자바블로그

aws서버에 톰켓을 설치 후 manager화면 접속 시 아래와 같은 화면을 보는 경우가 있습니다.

위의 내용을 확인 해보면 2가지 내용으로 정리 할 수 있습니다.

1. manager페이지는 tomcat이 설치된 서버에서만 접속을 허용 하고 있다 해당 정보는 webapps/manager/META-INF 하위의 context.xml에 보면 있다.

2. tomcat7부터는 관리자 롤이 manager가 아니라 gui, jmx, script, status등 4개로 세분화 되어서 원하는 권한을 추가 해줘야 한다 그 설정은  tomcat-users.xml 파일에 하면 된다.

위의 2가지 내용 입니다. 로그인 후 페이지 접속을 하려고 하는데 에러가 나신다면 2번에 해당하는 거라

권한을 주시면 되는데 메니저 페이지 접속시 로그인을 물어보지 않고 바로 저 화면이 나온다면 aws서버와 다른 IP에서 접속을 시도 하기 때문제 발생되는 문제 입니다.

context.xml의 내용 중 

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

이 부분이 있는데 allow부분에 127.로 시작하는 로컬아이피만 접속 가능하게 설정 되어 있습니다.  접속을 추가 하고자 한다면 |xxx.xxx.xxx.xxx 으로 추가를 해주면 됩니다. 내용을 보니 정규식 형태로 추가도 가능한거 같습니다.

여기서 문제는 내가 고정 아이피면 해당 아이피 혹은 대역만 열어주면 되니 보안상 큰 문제가 되지 않을거 같습니다.

(그래도 가능하면 열지 않는게 좋습니다.) 유동IP라면 이렇게 허용 하시지 않는게 좋습니다. 필요한 설정만 하시고 내부 시스템에 젠킨스등의 배포 시스템을 설치하고 베포 시스템을 통해 배포를 진행 하길 권해 드립니다.

전 초기 설정만 진행하고 war배포 확인 후 젠킨스로 변경 했습니다.

매니저 화면이 아닌 xml에서 관리 하는 경우

tomcat8 에서 jndi설정을 하는 경우 기존 tomcat과는 설정 위치가 다르기 때문에 

관련 내용을 정리한 url은 아래와 같습니다.

https://tomcat.apache.org/tomcat-8.0-doc/jndi-datasource-examples-howto.html

server.xml에 등록되던 내용이 

context.xml 으로 이동하게 됩니다. resource 설정을 /tomcat/conf/context.xml에 등록하고 

해당  resource에 대한 사용 설정을 설치된 webapp의 /WEB-INF/web.xml에 등록 하는 구조로 변경 되었습니다.

[

context.xml

==> 

<Context>

    <!-- maxTotal: Maximum number of database connections in pool. Make sure you
         configure your mysqld max_connections large enough to handle
         all of your db connections. Set to -1 for no limit.
         -->

    <!-- maxIdle: Maximum number of idle database connections to retain in pool.
         Set to -1 for no limit.  See also the DBCP documentation on this
         and the minEvictableIdleTimeMillis configuration parameter.
         -->

    <!-- maxWaitMillis: Maximum time to wait for a database connection to become available
         in ms, in this example 10 seconds. An Exception is thrown if
         this timeout is exceeded.  Set to -1 to wait indefinitely.
         -->

    <!-- username and password: MySQL username and password for database connections  -->

    <!-- driverClassName: Class name for the old mm.mysql JDBC driver is
         org.gjt.mm.mysql.Driver - we recommend using Connector/J though.
         Class name for the official MySQL Connector/J driver is com.mysql.jdbc.Driver.
         -->

    <!-- url: The JDBC connection url for connecting to your MySQL database.
         -->

  <Resource name="jdbc/TestDB" auth="Container" type="javax.sql.DataSource"
               maxTotal="100" maxIdle="30" maxWaitMillis="10000"
               username="javauser" password="javadude" driverClassName="com.mysql.jdbc.Driver"
               url="jdbc:mysql://localhost:3306/javatest"/>

</Context>

/WEB-INF/web.xml

==>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">
  <description>MySQL Test App</description>
  <resource-ref>
      <description>DB Connection</description>
      <res-ref-name>jdbc/TestDB</res-ref-name>
      <res-type>javax.sql.DataSource</res-type>
      <res-auth>Container</res-auth>
  </resource-ref>
</web-app>

]

리눅스 혹은 윈도우에서 링크폴더를 생성 해서 톰켓을 실행 하고자 하는 경우

정상적으로 인식이 안되는 경우가 있습니다.

이 경우 context.xml 파일의 context부분에 allowLinking="true" 을 추가 후 재시작 해주면 됩니다.

tomcat단독으로 서비스를 하거나 개발을 할때 html파일의 한글이 깨지는 현상이 있는 경우

meta태그 및 파일 인코딩이 정상적이라는 전제 하에 

java-option에 -Dfile.encoding=UTF-8 을 추가 하면 정상적으로 스크립트 파일들을 인코딩 해서 

보여 주게 됩니다.

java에서 getRemoteAddr()로 사용자의 아이피를 가지고 오려고 할때 IPV 6 형태로 데이터가 넘어오는 경우

톰켓의 catalina.bat 의 java_opt 혹은 윈도우의 경우 Java탭의 Java Options: 텍스트의 내용에 

아래의 문구를 추가해 주면 됩니다.

JAVA_OPTS=%JAVA_OPTS% -Djava.net.preferIPv4Stack=true

윈도우 에는 -Djava.net.preferIPv4Stack=true 이렇게 입력 해 주면 ipv4형태로 데이터를 가지고 올 수 있습니다.

startup.bat를 이용해서 톰켓을 구동하는 경우 에러로그를 확인하지 못하고 콘솔이 죽어 버릴수 있습니다.

이 경우 콘솔에서 bin폴더 하위의 catalina run 을 실행 시키면 startup.bat을 실행 했을때의 에러를 확인 할 수 있습니다.

간혹 리눅스 버전에서 awt관련 라이브러리를 사용하지 못하는 문제가 발생시

아래와 같은 방법으로 수정 작업을 진행 할 수 있다.

catalina.sh의 CATALINA_OPTS부분에 해당 옵션을 주면 리눅스,유닉스에서 AWT사용가능

-Djava.awt.headless=true

혹은 프로그램에서

 System.setProperty("java.awt.headless", "true");

web.xml 의 내용중

<init-param>

           <param-name>listings</param-name>

         <param-value>false</param-value>

</init-param>

fasle로 수정 한다

CATALINA_OPTS="-server -Xms5120M -Xmx5120M -XX:PermSize=128m -XX:MaxPermSize=128m"

catalina.sh 혹은 .profile 부분에 옵션으로 추가 할 수 있다.

해당 설정이 동작 하지 않는 경우 

catalina.sh파일 상단에 

JAVA_OPTS="-Djava.awt.headless=true -server -XX:PermSize=256m -XX:MaxPermSize=256m"

이렇게 설정 하면 되는 경우도 있다는

<Connector port="80" maxHttpHeaderSize="8192"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" redirectPort="8443" acceptCount="100"

               connectionTimeout="20000" disableUploadTimeout="true" maxPostSize="0" URIEncoding="utf-8"/>

maxPostSize 를 이용해서 설정이 가능 합니다.

이 경우 0 으로 설정되어 업로드 데이터가 무제한 설정 되어 있습니다.