apache_tomcat

Статус сборки Ansible Galaxy

pescobar.apache_tomcat

Роль Ansible для установки и настройки Apache Tomcat на CentOS/RHEL.

Форк tomcat-ansible-role

Требования

  • Поддерживаемые версии Tomcat этой ролью:
    • 7.0
    • 8.0
    • 8.5
    • 9.0 (9.0.1 или позже)
  • CentOS/RHEL 7
  • Отключенный SELinux

Установка

$ ansible-galaxy install pescobar.apache_tomcat

Пример Playbook (установка Java из RPM CentOS)

- hosts: servers

  vars:

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.apache_tomcat

Пример Playbook (установка Java с помощью внешней роли)

- hosts: servers

  vars:

    tomcat_install_java: false   # мы устанавливаем Java с помощью роли pescobar.java_openjdk
    tomcat_java_home: /opt/java  # мы устанавливаем Java с помощью роли pescobar.java_openjdk

    tomcat_users:
      - username: "tomcat"
        password: "t3mpp@ssw0rd"
        roles: "tomcat,admin,manager,manager-gui"
      - username: "exampleuser"
        password: "us3rp@ssw0rd"
        roles: "tomcat"        

  roles:
    - role: pescobar.java_openjdk
    - role: pescobar.apache_tomcat

Переменные роли

Основная переменная:

  • tomcat_version: версия Tomcat для установки

Некоторые переменные, требующие проверки:

  • tomcat_install_java: True
    По умолчанию будет установлена OpenJDK Java. Измените на "False", если не хотите, чтобы эта роль устанавливала OpenJDK Java.
  • tomcat_java_version: 1.8
    Версия OpenJDK Java для установки. По умолчанию "1.8". В настоящее время последняя версия OpenJDK Java - "11".
  • tomcat_install_path: /opt
    Место, где будет установлен Tomcat. По умолчанию "/opt".
  • Управление памятью JVM:
    Вы можете установить минимальный и максимальный размер памяти кучи с помощью переменных JVM -Xms и -Xmx в процентах от общей системной памяти. Например, для системы с 2 ГБ ОЗУ, используя значения по умолчанию: Xms=307m (15% от 2048MB), Xmx=1126m (55% от 2048MB).
    • tomcat_jvm_memory_percentage_xms: 15
    • tomcat_jvm_memory_percentage_xmx: 55
  • tomcat_allow_manager_access_only_from_localhost: False
    Если установлено на "True", приложение управления Tomcat будет доступно только с localhost по соображениям безопасности. (Это поведение является стандартным для Tomcat 8.5 и 9.0)
  • tomcat_allow_host_manager_access_only_from_localhost: False
    Если установлено на "True", приложение управления хостами Tomcat будет доступно только с localhost по соображениям безопасности. (Это поведение является стандартным для Tomcat 8.5 и 9.0)
  • tomcat_users: Список пользователей Tomcat для создания. См. пример для ожидаемого формата.
  • tomcat_debug_mode: False
    Измените на "True", чтобы настроить Tomcat для разрешения удаленной отладки. Порт отладки по умолчанию установлен на tcp/8000 (вы можете изменить его через соответствующую переменную).

Права доступа к файлам:

  • tomcat_permissions_production: False
    Для установки в производственной среде установите эту переменную на "True" для более строгой безопасности. Для разработки или установки с низкой безопасностью установите эту переменную на "False". По умолчанию "False".
    • Если установлено на "True", все файлы Tomcat принадлежат root с группой tomcat. У владельца есть права на чтение/запись, у группы только права на чтение, а у общества нет прав. Исключения составляют журналы, временные и рабочие директории, которые принадлежат пользователю tomcat, а не root.
    • Если установлено на "False", все файлы Tomcat принадлежат tomcat с группой tomcat. У владельца и группы есть права на чтение/запись, а у общества только права на чтение.
  • tomcat_webapps_auto_deployment: True
    Для большей безопасности автоматическое развертывание следует отключить, и веб-приложения следует развертывать как распакованные директории. Если автоматическое развертывание отключено, измените это значение на "False". Эта переменная имеет смысл только для установки в производственной среде (если tomcat_permissions_production равно "True"). По умолчанию "True".
    • Если установлено на "True", подкаталог webapps принадлежит tomcat с группой tomcat.
    • Если установлено на "False", подкаталог webapps принадлежит root с группой tomcat.
  • tomcat_permissions_ensure_on_every_run: True
    Если установлено на "True", права доступа к файлам будут проверяться при каждом запуске playbook. Если установлено на "False", права доступа к файлам устанавливаются только при установке Tomcat (при первом запуске playbook).

Порты Tomcat:

  • tomcat_port_connector: 8080
  • tomcat_port_shutdown: 8005
  • tomcat_port_redirect: 8443
  • tomcat_port_ajp: 8009
  • tomcat_port_debug: 8000

Некоторые значения по умолчанию (возможно, не требующие изменения):

  • tomcat_service_name: tomcat
  • tomcat_service_enabled_on_startup: True
  • tomcat_java_home: /usr/lib/jvm/jre
  • tomcat_downloadURL: https://archive.apache.org/dist
  • tomcat_user: tomcat
  • tomcat_group: tomcat
  • tomcat_temp_download_path: /tmp/ansibletomcattempdir

Дополнительные переменные (по умолчанию не определены):

  • Вы можете установить пользовательский uid и gid группы для единообразия на нескольких серверах. Например:
    • tomcat_user_uid: 500
    • tomcat_group_gid: 500

В случае удаления:

  • tomcat_state: absent
    • Чтобы удалить Tomcat, установленный с помощью этой роли, установите эту переменную на "absent". Значение по умолчанию "present".
  • tomcat_uninstall_create_backup: True
    По умолчанию, для большей безопасности, перед удалением будет создан резервный tar-архив в "tomcat_install_path".
  • tomcat_uninstall_remove_java: False
    Измените на "True", чтобы удалить Java после удаления Tomcat.
  • По умолчанию пользователь и группа Tomcat будут удалены. Измените на "False", чтобы сохранить их после удаления Tomcat.
    • tomcat_uninstall_remove_user: True
    • tomcat_uninstall_remove_group: True
  • tomcat_uninstall_remove_all: False
    Чтобы переопределить вышеуказанные значения и удалить все, установите на "True".
О проекте

Ansible role to install and configure Apache Tomcat on CentOS/RHEL

Установить
ansible-galaxy install pescobar/ansible-role-apache-tomcat
Лицензия
gpl-2.0
Загрузки
47947
Владелец
Systems engineer. Linux/HPC/Cloud/BioInfo