pescobar.apache_tomcat

Überblick Versionen Einblicke

Build-Status Ansible Galaxy

pescobar.apache_tomcat

Ansible-Rolle zur Installation und Konfiguration von Apache Tomcat auf CentOS/RHEL.

Abspaltung von tomcat-ansible-role

Anforderungen

  • Vom dieser Rolle unterstützte Tomcat-Versionen:
    • 7.0
    • 8.0
    • 8.5
    • 9.0 (9.0.1 oder neuer)
  • CentOS/RHEL 7
  • SELinux deaktiviert

Installation

$ ansible-galaxy install pescobar.apache_tomcat

Beispiel-Playbook (Java aus CentOS-RPMs installieren)

- hosts: servers

  vars:

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.apache_tomcat

Beispiel-Playbook (Java mit externer Rolle installieren)

- hosts: servers

  vars:
    
    tomcat_install_java: false   # Wir installieren Java mit der Rolle pescobar.java_openjdk
    tomcat_java_home: /opt/java  # Wir installieren Java mit der Rolle pescobar.java_openjdk

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.java_openjdk
    - role: pescobar.apache_tomcat

Rollenvariablen

Die Hauptvariable:

  • tomcat_version: zu installierende Tomcat-Version

Einige Variablen, die überprüft werden müssen:

  • tomcat_install_java: Wahr
    Standardmäßig wird OpenJDK Java installiert. Ändern Sie es auf "Falsch", wenn Sie nicht möchten, dass OpenJDK Java von dieser Rolle installiert wird.
  • tomcat_java_version: 1.8
    OpenJDK Java-Version, die installiert werden soll. Standard ist "1.8". Die neueste Version von OpenJDK ist derzeit "11".
  • tomcat_install_path: /opt
    Ort, an dem Tomcat installiert wird. Standard ist "/opt".
  • JVM-Speicherverwaltung:
    Sie können die minimale und maximale Speicherheap-Größe mit den folgenden JVM -Xms und -Xmx Variablen als Prozentsatz des gesamten Systemspeichers festlegen. Zum Beispiel, für ein System mit 2GB RAM, mit den Standardwerten: Xms=307m (15% von 2048MB), Xmx=1126m (55% von 2048MB).
    • tomcat_jvm_memory_percentage_xms: 15
    • tomcat_jvm_memory_percentage_xmx: 55
  • tomcat_allow_manager_access_only_from_localhost: Falsch
    Wenn dies auf "Wahr" gesetzt ist, ist die Tomcat-Manager-App aus Sicherheitsgründen nur von localhost aus zugänglich. (Dieses Verhalten ist Standard für Tomcat 8.5 und 9.0)
  • tomcat_allow_host_manager_access_only_from_localhost: Falsch
    Wenn dies auf "Wahr" gesetzt ist, ist die Tomcat-Host-Manager-App aus Sicherheitsgründen nur von localhost aus zugänglich. (Dieses Verhalten ist Standard für Tomcat 8.5 und 9.0)
  • tomcat_users: Liste der zu erstellenden Tomcat-Benutzer. Siehe Beispiel für das erwartete Format.
  • tomcat_debug_mode: Falsch
    Ändern Sie es auf "Wahr", um Tomcat so zu konfigurieren, dass es Remote-Debugging erlaubt. Der Standard-Debug-Port ist tcp/8000 (Sie können ihn über die entsprechende Variable ändern).

Dateiberechtigungen:

