pescobar.apache_tomcat

Rola Ansible do instalacji i konfiguracji Apache Tomcat na CentOS/RHEL.

Fork tomcat-ansible-role

Wymagania

• Wspierane wersje Tomcat przez tę rolę:
  • 7.0
  • 8.0
  • 8.5
  • 9.0 (9.0.1 lub nowsza)
• CentOS/RHEL 7
• Wyłączone SELinux

Instalacja

$ ansible-galaxy install pescobar.apache_tomcat

Przykładowy Playbook (instalacja Javy z rpm CentOS)

- hosts: serwery

  vars:

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.apache_tomcat

Przykładowy Playbook (instalacja Javy z użyciem zewnętrznej roli)

- hosts: serwery

  vars:
    
    tomcat_install_java: false   # instalujemy javę z rolą pescobar.java_openjdk
    tomcat_java_home: /opt/java  # instalujemy javę z rolą pescobar.java_openjdk

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.java_openjdk
    - role: pescobar.apache_tomcat

Zmienne roli

Główna zmienna:

• tomcat_version: wersja tomcat do zainstalowania

Niektóre zmienne, które wymagają przeglądu:

• tomcat_install_java: True
  Domyślnie zainstalowana będzie OpenJDK Java. Zmień na "False", jeśli nie chcesz, aby OpenJDK Java była instalowana przez tę rolę.
• tomcat_java_version: 1.8
  Wersja OpenJDK Java do zainstalowania. Domyślnie "1.8". Aktualnie najnowsza wersja OpenJDK Java to "11".
• tomcat_install_path: /opt
  Lokalizacja, w której zainstalowany będzie tomcat. Domyślnie "/opt".
• Zarządzanie pamięcią JVM:
  Możesz ustawić minimalny i maksymalny rozmiar pamięci heap z użyciem zmiennych JVM -Xms i -Xmx jako procent całkowitej pamięci systemowej. Na przykład, dla systemu z 2GB RAM, przy domyślnych wartościach: Xms=307m (15% z 2048MB), Xmx=1126m (55% z 2048MB).
  • tomcat_jvm_memory_percentage_xms: 15
  • tomcat_jvm_memory_percentage_xmx: 55
• tomcat_allow_manager_access_only_from_localhost: False
  Jeśli ustawione na "True", aplikacja menedżera tomcat będzie dostępna tylko z localhost z powodów bezpieczeństwa. (To zachowanie jest domyślne dla Tomcat 8.5 i 9.0)
• tomcat_allow_host_manager_access_only_from_localhost: False
  Jeśli ustawione na "True", aplikacja menedżera hosta tomcat będzie dostępna tylko z localhost z powodów bezpieczeństwa. (To zachowanie jest domyślne dla Tomcat 8.5 i 9.0)
• tomcat_users: Lista użytkowników tomcat, którzy mają być utworzeni. Zobacz przykład dla oczekiwanego formatu.
• tomcat_debug_mode: False
  Zmień na "True", aby skonfigurować tomcat do umożliwienia zdalnego debugowania. Domyślny port debugowania to tcp/8000 (możesz to zmienić za pomocą odpowiedniej zmiennej).

Uprawnienia plików:

• tomcat_permissions_production: False
  Dla instalacji produkcyjnej, ustaw tę zmienną na "True" dla bardziej restrykcyjnego bezpieczeństwa. Dla instalacji deweloperskich lub o niskim poziomie bezpieczeństwa, ustaw tę zmienną na "False". Domyślnie "False".
  • Jeśli ustawione na "True", wszystkie pliki tomcat są własnością root z grupą tomcat. Właściciel ma uprawnienia do odczytu/zapisu, grupa ma tylko uprawnienia do odczytu, a świat nie ma żadnych uprawnień. Wyjątki stanowią logi, temp i katalog roboczy, które są własnością użytkownika tomcat, a nie root.
  • Jeśli ustawione na "False", wszystkie pliki tomcat są własnością tomcat z grupą tomcat. Właściciel i grupa mają uprawnienia do odczytu/zapisu, a świat ma tylko uprawnienia do odczytu.
• tomcat_webapps_auto_deployment: True
  Dla lepszego bezpieczeństwa, auto-deployment powinno być wyłączone, a aplikacje webowe powinny być wdrażane jako rozpakowane katalogi. Jeśli auto-deployment jest wyłączone, ustaw to na "False". Ta zmienna ma sens tylko dla instalacji produkcyjnej (jeśli tomcat_permissions_production jest "True"). Domyślnie "True".
  • Jeśli ustawione na "True", podkatalog webapps jest własnością tomcat z grupą tomcat.
  • Jeśli ustawione na "False", podkatalog webapps jest własnością root z grupą tomcat.
• tomcat_permissions_ensure_on_every_run: True
  Jeśli ustawione na "True", upewni się, że uprawnienia plików są sprawdzane przy każdym uruchomieniu playbooka. Jeśli ustawione na "False", uprawnienia plików są ustawiane tylko podczas instalacji tomcat (przy pierwszym uruchomieniu playbooka).

Porty Tomcat:

• tomcat_port_connector: 8080
• tomcat_port_shutdown: 8005
• tomcat_port_redirect: 8443
• tomcat_port_ajp: 8009
• tomcat_port_debug: 8000

Niektóre domyślne (prawdopodobnie nie wymagające zmiany):

• tomcat_service_name: tomcat
• tomcat_service_enabled_on_startup: True
• tomcat_java_home: /usr/lib/jvm/jre
• tomcat_downloadURL: https://archive.apache.org/dist
• tomcat_user: tomcat
• tomcat_group: tomcat
• tomcat_temp_download_path: /tmp/ansibletomcattempdir

Zbędne zmienne (domyślnie niezdefiniowane):

• Możesz ustawić własne uid użytkownika i gid grupy dla jednolitości na wielu serwerach. Na przykład:
  • tomcat_user_uid: 500
  • tomcat_group_gid: 500

W przypadku odinstalacji:

• tomcat_state: absent
  • Aby odinstalować tomcat, który został zainstalowany za pomocą tej roli, ustaw tę zmienną na "absent". Domyślna wartość to "present".
• tomcat_uninstall_create_backup: True
  Domyślnie, dla lepszego bezpieczeństwa, przed usunięciem utworzony zostanie archiwum kopii zapasowej w "tomcat_install_path".
• tomcat_uninstall_remove_java: False
  Zmień na "True", aby odinstalować Javę po odinstalowaniu tomcat.
• Domyślnie użytkownik i grupa tomcat zostaną usunięte. Zmień na "False", aby je zachować po odinstalowaniu tomcat.
  • tomcat_uninstall_remove_user: True
  • tomcat_uninstall_remove_group: True
• tomcat_uninstall_remove_all: False
  Aby nadpisać powyższe wartości i odinstalować wszystko, ustaw na "True".