톰캣 tag - Voyager of Linux

Tomcat

Tomat 8.5 Manager 패스워드 암호화 하기

03/30/2019

Tomcat 8 로 넘어오면서 manager 페이지 접근을 위한 패스워드 암호화 방법에 조금 변화가 있었다. 이에 대해서 기술한다. Manager 페이지 접근 권한 – context.xml 기본값으로 /manager 페이지에 대한 접근은 localhost 로 제한이 걸려 있다. 이것은 manager 앱에 대한 context.xml 파일에 설정되어 있는 내용인데, 파일 경로는 $CATALINA_HOME/webpps/manager/META-INF/context.xml 이다. 다음과 같이 접근 제한된 부분에서 외부접속을 위한 설정을 해준다.

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<Context antiResourceLocking="false" privileged="true" >
        <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>

</Context>

<?xml version="1.0" encoding="UTF-8"?>

<!--

Licensed to the Apache Software Foundation (ASF) under one or more

contributor license agreements. See the NOTICE file distributed with

this work for additional information regarding copyright ownership.

The ASF licenses this file to You under the Apache License, Version 2.0

(the "License"); you may not use this file except in compliance with

the License. You may obtain a copy of the License at

http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software

distributed under the License is distributed on an "AS IS" BASIS,

WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

See the License for the specific language governing permissions and

limitations under the License.

-->

<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->

</Context>

Valve 를 이용해서 RemoteAddrValve 에 대해서 접근 아이피 주소가 적혀 있다. 여기서는 접근 제한을 해제해주고 있다. 하지만 product 환경에서는 절대로 이렇게 하지말고 접근 가능한 […]

Apache, Tomcat, WAS

Apache Tomcat 연동하기 – mod_jk

01/18/2016

Tomcat 을 단독으로 운영하지는 않는다. 여러 서버에서 설치한 후에 이것을 부하분산하는 방법으로 운영하는데, 자주 쓰이는 방법이 Tomcat 앞단에 Apache 웹 서버를 두고 이 둘을 연결해주는 방법으로 사용을 한다. 이때 연결방법이 여러가지가 있는데, Tomcat 과 Apache 를 위한 전용의 모듈이 있는데 그것이 바로 mod_jk 이다. mod_jk 는 AJP 프로토콜을 사용해서 이 둘을 연결해주는데, 다른 연결들보다 성능이 우수하다. 환경 이번 테스트한 환경은 다음과 같다. OS: CentOS7 x86_64 Java Version: jdk-1.8.0_u65 WAS: Tomcat 8.0.30 그리고 서버는 한대이고 Tomcat 을 여러개 설치했다. 이때에 하나의 […]

Tomcat

Tomcat Manager 접속 제한.

01/08/2016

톰캣은 웹에서 톰캣을 관리할 수 있도록 Manager 페이지를 제공합니다. Tomcat 에 대한 관리를 어느정도 할 수 있기 때문에 보안상 Tomcat Manager 접속 제한 을 해서 아무나 접속을 못하게 하는것이 좋습니다. 방법은 VirtualHost 설정디렉토리에 manager.xml 파일을 작성하는 겁니다.

<Context docBase="${catalina.base}/webapps/manager" antiReourceLocking="false" privileged="true">
        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1" />
</Context>

</Context>

Allow 에는 IP 주소나 도메인을 넣을 수 있으며 IP의 경우에 Subnet 으로도 표시가능하고 도메인의 경우에는 *로도 표시가 가능합니다.

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1,128\.117\.140\.63" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.0\.\d+" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="*\.abc\.com" />

Java, Programming

tomcat jmx 소스

02/11/2015

JMX 소스

import javax.management.MBeanServerConnection;
import javax.management.ObjectName;
import javax.management.openmbean.CompositeData;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;

import java.io.Console;

public class check_jmx {

	public static final char ESC = 27;
	
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		try {
			// Create an RMI connector client and
			// connect it to the RMI connector server
			//
			JMXServiceURL url =
				new JMXServiceURL("service:jmx:rmi:///jndi/rmi://127.0.0.1:9999/jmxrmi");
			JMXConnector jmxc = JMXConnectorFactory.connect(url, null);
			MBeanServerConnection mbsc = jmxc.getMBeanServerConnection();
			
			ObjectName tomcatThreadPoolObh = new ObjectName("Catalina:type=Executor,name=tomcatThreadPool");
			Object activeCnt = mbsc.getAttribute(tomcatThreadPoolObh, "activeCount");
			
			ObjectName memoryObh = new ObjectName("java.lang:type=Memory");
			CompositeData memoryRes = (CompositeData) mbsc.getAttribute(memoryObh, "HeapMemoryUsage");
			
			Console c = System.console();
			if (c == null) {
				System.err.println("no console");
				System.exit(1);
			}
			
			// clear screen only the first time
			c.writer().print(ESC + "[2J");
			c.flush();
			Thread.sleep(200);
		
			for (int i = 0; i < 100000; ++i) {
				// reposition the cursor to 1|1
				c.writer().print(ESC + "[1;1H");
				c.flush();
				
