Sehr praktische Methode zur Implementierung des Tomcat-Startskripts

Vorwort

Es gibt ein Szenario, in dem das Unternehmen aus Sicherheitsgründen Sicherheitsbeschränkungen für alle Anmeldungen am Linux-Server festlegen muss. Dies erfordert, dass sich außer dem Administrator andere Mitarbeiter, die sich beim Linux-Server anmelden möchten, nicht mit dem Konto mit den höchsten Berechtigungen anmelden können. Neue Benutzer müssen erstellt, Verzeichnis- und Dateiberechtigungen müssen kontrolliert werden und es dürfen nur Lese-, Schreib- und Ausführungsberechtigungen für die Verzeichnisse gewährt werden, die bedient werden müssen. Andere Verzeichnisse haben nur Leseberechtigungen. Darüber hinaus können nicht alle Tomcats direkt im Bin mit startup.sh und shutdown.sh gestartet und gestoppt werden. Dieser Vorgang muss durch Schreiben eines Shell-Skripts ausgeführt werden. Mit anderen Worten, es sind zwei Schritte erforderlich: Erstellen eines Benutzers und Festlegen der Berechtigungen sowie Schreiben eines Tomcat-Startskripts. Lassen Sie uns diese beiden Schritte unten ausführen.

1. Lassen Sie uns zunächst einen normalen Benutzer erstellen.

groupadd tomcat #Hinzufügen groupuseradd -g tomcat -s /usr/sbin/nologin tomcat #Benutzer zu groupusermod -L tomcat #Passwort sperren und ungültig machenpasswd tomcat #Passwort festlegen

Mit diesen vier Schritten haben wir einen gemeinsamen Benutzer erstellt. Beim Erstellen eines Benutzers erstellen wir zunächst eine Gruppe. Nachdem die Gruppe erstellt wurde, erstellen wir den Benutzer und treten der Gruppe bei.

Nachdem der Benutzer erstellt wurde, beginnen Sie mit der Festlegung der Berechtigungen für den Benutzer

chown -R tomcat:tomcat /data #Benutzern Berechtigungen zuweisen

Dadurch werden dem Tomcat-Benutzer die Berechtigungen zum Bedienen des Datenverzeichnisses und seiner Unterverzeichnisse zugewiesen. -R steht für das Verzeichnis und seine kaskadierten Unterverzeichnisse.

[root@localhost-Daten]# ls -l 
gesamt 0 
drwxr-xr-x. 4 Kater Kater 79 20. Mai 08:03 Kater 
[root@localhost-Daten]

An diesem Punkt können wir den Befehl ls -l verwenden, um zu sehen, dass das Datenverzeichnis bereits dem Tomcat-Benutzer gehört und über Anzeige-, Schreib- und Ausführungsberechtigungen verfügt

2. Nachdem die Benutzererstellung abgeschlossen ist, beginnen wir mit der Vervollständigung des Tomcat-Startskripts.

Wie im Code gezeigt:

#!/bin/bash 
tomcat_home=/data/tomcat/tomcat-8484 
SHUTDOWN=$tomcat_home/bin/shutdown.sh 
STARTTOMCAT=$tomcat_home/bin/startup.sh 
Fall $1 in 
Start) 
echo "Starte $tomcat_home" 
$STARTTOMCAT 
cd /data/tomcat/tomcat-8484/logs 
tail -f catalina.out 
;; 
stoppen) 
echo "$tomcat_home schließen" 
#$HERUNTERFAHREN 
netstat -anp | grep 8484 | grep -v grep | awk '{print $7}' | sed -e ‚s//java//g‘ | sed -e ‚s/^/kill -9 /g‘ | sh 
#pidlist=`ps -ef |grep tomcat |grep -v "grep"|awk '{print $2}'` 
#kill -9 $pidlist 
#Löschen Sie die Protokolldatei. Wenn Sie sie nicht vorher löschen, können Sie die folgende Zeile weglassen: #rm $tomcat_home/logs/* -rf 
#Löschen Sie das temporäre Verzeichnis von Tomcat#rm $tomcat_home/work/* -rf 
;; 
Neustart) 
echo "$tomcat_home schließen" 
$HERUNTERFAHREN 
#pidlist=`ps -ef |grep tomcat |grep -v "grep"|awk '{print $2}'` 
#pidlist=`netstat -anp |grep 8484 |grep -v "grep"|awk '{print $2}'` 
#netstat -anp | grep 8484| grep -v grep | awk '{print $7}' | sed -e ‚s//java//g‘ | sed -e ‚s/^/kill -9 /g‘ | sh 
#kill -9 $pidlist 
Schlaf 5 
echo "Starte $tomcat_home" 
$STARTTOMCAT 
#Sehen Sie sich das Startprotokoll an#tail -f $tomcat_home/logs/catalina.out 
;; 
Protokolle) 
cd /data/tomcat/tomcat-8484/logs 
tail -f catalina.out 
;; 
esac

Der obige Code ist das Tomcat-Startskript. Zuerst müssen wir eine Textdatei erstellen und dann das Suffix in .sh ändern. Hier verwende ich Tomcat mit der Portnummer 8484 als Beispiel. Aus der Skriptdatei können Sie ersehen, dass Sie nur Ihren Tomcat-Speicherort und den Protokollspeicherort anpassen müssen, bevor Sie ihn verwenden können. Insgesamt gibt es vier Befehle: Start, Stopp, Neustart und Protokolle.

