pescobar.apache_tomcat

Aperçu Versions Perspectives

Statut de construction Ansible Galaxy

pescobar.apache_tomcat

Rôle Ansible pour installer et configurer Apache Tomcat sur CentOS/RHEL.

Fork de tomcat-ansible-role

Exigences

  • Versions de Tomcat prises en charge par ce rôle :
    • 7.0
    • 8.0
    • 8.5
    • 9.0 (9.0.1 ou supérieur)
  • CentOS/RHEL 7
  • SELinux désactivé

Installation

$ ansible-galaxy install pescobar.apache_tomcat

Exemple de Playbook (installation de Java à partir des RPM CentOS)

- hosts: serveurs

  vars:

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.apache_tomcat

Exemple de Playbook (installation de Java en utilisant un rôle externe)

- hosts: serveurs

  vars:
    
    tomcat_install_java: false   # nous installons java en utilisant le rôle pescobar.java_openjdk
    tomcat_java_home: /opt/java  # nous installons java en utilisant le rôle pescobar.java_openjdk

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.java_openjdk
    - role: pescobar.apache_tomcat

Variables de rôle

La variable principale :

  • tomcat_version: version de tomcat à installer

Certaines variables qui nécessitent une révision :

  • tomcat_install_java: True
    Par défaut, OpenJDK Java sera installé. Changez-le en "False" si vous ne souhaitez pas qu'OpenJDK Java soit installé par ce rôle.
  • tomcat_java_version: 1.8
    Version d'OpenJDK Java à installer. La valeur par défaut est "1.8". Actuellement, la dernière version d'OpenJDK Java est "11".
  • tomcat_install_path: /opt
    Emplacement où Tomcat sera installé. La valeur par défaut est "/opt".
  • Gestion de la mémoire JVM :
    Vous pouvez définir la taille minimale et maximale de la mémoire heap avec les variables JVM -Xms et -Xmx en pourcentage de la mémoire totale du système. Par exemple, pour un système avec 2 Go de RAM, en utilisant les valeurs par défaut : Xms=307m (15% de 2048MB), Xmx=1126m (55% de 2048MB).
    • tomcat_jvm_memory_percentage_xms: 15
    • tomcat_jvm_memory_percentage_xmx: 55
  • tomcat_allow_manager_access_only_from_localhost: False
    Si fixé à "True", l'application de gestion de Tomcat sera accessible uniquement depuis localhost pour des raisons de sécurité. (Ce comportement est par défaut pour Tomcat 8.5 et 9.0)
  • tomcat_allow_host_manager_access_only_from_localhost: False
    Si fixé à "True", l'application de gestion d'hôte de Tomcat sera accessible uniquement depuis localhost pour des raisons de sécurité. (Ce comportement est par défaut pour Tomcat 8.5 et 9.0)
  • tomcat_users: Liste des utilisateurs Tomcat à créer. Voir l'exemple pour le format attendu.
  • tomcat_debug_mode: False
    Changez-le en "True" pour configurer Tomcat afin de permettre le débogage à distance. Le port de débogage par défaut est fixé à tcp/8000 (vous pouvez le changer via la variable correspondante).

Permissions de fichiers :

  • tomcat_permissions_production: False
    Pour une installation en production, réglez cette variable sur "True" pour une sécurité plus stricte. Pour une installation de développement ou à faible sécurité/more-ease, réglez cette variable sur "False". La valeur par défaut est "False".
    • Si fixé à "True", tous les fichiers Tomcat sont détenus par root avec le groupe tomcat. Le propriétaire a des privilèges de lecture/écriture, le groupe n'a que des droits de lecture et le monde n'a aucune permission. Les exceptions sont les logs, le répertoire temporaire et le répertoire de travail qui appartiennent à l'utilisateur tomcat plutôt qu'à root.
    • Si fixé à "False", tous les fichiers Tomcat sont détenus par tomcat avec le groupe tomcat. Le propriétaire et le groupe ont des privilèges de lecture/écriture et le monde n'a que des droits de lecture.
  • tomcat_webapps_auto_deployment: True
    Pour une meilleure sécurité, le déploiement automatique doit être désactivé et les applications Web doivent être déployées sous forme de répertoires extraits. Si le déploiement automatique est désactivé, réglez cela sur "False". Cette variable n'a de sens que pour une installation en production (si tomcat_permissions_production est "True"). La valeur par défaut est "True".
    • Si fixé à "True", le sous-répertoire webapps est détenu par tomcat avec le groupe tomcat.
    • Si fixé à "False", le sous-répertoire webapps est détenu par root avec le groupe tomcat.
  • tomcat_permissions_ensure_on_every_run: True
    Si fixé à "True", les permissions des fichiers sont vérifiées à chaque exécution du playbook. Si fixé à "False", les permissions des fichiers ne sont définies que lors de l'installation de Tomcat (lors de la première exécution du playbook).

Ports de Tomcat :

  • tomcat_port_connector: 8080
  • tomcat_port_shutdown: 8005
  • tomcat_port_redirect: 8443
  • tomcat_port_ajp: 8009
  • tomcat_port_debug: 8000

Certaines valeurs par défaut (peut-être pas nécessitant de modification) :

  • tomcat_service_name: tomcat
  • tomcat_service_enabled_on_startup: True
  • tomcat_java_home: /usr/lib/jvm/jre
  • tomcat_downloadURL: https://archive.apache.org/dist
  • tomcat_user: tomcat
  • tomcat_group: tomcat
  • tomcat_temp_download_path: /tmp/ansibletomcattempdir

Variables optionnelles (par défaut non définies) :

  • Vous pouvez définir un UID d'utilisateur personnalisé et un GID de groupe pour l'homogénéité sur plusieurs serveurs. Par exemple :
    • tomcat_user_uid: 500
    • tomcat_group_gid: 500

En cas de désinstallation :

  • tomcat_state: absent
    • Pour désinstaller Tomcat qui a été installé en utilisant ce rôle, réglez cette variable sur "absent". La valeur par défaut est "present".
  • tomcat_uninstall_create_backup: True
    Par défaut, par mesure de précaution, une archive tar de sauvegarde sera créée à "tomcat_install_path" avant la suppression.
  • tomcat_uninstall_remove_java: False
    Changez-le en "True" pour désinstaller Java après la désinstallation de Tomcat.
  • Par défaut, l'utilisateur et le groupe Tomcat seront supprimés. Changez-le en "False" pour les conserver après la désinstallation de Tomcat.
    • tomcat_uninstall_remove_user: True
    • tomcat_uninstall_remove_group: True
  • tomcat_uninstall_remove_all: False
    Pour remplacer les valeurs ci-dessus et désinstaller tout, réglez-le sur "True".
À propos du projet

Ansible role to install and configure Apache Tomcat on CentOS/RHEL

role java system tomcat web
Installer
ansible-galaxy install pescobar.apache_tomcat
GitHub référentiel
0 étoiles
2 forks
0 problèmes ouverts
Licence
gpl-2.0
Téléchargements
59.3k
Propriétaire
Pablo Escobar Lopez
Systems engineer. Linux/HPC/Cloud/BioInfo