  • tomcat_permissions_production: Falsch
    Für die Produktioninstallation setzen Sie diese Variable auf "Wahr" für strengere Sicherheit. Für Entwicklung oder niedrigere Sicherheit/einfache Installation setzen Sie diese Variable auf "Falsch". Standard ist "Falsch".
    • Wenn auf "Wahr" gesetzt, sind alle Tomcat-Dateien im Besitz von root mit der Gruppe tomcat. Der Besitzer hat Lese-/Schreibrechte, die Gruppe hat nur Lesezugriff und die Öffentlichkeit hat keine Berechtigungen. Die Ausnahmen sind die Logs, das Temp- und das Arbeitsverzeichnis, die im Besitz des Tomcat-Benutzers anstelle von root sind.
    • Wenn auf "Falsch" gesetzt, sind alle Tomcat-Dateien im Besitz von tomcat mit der Gruppe tomcat. Besitzer und Gruppe haben Lese-/Schreibrechte und die Öffentlichkeit hat nur Lesezugriff.
  • tomcat_webapps_auto_deployment: Wahr
    Zur besseren Sicherheit sollte die automatische Bereitstellung deaktiviert werden und Webanwendungen als explodierte Verzeichnisse bereitgestellt werden. Wenn die automatische Bereitstellung deaktiviert ist, setzen Sie dies auf "Falsch". Diese Variable macht nur bei Produktionsinstallationen Sinn (wenn tomcat_permissions_production "Wahr" ist). Standard ist "Wahr".
    • Wenn auf "Wahr" gesetzt, ist das Unterverzeichnis webapps im Besitz von tomcat mit der Gruppe tomcat.
    • Wenn auf "Falsch" gesetzt, ist das Unterverzeichnis webapps im Besitz von root mit der Gruppe tomcat.
  • tomcat_permissions_ensure_on_every_run: Wahr
    Wenn auf "Wahr" gesetzt, werden die Dateiberechtigungen bei jedem Playbook-Durchlauf sichergestellt. Wenn auf "Falsch" gesetzt, werden die Dateiberechtigungen nur festgelegt, wenn Tomcat installiert wird (beim ersten Playbook-Durchlauf).

Tomcat-Ports:

  • tomcat_port_connector: 8080
  • tomcat_port_shutdown: 8005
  • tomcat_port_redirect: 8443
  • tomcat_port_ajp: 8009
  • tomcat_port_debug: 8000

Einige Standards (wahrscheinlich ohne Anpassung):

  • tomcat_service_name: tomcat
  • tomcat_service_enabled_on_startup: Wahr
  • tomcat_java_home: /usr/lib/jvm/jre
  • tomcat_downloadURL: https://archive.apache.org/dist
  • tomcat_user: tomcat
  • tomcat_group: tomcat
  • tomcat_temp_download_path: /tmp/ansibletomcattempdir

Optionale Variablen (standardmäßig nicht definiert):

  • Sie können benutzerdefinierte Benutzer-UID und Gruppen-GID für Homogenität über mehrere Server hinweg festlegen. Zum Beispiel:
    • tomcat_user_uid: 500
    • tomcat_group_gid: 500

Im Falle einer Deinstallation:

  • tomcat_state: abwesend
    • Um Tomcat zu deinstallieren, das mit dieser Rolle installiert wurde, setzen Sie diese Variable auf "abwesend". Der Standardwert ist "gegenwärtig".
  • tomcat_uninstall_create_backup: Wahr
    Standardmäßig wird aus Sicherheitsgründen ein Backup-Tar-Archiv im "tomcat_install_path" vor der Löschung erstellt.
  • tomcat_uninstall_remove_java: Falsch
    Ändern Sie es auf "Wahr", um Java nach der Deinstallation von Tomcat zu deinstallieren.
  • Standardmäßig wird der Tomcat-Benutzer und die Gruppe entfernt. Ändern Sie es auf "Falsch", um sie nach der Deinstallation von Tomcat zu erhalten.
    • tomcat_uninstall_remove_user: Wahr
    • tomcat_uninstall_remove_group: Wahr
  • tomcat_uninstall_remove_all: Falsch
    Um die obigen Werte zu überschreiben und alles zu deinstallieren, setzen Sie es auf "Wahr".
Über das Projekt

Ansible role to install and configure Apache Tomcat on CentOS/RHEL

role java system tomcat web
Installieren
ansible-galaxy install pescobar.apache_tomcat
GitHub Repository
0 Sterne
2 Forks
0 Offene Issues
Lizenz
gpl-2.0
Downloads
59.3k
Besitzer
Pablo Escobar Lopez
Systems engineer. Linux/HPC/Cloud/BioInfo