我面临一个令我头疼的问题,我已经对这个设置有一个概念证明,但现在它无法正常工作 OLE!
所以,我有一个小脚本,可以设置如下所示的服务器。
#!/bin/bash
sudo apt update
sudo apt upgrade -y
sudo apt-get install tmux -y
sudo apt-get install unzip -y
wget https://github.com/flowable/flowable-engine/releases/download/flowable-6.5.0/flowable-6.5.0.zip
unzip flowable-6.5.0.zip
sudo apt install default-jdk -y
sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.31/bin/apache-tomcat-9.0.31.tar.gz
sudo mkdir /opt/tomcat
sudo tar xzvf apache-tomcat-9.0.31.tar.gz -C /opt/tomcat --strip-components=1
sudo cp flowable-6.5.0/wars/*.war /opt/tomcat/webapps
cd /opt/tomcat
sudo chgrp -R tomcat /opt/tomcat
sudo chmod -R g+r conf
sudo chmod g+x conf
sudo chown -R tomcat webapps/ work/ temp/ logs/
sudo update-java-alternatives -l
echo '[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target' | sudo tee -a /etc/systemd/system/tomcat.service > /dev/null
sudo apt-get install ufw -y
sudo ufw allow 8080
sudo ufw allow 22
sudo ufw enable
现在,完成后,我点击y
以启用 UFW,接下来我打开它server.xml
并用...砸碎键盘。
sudo vim /opt/tomcat/conf/server.xml
和写
<Host name="localhost" appBase="webapps" unpackWARs="true"
autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Alias>hereGoesMyIPAddress</Alias>
</Host>
我还为 tomcat 接口的运行添加了一个用户sudo vim /opt/tomcat/conf/tomcat-users.xml
并添加了
<tomcat-users . . .>
<user username="admin" password="VeryStrongPasswordLolILeftClearTextPasswordBeforeEdit" roles="manager-gui,admin-gui"/>
</tomcat-users>
最后,我注释掉了两个基本上限制任何地方连接的文件。
sudo vim /opt/tomcat/webapps/host-manager/META-INF/context.xml
sudo vim /opt/tomcat/webapps/manager/META-INF/context.xml
评论这个噩梦般的人物。
<Context antiResourceLocking="false" privileged="true" >
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>
最后我用尽全力猛击sudo systemctl restart tomcat
,但当我尝试访问http://127.0.0.1:8080/flowable-idm它只是抛出了一个HTTP 403 – Forbidden
有人能指出我做错了什么吗,我第一次一步一步手动完成了这个操作,没有使用脚本,但它成功了,并且一次又一次手动完成了这个操作,却无法访问我下载到 tomcat webapps/ 中的 flowable .war 文件,我快要疯了,请帮助我,谢谢你的时间和耐心。