Como acessar o tomcat manager gui de outra máquina?

1

Eu tenho a configuração do tomcat 8 no Ubuntu 16.04 em um servidor remoto. Eu quero acessar o aplicativo gui manager da minha máquina local. Visitando a página / manager / html, recebo uma página de acesso negado 403 com as seguintes informações:

By default the Host Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Host Manager's context.xml file.

e diz para adicionar o seguinte a este arquivo:

/conf/tomcat-users.xml

<role rolename="manager-gui"/>
<user username="username" password="password" roles="manager-gui"/>

Eu fiz isso, reiniciei o tomcat:

sudo systemctl restart tomcat

mas recebo a mesma página de erro.

Alguma ideia do que me falta?

Obrigado

    
por user3203425 15.08.2016 / 21:58

3 respostas

2

Para o Tomcat v8.5.4 e superior, o arquivo <tomcat>/webapps/manager/META-INF/context.xml foi ajustado:

<Context antiResourceLocking="false" privileged="true" >
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

Altere este arquivo para comentar o Valve :

<Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
</Context>

Depois disso, atualize seu navegador (não é necessário reiniciar o Tomcat), você pode ver a página do gerenciador.

    
por 01.09.2016 / 09:50
0

O arquivo context.xml a ser editado, chamado pela página de erro:

$ CATALINA_HOME / webapps / manager / META-INF / context.xml

assumindo que CATALINA_HOME é um local de instalação do tomcat. Este é um arquivo de configuração de contexto para o aplicativo da web do gerenciador. Neste arquivo você encontra tipicamente:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

Nesta linha, o campo " allow " contém uma lista separada por pipe de endereços IP que permitiram acessar o aplicativo web do gerenciador. Adicione, ao final desse valor de campo, um canal e seu endereço IP.

Depois disso, basta atualizar seu navegador, não é necessário reiniciar o tomcat.

    
por 18.08.2016 / 13:37
0

Para as versões 7 e superiores do Tomcat.
A partir do Tomcat 7 algumas coisas mudaram para aumentar a segurança do tomcat. Ao editar o arquivo tomcat-users.xml você precisa usar o arquivo existente e deixar as informações do xmlns do tomcat-users como estão e simplesmente adicionar:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
   version="1.0">
<role rolename="manager-gui"/>
<user username="SOMEUSER" password="YOURPASS" roles="manager-gui"/>

Por favor, note que o gerente agora é gerente-gui em vez de apenas gerente. Existem vários tipos de gerenciadores diferentes:

manager-gui
manager-script
manager-status
manager-jmx

Última etapa - Permitindo acesso

Por padrão, o Gerenciador de Host só é acessível a partir de um navegador em execução na mesma máquina que o Tomcat. Se você deseja modificar esta restrição, você precisará editar o tomcat / webapps / manager / META-INF / context.xml para permitir todos os ips ou apenas o seu.

Abaixo da configuração está para permitir que todos os IPs acessem o gerenciador:

Substituir

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1"  

com

allow=".*"

Exemplo:

<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
 allow=".*" />
</Context>

Finalmente - reinicie o tomcat e navegue até yourdomain.com/manager/html

    
por 23.09.2018 / 08:58