[Java] [Tomcat]
[mod_jk2] [SSL/TLSの設定]
[Java]
[Tomcat]
[mod_jk2]
[SSL/TLSの設定]
さて、Tomcatも5.5がリリースされてしばらく経ちました。インストールしてみましたので、そのメモです。基本的にはTomcat 5と同じ。Core以外の入れ方にもちょっとずつ触れてみようかという予定。
Tomcat 5.5は、J2EEのなかでServlet2.2/JSP2.0などに対応したあれやこれやです。Java SE 5に対応したものです。まずは[Tomcat]の構造などから見ておいてくださいな。
Java 2 SDK 5ぐらい。1.4でもいい? 6でも可。
Tomcat 5.5系core と admin
Apache HTTPd Server、mod_jkなどは必要に応じて。
ファイルは、Core とその他いろいろがあります。基本的にはCoreだけあればいいですが、adminパッケージも入れましょう。
解凍するだけです。とりあえずLinuxでは /usr/local/jakarta/tomcat などの場所に置くようにします。 /usr/java/tomcat などでもいいです。
# cd /usr/java
# tar zxvf apache-tomcat-5.5.xx.tar.gz
# tar zxvf apache-tomcat-5.5.xx-admin.tar.gz
# ln -s apache-tomcat-5.5.xx tomcat
シンボリックリンクでバージョンに依存しない配置にします。
admin 系は server/webapps/admin/ と conf/Catalina/localhost/admin.xml などに入ります。
rootでその場に解凍したらTomcat 4と同じ環境変数も設定しましょう。CATALINA_HOMEとCATALINA_BASEです。とりあえず別々の場所を指定しておくようにしておく方がなにかと便利なので別々にします。PATHにもCATALINA_HOME/bin を追加します。
Linux 的に /etc/profile.d/apache-tomcat.sh みたいなのを作ってみます。
#!/bin/sh
CATALINA_HOME=/usr/java/tomcat
CATALINA_BASE=~/tomcat
PATH=$PATH:$CATALINA_HOME/bin
export CATALINA_HOME
CATALINA_BASE PATH
[Tomcat]の構造にあるとおりに CATALINA_HOMEから、confをCATALINA_BASEの位置にコピーします。logs, work, temp の3つのディレクトリもCATALINA_BASE内に作っておきます。BASE側に最低限必要なのはそれだけです。ライブラリを配置するsharedも必要かな? 必要なら webapps もコピーします。
admin を動作させるためには conf/Catalina/localhost/admin.xml もCATALINA_BASE側に必要です。CATALINA_BASEを分けたあとでadminを入れた場合には注意してください。
これで基本的なインストールはおしまいです。細かい設定はあとでします。
メモ: これだけではJSPがうまくコンパイルされないこともあるようなので、その場合はcommon server shared の3つのディレクトリもコピーしてみます。原因はわかりません。
$CATALINA_HOME
bin/
server/
common/
$CATALINA_BASE
conf/
logs/
shared/ こっち?
temp/
work/
webapp/
startup.sh で起動します。 shutdown.sh で停止します。起動したときに8080ポートにHTTPでアクセスできれば成功です。
設定するためには、一度停止しておきます。
設定ファイルを直接触ってもいいのですが、Tomcat 4.1の頃から充実している管理ツールも使ってみることにしましょう。
conf/の設定ファイルをいくつか設定します。tomcat-users.xml ファイルに管理者を追加するだけです。adminグループになるようにしてください。
Tomcatを起動して、http://localhost:8080/admin/ などを開くと、管理画面にログインできます。あとは増やしたり減らしたりします。
安全にする その1
shutdown を他の人ができないように、shutdown のパスワード的なものを変更しておくのがいいです。 /conf/server.xml に次のようなところがあります。
<Server port="8005" shutdown="SHUTDOWN" debug="0">
SHUTDOWNが、シャットダウン用のパスワードになります。同じportとshutdownを持つ他のTomcatのコマンドで別のユーザが間違ってシャットダウンできなくするために、ランダムなものに変えてしまいましょう。
管理画面に外部からアクセスできないようにします。バーチャルサーバを作り、新しく作った方をデフォルトサーバにします。別のPCから管理していてlocalhost名でアクセスできないとかしないときは、ローカルからアクセスできるバーチャルサーバを作って、Tomcatを一度停止します。conf/Catalina/localhost/admin.xml を、そのとなりの仮想サーバの名のディレクトリに移動させます。manager.xml は、両方に置いておくと、バーチャルサーバ単位で別々に動いてくれます。
mail.jar activation.jar postgresqlxxxxxx.jar などを $CATALINA_HOME/common/lib/ へ入れましょう。このディレクトリはTomcatとWebアプリケーションで共有されるライブラリを入れておくところです。 JDKのjre/lib/ext や JREのlib/ext に入れてもいいですが・・・。
Tomcatに関係なくWebアプリケーションだけで使うライブラリは$CATALINA_BASE/shared/lib/ に入れます。
[mod_jk2.so] の設定をします。
[しいしせねっと]