apache_tomcat
pescobar.apache_tomcat
Роль Ansible для установки и настройки Apache Tomcat на CentOS/RHEL.
Форк tomcat-ansible-role
Требования
- Поддерживаемые версии Tomcat этой ролью:
- 7.0
- 8.0
- 8.5
- 9.0 (9.0.1 или позже)
- CentOS/RHEL 7
- Отключенный SELinux
Установка
$ ansible-galaxy install pescobar.apache_tomcat
Пример Playbook (установка Java из RPM CentOS)
- hosts: servers
vars:
tomcat_users:
- username: "tomcat"
password: "t3mpp@ssw0rd"
roles: "tomcat,admin,manager,manager-gui"
- username: "exampleuser"
password: "us3rp@ssw0rd"
roles: "tomcat"
roles:
- role: pescobar.apache_tomcat
Пример Playbook (установка Java с помощью внешней роли)
- hosts: servers
vars:
tomcat_install_java: false # мы устанавливаем Java с помощью роли pescobar.java_openjdk
tomcat_java_home: /opt/java # мы устанавливаем Java с помощью роли pescobar.java_openjdk
tomcat_users:
- username: "tomcat"
password: "t3mpp@ssw0rd"
roles: "tomcat,admin,manager,manager-gui"
- username: "exampleuser"
password: "us3rp@ssw0rd"
roles: "tomcat"
roles:
- role: pescobar.java_openjdk
- role: pescobar.apache_tomcat
Переменные роли
Основная переменная:
tomcat_version
: версия Tomcat для установки
Некоторые переменные, требующие проверки:
tomcat_install_java
: True
По умолчанию будет установлена OpenJDK Java. Измените на "False", если не хотите, чтобы эта роль устанавливала OpenJDK Java.tomcat_java_version
: 1.8
Версия OpenJDK Java для установки. По умолчанию "1.8". В настоящее время последняя версия OpenJDK Java - "11".tomcat_install_path
: /opt
Место, где будет установлен Tomcat. По умолчанию "/opt".- Управление памятью JVM:
Вы можете установить минимальный и максимальный размер памяти кучи с помощью переменных JVM -Xms и -Xmx в процентах от общей системной памяти. Например, для системы с 2 ГБ ОЗУ, используя значения по умолчанию: Xms=307m (15% от 2048MB), Xmx=1126m (55% от 2048MB).tomcat_jvm_memory_percentage_xms
: 15tomcat_jvm_memory_percentage_xmx
: 55
tomcat_allow_manager_access_only_from_localhost
: False
Если установлено на "True", приложение управления Tomcat будет доступно только с localhost по соображениям безопасности. (Это поведение является стандартным для Tomcat 8.5 и 9.0)tomcat_allow_host_manager_access_only_from_localhost
: False
Если установлено на "True", приложение управления хостами Tomcat будет доступно только с localhost по соображениям безопасности. (Это поведение является стандартным для Tomcat 8.5 и 9.0)tomcat_users
: Список пользователей Tomcat для создания. См. пример для ожидаемого формата.tomcat_debug_mode
: False
Измените на "True", чтобы настроить Tomcat для разрешения удаленной отладки. Порт отладки по умолчанию установлен на tcp/8000 (вы можете изменить его через соответствующую переменную).
Права доступа к файлам:
tomcat_permissions_production
: False
Для установки в производственной среде установите эту переменную на "True" для более строгой безопасности. Для разработки или установки с низкой безопасностью установите эту переменную на "False". По умолчанию "False".- Если установлено на "True", все файлы Tomcat принадлежат root с группой tomcat. У владельца есть права на чтение/запись, у группы только права на чтение, а у общества нет прав. Исключения составляют журналы, временные и рабочие директории, которые принадлежат пользователю tomcat, а не root.
- Если установлено на "False", все файлы Tomcat принадлежат tomcat с группой tomcat. У владельца и группы есть права на чтение/запись, а у общества только права на чтение.
tomcat_webapps_auto_deployment
: True
Для большей безопасности автоматическое развертывание следует отключить, и веб-приложения следует развертывать как распакованные директории. Если автоматическое развертывание отключено, измените это значение на "False". Эта переменная имеет смысл только для установки в производственной среде (если tomcat_permissions_production равно "True"). По умолчанию "True".- Если установлено на "True", подкаталог webapps принадлежит tomcat с группой tomcat.
- Если установлено на "False", подкаталог webapps принадлежит root с группой tomcat.
tomcat_permissions_ensure_on_every_run
: True
Если установлено на "True", права доступа к файлам будут проверяться при каждом запуске playbook. Если установлено на "False", права доступа к файлам устанавливаются только при установке Tomcat (при первом запуске playbook).
Порты Tomcat:
tomcat_port_connector
: 8080tomcat_port_shutdown
: 8005tomcat_port_redirect
: 8443tomcat_port_ajp
: 8009tomcat_port_debug
: 8000
Некоторые значения по умолчанию (возможно, не требующие изменения):
tomcat_service_name
: tomcattomcat_service_enabled_on_startup
: Truetomcat_java_home
: /usr/lib/jvm/jretomcat_downloadURL
: https://archive.apache.org/disttomcat_user
: tomcattomcat_group
: tomcattomcat_temp_download_path
: /tmp/ansibletomcattempdir
Дополнительные переменные (по умолчанию не определены):
- Вы можете установить пользовательский uid и gid группы для единообразия на нескольких серверах. Например:
tomcat_user_uid
: 500tomcat_group_gid
: 500
В случае удаления:
tomcat_state
: absent- Чтобы удалить Tomcat, установленный с помощью этой роли, установите эту переменную на "absent". Значение по умолчанию "present".
tomcat_uninstall_create_backup
: True
По умолчанию, для большей безопасности, перед удалением будет создан резервный tar-архив в "tomcat_install_path".tomcat_uninstall_remove_java
: False
Измените на "True", чтобы удалить Java после удаления Tomcat.- По умолчанию пользователь и группа Tomcat будут удалены. Измените на "False", чтобы сохранить их после удаления Tomcat.
tomcat_uninstall_remove_user
: Truetomcat_uninstall_remove_group
: True
tomcat_uninstall_remove_all
: False
Чтобы переопределить вышеуказанные значения и удалить все, установите на "True".
О проекте
Ansible role to install and configure Apache Tomcat on CentOS/RHEL
Установить
ansible-galaxy install pescobar/ansible-role-apache-tomcat
Лицензия
gpl-2.0
Загрузки
47947
Владелец
Systems engineer. Linux/HPC/Cloud/BioInfo