tomcat管理端配置
tomcat管理端配置
tomcat管理端的应用场景
- 搭建与测试的时候开启管理端进行测试
- 生产环境中需要关闭管理端
配置开启管理端
- 配置远程访问
默认情况下manager和host-manager应用都是分别在webapps/manager/META-INF/context.xml和webapps/host-manager/META-INF/context.xml文件中配置的
# allow这一行默认配置的是允许本地访问,原文如下
# allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
# 修改allow的参数值为允许远程访问的ip,多个ip以|分隔,如allow="192.168.1.*|192.168.2.2"表示允许192.168.1.*下所有网段及192.168.2.2的ip访问
vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
allow="10.0.0.*" />
vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
allow="10.0.0.*" />
- 配置访问manager和host-manager的角色、用户密码
vim /usr/local/tomcat/conf/tomcat-users.xml
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="1qaz@WSX" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
- rolename类型如下:
- manager-gui:允许访问html接口(url路径为/manager/html/)
- manager-script:允许访问纯文本接口(url路径为/manager/text/)
- manager-jmx: 允许访问JMX代理接口(url路径为/manager/jmxproxy/)
- manager-status:允许访问Tomcat只读状态页面(url路径为/manager/status/)
- admin-gui:允许访问host manager页面(url路径为/host-manager/html)
- admin-script:允许访问host manager的脚本页面
要赋予用户完整的管理权限(包括管理应用、主机配置、状态监控等所有功能),把上面的全部权限赋予即可。
配置完成后,重启tomcat,重新访问对应界面,输入用户名密码即可!!
配置关闭管理端
关闭管理端有两种方式:
- 在webapps/manager/META-INF/context.xml和webapps/host-manager/META-INF/context.xml文件中的allow配置为只允许127访问。
vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
allow="\127.\d+.\d+.\d+|::1|0:0:0:0:0:0:0:1" />
vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
allow="\127.\d+.\d+.\d+|::1|0:0:0:0:0:0:0:1" />
# d+表示任何
# \表示转义字符
- 把webapps/manager和webapps/host-manager目录删除或移动到其他位置,就不能访问管理端了,将会显示404。
浙公网安备 33010602011771号