tomcat

FreeBSD & Debian, tomcat 8/9, jdk8, sessions memcache, support pour remoteipvalve

variables (valeur par défaut)

configuration générale

• classpath_adds ('') liste des jar à ajouter, séparée par des colonnes (:)
• tomcat_java_version (11) version de Java souhaitée pour exécuter Tomcat
• tomcat_default_java_opts ('-Djava.awt.headless=true -Xms1024m -Xmx2g -Dlog4j2.formatMsgNoLookups=true') arguments de la commande Java
• tomcat_java_gc_opts ('-XX:+UseConcMarkSweepGC' si java < 9, '' sinon) options de GC Java à remplacer
• tomcat_java_opts ('') options Java supplémentaires pour le démarrage de Tomcat
• tomcat_lang_opts ('') arguments de commande Java supplémentaires
• tomcat_http_port (8080) port HTTP
• tomcat_ajp_port (8009) port AJP
• tomcat_ajp_address (0.0.0.0) adresse d'écoute AJP
• tomcat_keystore ('') chemin vers un fichier keystore
• tomcat_storepass ('') mot de passe du keystore
• tomcat_catalina_props ([]) liste des lignes à ajouter/remplacer dans catalina.properties (remplace la ligne correspondant à la ligne avant '=')
• tomcat_apr_port ('') si défini, sur quel port nous devons écouter avec le connecteur APR
• tomcat_apr_cert ('') Si défini avec un certificat x509, le support HTTPS sera activé avec le support APR le certificat et la clé seront copiés dans le répertoire de configuration de Tomcat
• tomcat_apr_key ('') clé PEM pour le certificat ci-dessus. Obligatoire si vous souhaitez TLS avec APR
• jre_dir (dépend de la distribution) chemin vers le JRE pour Tomcat
• tomcat_env_vars ({}) dictionnaire des variables d'environnement pour Tomcat
• tomcat_env_file ('') un fichier source pour les variables d'environnement
• voir defaults/main.yml pour une liste exhaustive

support du reverse-proxy http(s)

• proxies_ips_regex ('') regex correspondant à l'IP des proxy(s) (par exemple : '^(127.0.0.1|::1)$' pour localhost IPv4 et IPv6)

• si proxies_ips_regex est défini, RemoteIpValve sera configuré, supportant :

  • X-Forwarded-For
  • X-Forwarded-Proto (doit être 'https' si ssl)

sessions memcache

si memcached_nodes n'est pas vide :

Les sessions sont répliquées entre les instances memcache sur chaque hôte Tomcat En utilisant https://github.com/magro/memcached-session-manager/wiki

• memcached_nodes doit être rempli comme suit :

  memcached_nodes: 'srv1:srv1.fqdn:11211,srv2:srv2.fqdn:11211'

  les noms des nœuds (ici srv1/srv2) DOIVENT correspondre à l'inventory_hostname
• tomcat_memcached_sticky (True) Si défini sur false, active les sessions synchrones non collantes

(voir templates/context.xml.j2)

déploiement des webapps

• tomcat_webapps ([]) liste des dictionnaires décrivant les webapps à déployer

  • key est le nom
  • war est le fichier war à déployer dans le répertoire des webapps
  • gitsrc sera cloné dans le répertoire gitdst si les deux existent
  • script est la ligne de commande, relative à gitdst, à lancer (en tant que racine) après le déploiement (si existant)

• tomcat_forced_deploy (False) force Tomcat à s'arrêter avant le déploiement et à supprimer les répertoires d'applications de manière forcée

• myapp ('') Si défini, déploie uniquement cette application (doit correspondre à webapp.key)