evg*_*y44 14 port tomcat centos tomcat6
我想在端口80上启动Tomcat 6.0.29.我的操作系统是CentOS 5.5版(最终版)我更改了$ TOMCAT_HOME/conf/server.xml中的以下行
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
至
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>
然后我运行命令:
sudo /etc/init.d/tomcat6 start
在$ TOMCAT_HOME/logs/catalina.log文件中,我发现了以下异常:
java.net.BindException: Permission denied <null>:80
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
at org.apache.catalina.connector.Connector.start(Connector.java:1087)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
at java.net.PlainSocketImpl.socketBind(Native Method)
at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
at java.net.ServerSocket.bind(ServerSocket.java:319)
at java.net.ServerSocket.<init>(ServerSocket.java:185)
at java.net.ServerSocket.<init>(ServerSocket.java:141)
at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
at org.apache.catalina.connector.Connector.start(Connector.java:1094)
at org.apache.catalina.core.StandardService.start(StandardService.java:534)
at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`
提前致谢
小智 19
1-1023范围内的端口具有特权.只允许root绑定到它们.
至少有两种方法可以解决这个问题:
以root身份运行.当然,您需要增加额外的安全风险; Tomcat本身的两个安全漏洞(我认为很少)和你的web应用程序包含的安全漏洞(例如可以让人们以/ etc/shadow为例),这简单而直接.
使用jsvc作为服务运行.有关jsvc的详细信息,请参见http://tomcat.apache.org/tomcat-5.5-doc/setup.html.设置是一些额外的麻烦,但root只会参与设置端口,然后Tomcat将以没有特殊权限的用户身份运行.我推荐这个用于任何严肃的设置.
无论您选择何种方式,Tomcat的实际启动都需要root权限.
/// BR,JenEriC
Gar*_*aid 10
在Tomcat前面运行Apache,并使用mod_rewrite将端口80(Apache)上的所有请求连接到AJP端口(8009)上的Tomcat.
yum install httpd
chkconfig httpd on
vi /etc/httpd/conf.d/proxy.conf
RewriteEngine On
RewriteRule ^/(.*)$ ajp://localhost:8009/$1 [P,QSA,L]
service httpd start
你完成了.
小智 6
另一种选择是使用authbind.
来自维基百科:
authbind软件允许通常需要超级用户权限的程序才能访问特权网络服务以作为非特权用户运行.
请参阅此文章,了解如何配置authbind以使用Tomcat 6侦听端口80:
您可以将"/ etc/default/tomcat6"的AUTHBIND属性更改为"yes",如下所示
AUTHBIND=yes
重新启动tomcat,这将使您可以使用可用的特权端口(1-1023).
| 归档时间: |
|
| 查看次数: |
44196 次 |
| 最近记录: |