsharing eG können einer (oder mehrere) Tomcat-Webserver betrieben werden.

Dazu muss für jede Tomcat-Instanz die Option "Betrieb eines eigenen Serverdienstes" gebucht werden. Im Bereich des Shared Hosting ist die Option kostenpflichtig.

Diese Anleitung dokumentiert die Installation des Apache Tomcat Servers als Service-User in einem WEB-Paket bei Hostsharing. Mit der Einrichtung der Option "eigener Serverdienst" werden für die Paket-IP-Adresse einer oder mehrere IP-Ports reserviert. An diese Ports wird der eigene Serverdienst (also der Tomcat-Server) am Localhost-Interface gebunden.

Geben Sie bei der Bestellung der Option "Eigener Serverdienst" an:

  1. den Service User, mit dessen Rechten der Tomcat-Dienst laufen soll (also zum Beispiel "xyz00-tomcat")
  2. wieviele IP-Ports reserviert werden sollen (in der folgenden Anleitung verwenden wir drei nicht-privilegierte Ports:
  • 38005 als "Shutdown"-Schnittstelle
  • 38006 für eine AJP-Listener
  • 38008 für den HTTP-Listener des Monit-Prozessmonitors

Installation

Auf den Hostsharing-Servern ist das Debian-Paket "tomcat9-user" installiert. Es stellt den Apache Tomcat Server in der Version 9.0.x für den Betrieb als normaler (nicht privilegierter) User bereit. Dabei wird die zentral installierte Tomcat-Software benutzt, die über Betriebssystem-Updates mit Sicherheits-Updates versorgt wird.

Für die Installation der Konfigurations-Dateien in Heimat-Verzeichnis des Benutzers wird folgender Befehl mit den Rechten des Service-Users aufgerufen: 

   xyz00-tomcat@h00:~$ tomcat9-instance-create tomcat

Ich bevorzuge das catalina.sh-Startskript zum Testen: 

   xyz00-tomcat@h00:~$ cp /usr/share/tomcat9/bin/catalina.sh tomcat/bin/

Dieser Befehl legt ein Verzeichnis "tomcat" mit der üblichen Dateistruktur für einen Tomcat-Server an: 

   bin
   bin/catalina.sh
   bin/setenv.sh
   bin/shutdown.sh
   bin/startup.sh
   conf
   conf/Catalina
   conf/Catalina/localhost
   conf/catalina.properties
   conf/context.xml
   conf/jaspic-providers.xml
   conf/logging.properties
   conf/server.xml
   conf/tomcat-users.xml
   conf/web.xml
   logs
   policy
   policy/catalina.policy
   temp
   webapps
   work

In der Hauptsache muss die Konfigurationsdatei "server.xml" im Verzeichnis "~/tomcat/conf/" angepasst werden.

Beispiel für eine minimale "server.xml": 

<?xml version="1.0" encoding="UTF-8"?>
<Server port="38005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  <Service name="Catalina">
    <Connector protocol="AJP/1.3" address="127.0.0.1" port="38006" redirectPort="443" secretRequired="false" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="../webapps" unpackWARs="true" autoDeploy="true"></Host>
    </Engine>
  </Service>
</Server>

Angepasst werden müssen:

  • die beiden IP-Ports (im Beispiel 38005 und 38006 am Localhost-Interface)

Das Startskript kann durch Anpassung der Datei setenv.sh angepasst werden. Für den Monit-Prozessmonitor setze ich insbesondere die Variable CATALINA_PID. Mit JAVA_HOME sorge ich dafür, dass Java 11 zum Einsatz kommt: 

#!/bin/sh
#
HOME=/home/pacs/xyz00/users/tomcat
CATALINA_HOME=/usr/share/tomcat9
CATALINA_PID=$HOME/tomcat/work/catalina.pid
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
PATH=$JAVA_HOME/bin:$PATH
# Default Java options
if [ -z "$JAVA_OPTS" ]; then
	JAVA_OPTS="-Djava.awt.headless=true"
fi

