tomcat-ansible-role

Rola Ansible do instalacji i konfiguracji Apache Tomcat na CentOS/RHEL.

Wymagania

• Obsługiwane wersje Tomcat przez tę rolę:
  • 7.0
  • 8.0
  • 8.5
  • 9.0 (9.0.1 lub nowsze)
• CentOS/RHEL 7
• Wyłączony SELinux

Instalacja

$ ansible-galaxy install zaxos.tomcat-ansible-role

Przykład Playbooka

- hosts: serwery
  become: true
  vars:
    tomcat_version: 8.5.23
    
    tomcat_permissions_production: True
    
    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        
  roles:
    - role: zaxos.tomcat-ansible-role

Zmienne roli

Główna zmienna:

• tomcat_version: wersja Tomcat do zainstalowania

Niektóre zmienne wymagające przeglądu:

• tomcat_install_java: True
  Domyślnie zostanie zainstalowane OpenJDK Java. Zmień na "False", jeśli nie chcesz, aby OpenJDK Java był instalowany przez tę rolę.
• tomcat_java_version: 1.8
  Wersja OpenJDK Java do zainstalowania. Domyślna to "1.8". Aktualnie, najnowsza wersja OpenJDK Java to "11".
• tomcat_install_path: /opt
  Lokalizacja, w której Tomcat zostanie zainstalowany. Domyślnie jest to "/opt".
• Zarządzanie pamięcią JVM:
  Możesz ustawić minimalny i maksymalny rozmiar pamięci sterty za pomocą następujących zmiennych JVM -Xms i -Xmx jako procent całkowitej pamięci systemu. Na przykład, dla systemu z 2 GB RAM, przy użyciu domyślnych wartości: Xms=307m (15% z 2048MB), Xmx=1126m (55% z 2048MB).
  • tomcat_jvm_memory_percentage_xms: 15
  • tomcat_jvm_memory_percentage_xmx: 55
• tomcat_allow_manager_access_only_from_localhost: False
  Jeśli ustawisz na "True", aplikacja menedżera Tomcat będzie dostępna tylko z localhost z powodów bezpieczeństwa. (To zachowanie jest domyślne dla Tomcat 8.5 i 9.0)
• tomcat_allow_host_manager_access_only_from_localhost: False
  Jeśli ustawisz na "True", aplikacja menedżera hosta Tomcat będzie dostępna tylko z localhost z powodów bezpieczeństwa. (To zachowanie jest domyślne dla Tomcat 8.5 i 9.0)
• tomcat_users: Lista użytkowników Tomcat do utworzenia. Zobacz przykład dla oczekiwanego formatu.
• tomcat_debug_mode: False
  Zmień na "True", aby skonfigurować Tomcat do zezwolenia na zdalne debugowanie. Domyślny port debugowania ustawiony jest na tcp/8000 (możesz go zmienić przez odpowiednią zmienną).

Uprawnienia do plików:

• tomcat_permissions_production: False
  Dla instalacji produkcyjnej ustaw tę zmienną na "True" dla bardziej restrykcyjnego bezpieczeństwa. Dla instalacji deweloperskiej lub o niskim bezpieczeństwie, ustaw tę zmienną na "False". Domyślnie jest "False".
  • Jeśli ustawisz na "True", wszystkie pliki Tomcat będą należały do root z grupą tomcat. Właściciel ma uprawnienia do odczytu/zapisu, grupa ma tylko uprawnienia do odczytu, a świat nie ma uprawnień. Wyjątkami są logi, katalogi tymczasowe i robocze, które są własnością użytkownika tomcat, a nie root.
  • Jeśli ustawisz na "False", wszystkie pliki Tomcat będą należały do tomcat z grupą tomcat. Właściciel i grupa mają uprawnienia do odczytu/zapisu, a świat ma tylko uprawnienia do odczytu.
• tomcat_webapps_auto_deployment: True
  Dla lepszego bezpieczeństwa, automatyczne wdrażanie powinno być wyłączone, a aplikacje internetowe powinny być wdrażane jako rozwinięte katalogi. Jeśli automatyczne wdrażanie jest wyłączone, ustaw to na "False". Ta zmienna ma sens tylko dla instalacji produkcyjnej (jeśli tomcat_permissions_production jest "True"). Domyślnie to "True".
  • Jeśli ustawisz na "True", podkatalog webapps należy do tomcat z grupą tomcat.
  • Jeśli ustawisz na "False", podkatalog webapps należy do root z grupą tomcat.
• tomcat_permissions_ensure_on_every_run: True
  Jeśli ustawisz na "True", uprawnienia do plików są zapewnione przy każdym uruchomieniu playbooka. Jeśli ustawisz na "False", uprawnienia do plików są ustalane tylko, gdy Tomcat jest zainstalowany (przy pierwszym uruchomieniu playbooka).

Porty Tomcat:

• tomcat_port_connector: 8080
• tomcat_port_shutdown: 8005
• tomcat_port_redirect: 8443
• tomcat_port_ajp: 8009
• tomcat_port_debug: 8000

Niektóre domyślne wartości (prawdopodobnie nie wymagające zmian):

• tomcat_service_name: tomcat
• tomcat_service_enabled_on_startup: True
• tomcat_java_home: /usr/lib/jvm/jre
• tomcat_downloadURL: https://archive.apache.org/dist
• tomcat_user: tomcat
• tomcat_group: tomcat
• tomcat_listen_address: 0.0.0.0
• tomcat_temp_download_path: /tmp/ansibletomcattempdir

Własne szablony dla server.xml, users.xml, pliku usługi systemd, itp.:

• Jeśli domyślne szablony nie spełniają Twoich potrzeb, możesz użyć własnych szablonów, zmieniając następujące zmienne:
  • tomcat_template_server
  • tomcat_template_users
  • tomcat_template_systemd_service
  • tomcat_template_manager_context
  • tomcat_template_host_manager_context

Opcjonalne zmienne (domyślnie niezdefiniowane):

• Możesz ustawić niestandardowy uid użytkownika i gid grupy dla homogeniczności na wielu serwerach. Na przykład:
  • tomcat_user_uid: 500
  • tomcat_group_gid: 500

W przypadku dezinstalacji:

• tomcat_state: absent
  • Aby odinstalować Tomcat zainstalowanego za pomocą tej roli, ustaw tę zmienną na "absent". Domyślna wartość to "present".
• tomcat_uninstall_create_backup: True
  Domyślnie, dla bezpieczeństwa, przed usunięciem zostanie utworzony archiwum kopii zapasowej w formacie tar w "tomcat_install_path".
• tomcat_uninstall_remove_java: False
  Zmień na "True", aby odinstalować Java po usunięciu Tomcat.
• Domyślnie użytkownik i grupa Tomcat zostaną usunięte. Zmień na "False", aby je zachować po odinstalowaniu Tomcat.
  • tomcat_uninstall_remove_user: True
  • tomcat_uninstall_remove_group: True
• tomcat_uninstall_remove_all: False
  Aby nadpisać powyższe wartości i odinstalować wszystko, ustaw na "True".

Zmienne dla odłączonego zdalnego środowiska:

• tomcat_remote_is_disconnected: False Zmień na "True", jeśli Twój zdalny host (zarządzany host) jest offline i nie ma dostępu do Internetu.