Como acessar o tomcat manager gui de outra máquina?

Navegue suas respostas
1

Eu tenho a configuração do tomcat 8 no Ubuntu 16.04 em um servidor remoto. Eu quero acessar o aplicativo gui manager da minha máquina local. Visitando a página / manager / html, recebo uma página de acesso negado 403 com as seguintes informações:

By default the Host Manager is only accessible from a browser running on the same machine as Tomcat. If you wish to modify this restriction, you'll need to edit the Host Manager's context.xml file.

e diz para adicionar o seguinte a este arquivo: 

/conf/tomcat-users.xml

<role rolename="manager-gui"/>
<user username="username" password="password" roles="manager-gui"/>

Eu fiz isso, reiniciei o tomcat: 

sudo systemctl restart tomcat

mas recebo a mesma página de erro.

Alguma ideia do que me falta?

Obrigado

    
por user3203425 15.08.2016 / 21:58

3 respostas

2

Para o Tomcat v8.5.4 e superior, o arquivo <tomcat>/webapps/manager/META-INF/context.xml foi ajustado: 

<Context antiResourceLocking="false" privileged="true" >
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

Altere este arquivo para comentar o Valve : 

<Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
</Context>

Depois disso, atualize seu navegador (não é necessário reiniciar o Tomcat), você pode ver a página do gerenciador.

    
por 01.09.2016 / 09:50
0

O arquivo context.xml a ser editado, chamado pela página de erro:

$ CATALINA_HOME / webapps / manager / META-INF / context.xml

assumindo que CATALINA_HOME é um local de instalação do tomcat. Este é um arquivo de configuração de contexto para o aplicativo da web do gerenciador. Neste arquivo você encontra tipicamente: 

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

Nesta linha, o campo " allow " contém uma lista separada por pipe de endereços IP que permitiram acessar o aplicativo web do gerenciador. Adicione, ao final desse valor de campo, um canal e seu endereço IP.

Depois disso, basta atualizar seu navegador, não é necessário reiniciar o tomcat.

    
por 18.08.2016 / 13:37
0

Para as versões 7 e superiores do Tomcat.
A partir do Tomcat 7 algumas coisas mudaram para aumentar a segurança do tomcat. Ao editar o arquivo tomcat-users.xml você precisa usar o arquivo existente e deixar as informações do xmlns do tomcat-users como estão e simplesmente adicionar: 

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
   version="1.0">
<role rolename="manager-gui"/>
<user username="SOMEUSER" password="YOURPASS" roles="manager-gui"/>

Por favor, note que o gerente agora é gerente-gui em vez de apenas gerente. Existem vários tipos de gerenciadores diferentes: 

manager-gui
manager-script
manager-status
manager-jmx

Última etapa - Permitindo acesso

Por padrão, o Gerenciador de Host só é acessível a partir de um navegador em execução na mesma máquina que o Tomcat. Se você deseja modificar esta restrição, você precisará editar o tomcat / webapps / manager / META-INF / context.xml para permitir todos os ips ou apenas o seu.

Abaixo da configuração está para permitir que todos os IPs acessem o gerenciador:

Substituir 

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1"

com 

allow=".*"

Exemplo: 

<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
 allow=".*" />
</Context>

Finalmente - reinicie o tomcat e navegue até yourdomain.com/manager/html

    
por 23.09.2018 / 08:58

Tags

Como desativar o suhosin apenas para um determinado diretório Por que a largura de banda não é ~ 10G?