				//c.writer().println("hello " + i);
				c.writer().println("activeCount = " + activeCnt);
				c.writer().println("HeapMemoryUsage committed = " + memoryRes.get("committed"));
				c.writer().println("HeapMemoryUsage init = " + memoryRes.get("init"));
				c.writer().println("HeapMemoryUsage max = " + memoryRes.get("max"));
				c.writer().println("HeapMemoryUsage used = " + memoryRes.get("used"));
				c.flush();
			
				Thread.sleep(5000);
			}
			
			/*
			echo("activeCount = " + activeCnt);
			echo("HeapMemoryUsage committed = " + memoryRes.get("committed"));
			echo("HeapMemoryUsage init = " + memoryRes.get("init"));
			echo("HeapMemoryUsage max = " + memoryRes.get("max"));
			echo("HeapMemoryUsage used = " + memoryRes.get("used"));
			*/

			jmxc.close();
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	private static void echo(String msg) {
		System.out.println(msg);
	}

}

import javax.management.MBeanServerConnection;

import javax.management.ObjectName;

import javax.management.openmbean.CompositeData;

import javax.management.remote.JMXConnector;

import javax.management.remote.JMXConnectorFactory;

import javax.management.remote.JMXServiceURL;

import java.io.Console;

public class check_jmx {

public static final char ESC = 27;

public static void main(String[] args) {

// TODO Auto-generated method stub

try {

// Create an RMI connector client and

// connect it to the RMI connector server

JMXServiceURL url =

new JMXServiceURL("service:jmx:rmi:///jndi/rmi://127.0.0.1:9999/jmxrmi");

JMXConnector jmxc = JMXConnectorFactory.connect(url, null);

MBeanServerConnection mbsc = jmxc.getMBeanServerConnection();

ObjectName tomcatThreadPoolObh = new ObjectName("Catalina:type=Executor,name=tomcatThreadPool");

Object activeCnt = mbsc.getAttribute(tomcatThreadPoolObh, "activeCount");

ObjectName memoryObh = new ObjectName("java.lang:type=Memory");

CompositeData memoryRes = (CompositeData) mbsc.getAttribute(memoryObh, "HeapMemoryUsage");

Console c = System.console();

if (c == null) {

System.err.println("no console");

System.exit(1);

}

// clear screen only the first time

c.writer().print(ESC + "[2J");

c.flush();

Thread.sleep(200);

for (int i = 0; i < 100000; ++i) {

// reposition the cursor to 1|1

c.writer().print(ESC + "[1;1H");

c.flush();

//c.writer().println("hello " + i);

c.writer().println("activeCount = " + activeCnt);

c.writer().println("HeapMemoryUsage committed = " + memoryRes.get("committed"));

c.writer().println("HeapMemoryUsage init = " + memoryRes.get("init"));

c.writer().println("HeapMemoryUsage max = " + memoryRes.get("max"));

c.writer().println("HeapMemoryUsage used = " + memoryRes.get("used"));

c.flush();

Thread.sleep(5000);

}

echo("activeCount = " + activeCnt);

echo("HeapMemoryUsage committed = " + memoryRes.get("committed"));

echo("HeapMemoryUsage init = " + memoryRes.get("init"));

echo("HeapMemoryUsage max = " + memoryRes.get("max"));

echo("HeapMemoryUsage used = " + memoryRes.get("used"));

jmxc.close();

} catch (Exception e) {

e.printStackTrace();

}

private static void echo(String msg) {

System.out.println(msg);

}

Java, Programming

JMX 로 Tomcat 모니터링 하기.

01/29/2015

톰캣(Tomcat)은 JEE의 Web Container 의 구현에 입니다. 흔히 WAS 서버라고 하죠. 많은 기능이 있지만 이번에는 JMX를 설정하고 이를 이용해서 Tomcat 을 모니터링 해보겠습니다. JMX는 Java Management eXtension 으로 자바 서비스들을 관리하고 모니터링하기위한 API를 제공하는 기능을 포함하는 기술입니다. Tomcat 오 자바 서비스의 일종임으로 JMX를 이용할 수 있습니다. 톰캣(Tomcat)의 경우에 아쉽게도 기본 배포본에 이를 위한 라이브러리가 포함되어 있지않아 이 기능을 이용하기 위해서는 톰캣용 JMX 라이브러리를 다운받고 톰캣을 재시작 해줘야 합니다.

# 톰캣버전에 맞는 JMX 를 다운받으시길 바랍니다.
http://apache.mirror.cdnetworks.com/tomcat/tomcat-7/v7.0.57/bin/extras/catalina-jmx-remote.jar

1 2	# 톰캣버전에 맞는 JMX 를 다운받으시길 바랍니다. http://apache.mirror.cdnetworks.com/tomcat/tomcat-7/v7.0.57/bin/extras/catalina-jmx-remote.jar

이 파일을 톰캣(Tomcat) 라이브러리 디렉토리인 lib 에 넣어줍니다. 그리고 톰캣(Tomcat)시작 스크립트에 […]