web-dev-qa-db-ja.com

別のマシンからTomcatマネージャーGUIにアクセスする方法は?

リモートサーバーのubuntu 16.04にTomcat 8をセットアップしています。ローカルマシンからGUIマネージャーアプリにアクセスしたい。ページ/ manager/htmlにアクセスすると、次の情報を含む403アクセス拒否ページが表示されます。

デフォルトでは、ホストマネージャーは、Tomcatと同じマシンで実行されているブラウザーからのみアクセスできます。この制限を変更する場合は、ホストマネージャのcontext.xmlファイルを編集する必要があります。

そして、このファイルに以下を追加するように言っています:

/conf/Tomcat-users.xml

<role rolename="manager-gui"/>
<user username="username" password="password" roles="manager-gui"/>

私はそれをやった、Tomcatを再起動しました:

Sudo systemctl restart Tomcat

しかし、同じエラーページが表示されます。

私が見逃しているものはありますか?

ありがとう

ubuntuweb-servertomcat
2
user3203425

Tomcat v8.5.4以降の場合、ファイル<Tomcat>/webapps/manager/META-INF/context.xmlが調整されました:

<Context antiResourceLocking="false" privileged="true" >
    <Valve className="org.Apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

このファイルを変更して、Valveをコメント化します。

<Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.Apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
</Context>

その後、ブラウザーを更新します(Tomcatを再起動する必要はありません)。マネージャーページが表示されます。

3
jqgsninimo

Tomcatバージョン7以降の場合。
Tomcat 7以降、Tomcatのセキュリティを強化するためにいくつか変更されました。 Tomcat-users.xmlファイルを編集するときは、既存のファイルを使用し、Tomcat-users xmlns情報をそのままにして、次のように追加するだけです。

<?xml version="1.0" encoding="UTF-8"?>
<Tomcat-users xmlns="http://Tomcat.Apache.org/xml"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://Tomcat.Apache.org/xml Tomcat-users.xsd"
   version="1.0">
<role rolename="manager-gui"/>
<user username="SOMEUSER" password="YOURPASS" roles="manager-gui"/>

Managerがmanagerだけではなくmanager-guiになったことに注意してください。マネージャーにはいくつかの種類があります。

manager-gui
manager-script
manager-status
manager-jmx

最後のステップ-アクセスの許可

デフォルトでは、ホストマネージャーは、Tomcatと同じマシンで実行されているブラウザーからのみアクセスできます。この制限を変更する場合は、Tomcat/webapps/manager/META-INF/context.xmlを編集して、すべてのIPまたは自分のIPのみを許可する必要があります。

以下の設定は、すべてのIPがマネージャーにアクセスできるようにするためのものです。

交換する

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1"  


allow=".*"

例:

<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.Apache.catalina.valves.RemoteAddrValve"
 allow=".*" />
</Context>

最後に-Tomcatを再起動して、yourdomain.com/manager/htmlに移動します

0
dushyant

エラーページによって呼び出される、編集するcontext.xmlファイル:

$ CATALINA_HOME/webapps/manager/META-INF/context.xml

cATALINA_HOMEがTomcatのインストール場所であると想定しています。これは、マネージャーWebアプリケーションのコンテキスト構成ファイルです。このファイルには通常、次のものが含まれています。

<Valve className="org.Apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

この行の「allow」フィールドには、マネージャーのウェブアプリへのアクセスを許可するIPアドレスのパイプ区切りリストが含まれています。このフィールドの値の最後に、パイプとIPアドレスを追加します。

その後、ブラウザを更新するだけで、Tomcatを再起動する必要はありません。

0
Abdelhamid MEDDEB