aws서버에 톰켓을 설치 후 manager화면 접속 시 아래와 같은 화면을 보는 경우가 있습니다.
위의 내용을 확인 해보면 2가지 내용으로 정리 할 수 있습니다.
1. manager페이지는 tomcat이 설치된 서버에서만 접속을 허용 하고 있다 해당 정보는 webapps/manager/META-INF 하위의 context.xml에 보면 있다.
2. tomcat7부터는 관리자 롤이 manager가 아니라 gui, jmx, script, status등 4개로 세분화 되어서 원하는 권한을 추가 해줘야 한다 그 설정은 tomcat-users.xml 파일에 하면 된다.
위의 2가지 내용 입니다. 로그인 후 페이지 접속을 하려고 하는데 에러가 나신다면 2번에 해당하는 거라
권한을 주시면 되는데 메니저 페이지 접속시 로그인을 물어보지 않고 바로 저 화면이 나온다면 aws서버와 다른 IP에서 접속을 시도 하기 때문제 발생되는 문제 입니다.
context.xml의 내용 중
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
이 부분이 있는데 allow부분에 127.로 시작하는 로컬아이피만 접속 가능하게 설정 되어 있습니다. 접속을 추가 하고자 한다면 |xxx.xxx.xxx.xxx 으로 추가를 해주면 됩니다. 내용을 보니 정규식 형태로 추가도 가능한거 같습니다.
여기서 문제는 내가 고정 아이피면 해당 아이피 혹은 대역만 열어주면 되니 보안상 큰 문제가 되지 않을거 같습니다.
(그래도 가능하면 열지 않는게 좋습니다.) 유동IP라면 이렇게 허용 하시지 않는게 좋습니다. 필요한 설정만 하시고 내부 시스템에 젠킨스등의 배포 시스템을 설치하고 베포 시스템을 통해 배포를 진행 하길 권해 드립니다.
전 초기 설정만 진행하고 war배포 확인 후 젠킨스로 변경 했습니다.
'WAS > tomcat' 카테고리의 다른 글
tomcat8 resource설정 (0) | 2017.09.13 |
---|---|
심볼릭 폴더 인식 관련 (0) | 2016.11.22 |
tomcat단독으로 사용하는 경우 html 한글깨짐 (0) | 2016.08.04 |
getRemoteAddr() 시 0:0:0:0:0:0:0:1 (0) | 2015.09.14 |
startup.bat 파일 실행시 로그 확인 (0) | 2015.08.03 |