Ich arbeite ja ganz gerne mit der JiffyBox und der aktuellsten Ubuntu Langzeit-Support Version (Precise Pangolin – 12.04 LTS). Wenn man eine Java-Webanwendung mit Tomcat auf dem Standardport für Webserver (Port 80) bereitstellen möchte, gibt es dafür verschiedene Wege.
Die schnellste Möglichkeit könnte es sein, Tomcat per apt-get
zu installieren und in der server.xml
den Tomcat-Standardport von 8080 auf 80 zu ändern. Allerdings wird dann beim Starten des Servers ein Fehler auftreten. Schließlich werden Root-Rechte benötigt, um einen der ersten 1024 Ports zu reservieren:
Jan 22, 2013 11:53:51 PM org.apache.coyote.http11.Http11Protocol init SEVERE: Error initializing endpoint java.net.BindException: Permission denied <null>:80 at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549) at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:176) at org.apache.catalina.connector.Connector.initialize(Connector.java:1049) at org.apache.catalina.core.StandardService.initialize(StandardService.java:703) at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838) at org.apache.catalina.startup.Catalina.load(Catalina.java:538) at org.apache.catalina.startup.Catalina.load(Catalina.java:562) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:616) at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413) Caused by: java.net.BindException: Permission denied at java.net.PlainSocketImpl.socketBind(Native Method) at java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:353) at java.net.ServerSocket.bind(ServerSocket.java:336) at java.net.ServerSocket.<init>(ServerSocket.java:202) at java.net.ServerSocket.<init>(ServerSocket.java:158) at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50) at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538) ... 12 more Jan 22, 2013 11:53:51 PM org.apache.catalina.core.StandardService initialize SEVERE: Failed to initialize connector [Connector[HTTP/1.1-80]] LifecycleException: Protocol handler initialization failed: java.net.BindException: Permission denied <null>:80 at org.apache.catalina.connector.Connector.initialize(Connector.java:1051) at org.apache.catalina.core.StandardService.initialize(StandardService.java:703) at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838) at org.apache.catalina.startup.Catalina.load(Catalina.java:538) at org.apache.catalina.startup.Catalina.load(Catalina.java:562) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:616) at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:261) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413) Jan 22, 2013 11:53:51 PM org.apache.catalina.startup.Catalina load
Natürlich gibt es viele Möglichkeiten, das Problem anzugehen. Hier jetzt eine dreckige und eine saubere Lösung:
- Schnell und unsicher (einfach dreckig): Eigenen Tomcat-Server installieren und als Root starten
- Aufwendiger und sicher (schöööön sauber): Standard Apache-Server und Tomcat installieren und per AJP (Apache JServ Protocol) miteinander verbinden
In einer neu erstellten JiffyBox sollten wir erst einmal das System aktualisieren und Java installieren:
cat /etc/lsb-release sudo apt-get update sudo apt-get upgrade apt-get install openjdk-6-jre-lib
1. Schnell und unsicher (einfach dreckig)
Als Root-User Tomcat herunterladen, den Port ändern und den Server starten. Aber natürlich sollten wir eine Server-Anwendung nicht mit Root-Rechten in das Internet hängen.
cd /opt wget http://mirror.synyx.de/apache/tomcat/tomcat-6/v6.0.36/bin/apache-tomcat-6.0.36.tar.gz tar xfvz apache-tomcat-6.0.36.tar.gz cd apache-tomcat-6.0.36 sed "s/port="8080"/port="80"/" -i /opt/apache-tomcat-6.0.36/conf/server.xml bin/startup.sh ps aux | grep java wget localhost
2. Aufwendiger und sicher (schöööön sauber)
- Apache Webserver installieren, testen und herunterfahren
apt-get install apache2 curl localhost service apache2 stop
- Tomcat-Server installieren, testen und herunterfahren
apt-get install tomcat6 curl localhost:8080 service tomcat6 stop
- AJP-Connector im Tomcat aktivieren und Tomcat starten
vi /var/lib/tomcat6/conf/server.xml service tomcat6 start
Und den folgenden Eintrag aktivieren:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
- Aktivierung der Weiterleitung von Apache-Anfragen an den Tomcat
a2enmod proxy proxy_ajp vi /etc/apache2/sites-available/default
- Apache Server starten, testen, freuen und sich eine Minute ausruhen
service apache2 start curl localhost echo "Yippie-Ya-Yeah Schweinebacke" sleep 60
Im Abschnitt VirtualHost
den folgenden Eintrag anhängen.
<Proxy *> AddDefaultCharset Off Order deny,allow Allow from all </Proxy> ProxyPass / ajp://localhost:8009/ ProxyPassReverse / ajp://localhost:8009/
Bevor wir mit der zweiten Lösung unsere Server in das Internet hängen, sollten wir noch in der server.xml
des Tomcats den Standard-Connector auf Port 8080 deaktivieren.