Deployment einer Anwendung

In der Beispiel-Konfiguration wurde das Verzeichnis $HOME/webapps/ für die Anwendungen konfiguriert. Wir legen dieses Verzeichnis an und kopieren eine minimale Anwendung hinein: 

   mkdir -p $HOME/webapps/hello/WEB-INF/

Dort legen wir die Datei ~/webapps/hello/WEB-INF/web.xml mit folgendem Inhalt an: 

<?xml version="1.0" encoding="UTF-8"?>
<web-app 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
	id="WebApp_ID" version="3.0">
</web-app>

Dazu eine einfache JSP-Datei ~/webapps/hello/index.jsp: 

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html lang="de-de">
<body>
<h1>Hallo Welt</h1>
<p>Java Version: <%= System.getProperty("java.version")  %></p>
</body>
</html>

Nun können wir die HTTP-Requests, die an eine Domain im Paket gesendet werden, an den Tomcat weiterleiten. Das funktioniert über eine .htaccess-Datei, zum Beispiel im Verzeichnis ~/doms/hs-example.de/htdocs-ssl: 

DirectoryIndex disabled
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^(.*) ajp://127.0.0.1:38006/$1 [proxy,last]

Achtung der IP-Port 38006 muss hier wieder angepasst werden!

Dadurch ist die Mini-Anwendung unter der URL "https://hs-example.de/hello/" erreichbar.

Start des Tomcat Servers

Der Tomcat kann über die Skripte in "~/tomcat/bin/" gestartet und gestoppt werden. 

cd ~/tomcat
./bin/startup.sh

Log-Ausgaben des Servers sind in "~/tomcat/logs/catalina.out" zu finden.

Damit der Tomcat bei einem Reboot der Hostsharing-Server automatisch gestartet wird, kann "monit" als einfaches Überwachungswerkzeug genutzt werden.

Dazu legt man eine Datei .monitrc im $HOME-Verzeichnis an. Der Inhalt ist zum Beispiel: 

set daemon 60 with start delay 120
set logfile /home/pacs/xyz00/users/tomcat/monit/var/monit.log
set idfile /home/pacs/xyz00/users/tomcat/monit/var/monit.id
set statefile /home/pacs/xyz00/users/tomcat/monit/var/monit.state
set mailserver localhost
set mail-format { from: monit@xyz00.hostsharing.net }
set alert ich@meine-domain.de
set httpd unixsocket /home/pacs/xyz00/users/tomcat/monit/var/monit.sock
    permission 600
    allow monit:geheim
check process tomcat with pidfile /home/pacs/xyz00/users/tomcat/tomcat/work/catalina.pid
    start program "/home/pacs/xyz00/users/tomcat/tomcat/bin/startup.sh"
    stop program "/home/pacs/xyz00/users/tomcat/tomcat/bin/shutdown.sh"

Monit lässt sich mit folgendem Kommando starten: 

   mkdir -p $HOME/monit/var
   monit -c $HOME/.monitrc

Die letzte Aufgabe ist das Einrichten der Bereinigung für die Log-Dateien.

Dazu lege ich die Konfigurationsdatei .logrotate im $HOME-Verzeichnis an: 

/home/pacs/xyz00/users/tomcat/tomcat/logs/catalina.out {
   copytruncate
   compress
   rotate 5
   daily
   missingok
}
/home/pacs/xyz00/users/tomcat/monit/var/monit.log {
   copytruncate
   compress
   rotate 2
   weekly
   missingok
}

Für den automatischen Start von Monit und für die Bereinigung der Log-Dateien noch eine crontab: 

PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
HOME=/home/pacs/xyz00/users/tomcat
MAILTO=ich@meine-domain.de
# m h  dom mon dow   command
@reboot /bin/rm -f $HOME/tomcat/work/catalina.pid && /usr/bin/monit -c $HOME/.monitrc
1 1 * * * /usr/sbin/logrotate -s $HOME/.logrotate.state $HOME/.logrotate
14 3 * * * /usr/bin/find $HOME/tomcat/logs -type f -mmin +10080 -delete

Dann gehen wir daran unsere Anwendungen im Tomcat zu deployen.

Links

Abgerufen von „https://wiki.hostsharing.net/index.php?title=Tomcat_Installieren&oldid=5748