Nachdem die Skriptdatei erstellt wurde, legen Sie sie einfach auf Ihrem Server ab. Sie können einen beliebigen Speicherort wählen. Ich habe sie im Bin-Verzeichnis unter Tomcat abgelegt.

Nachdem die Skriptdatei auf dem Server abgelegt wurde, kann sie noch nicht verwendet werden. Es müssen zwei Probleme gelöst werden: eines ist das Formatproblem und das andere ist das Berechtigungsproblem. Da wir eine Textdatei im Textformat erstellt haben, möchten wir sie in das Unix-Format ändern. Daher müssen wir sie wie folgt einstellen

sed -i "s/ 
//" tomcat-8484.sh #Setzen Sie die Skriptdatei auf Unix-Format

Nachdem Sie die Formatierungseinstellungen abgeschlossen haben, müssen Sie die Berechtigungen für die Skriptdatei festlegen, da die Standarddateiberechtigungen in Linux drwxr-xr-x lauten. Dies bedeutet, dass alle Ausführungsberechtigungen dem Dateieigentümer, also dem Systemadministrator, erteilt werden (ich bin derzeit als Systemadministrator angemeldet). Gruppenbenutzern werden Lese- und Ausführungsberechtigungen und anderen Benutzern Leseberechtigungen erteilt. Daher müssen wir die Berechtigungen für die Skriptdatei zurücksetzen.

chmod 777 ./tomcat-8484.sh

Der Befehl chmod ist ein Befehl zum Ändern von Berechtigungen. Was bedeutet 777?

In Linux-Systemen werden Datei- oder Verzeichnisberechtigungen in drei Typen unterteilt: schreibgeschützt, schreibgeschützt und ausführbar.

Gemäß der obigen Tabelle ist die Berechtigungskombination die Summe der entsprechenden Berechtigungswerte wie folgt:

7 = 4 + 2 + 1 Lese-, Schreib- und Ausführungsberechtigungen

5 = 4 + 1 Lese- und Ausführungsberechtigungen

4 = 4 Nur-Lese-Berechtigung

Daher versteht jeder die Bedeutung des Befehls chmod 777 ./tomcat-8484.sh .

An diesem Punkt ist unser Tomcat-Startskript vollständig. Lassen Sie es uns unten demonstrieren.

Start-up

[root@localhost bin]# ./tomcat-8484.sh start 
Starten Sie /data/tomcat/tomcat-8484 
Verwenden von CATALINA_BASE: /data/tomcat/tomcat-8484 
Verwenden von CATALINA_HOME: /data/tomcat/tomcat-8484 
Verwenden von CATALINA_TMPDIR: /data/tomcat/tomcat-8484/temp 
Verwenden von JRE_HOME: /usr 
CLASSPATH verwenden: /data/tomcat/tomcat-8484/bin/bootstrap.jar:/data/tomcat/tomcat-8484/bin/tomcat-juli.jar 
Tomcat wurde gestartet.

Lassen Sie uns den Vorgang überprüfen, um zu sehen, ob er tatsächlich gestartet wurde.

[root@localhost bin]# ps -ef |grep tomcat 
Root 5569 1 7 14:09 PTS/0 00:00:06/usr/bin/java -djava.util.logging.config.file =/data/tomcat/tomcat -8484/conf/logging.Properties -djava.utilging.logging.logging.logging Dhkeysize = 2048 -djava.protocol.handler.pkgs = org.apache.catalina.Webresources -dignore .jar -dcatalina.base =/data/tomcat/tomcat -8484 -dcatalina.home =/data/tomcat/tomcat -8484 -djava.io.tmpdir =/data/tomcat -8484/tempoc.apache.catalin.Startup.BoottStrap. 
root 5611 5340 0 14:10 pts/0 00:00:00 grep --color=auto tomcat

Sie können sehen, dass beim Start kein Problem vorliegt.

Schließung

[root@localhost bin]# ./tomcat-8484.sh stop 
Schließen Sie /data/tomcat/tomcat-8484 
sh: Zeile 2: kill: (18484) - Kein solcher Prozess 
[root@localhost bin]# ps -ef |grep tomcat 
root 5621 5340 0 14:13 Punkte/0 00:00:00 grep --color=auto tomcat

Überprüfen Sie, ob der Prozess tatsächlich erfolgreich geschlossen wurde und unser Tomcat-Startskript abgeschlossen ist. Dieses Skript kann auf dieser Grundlage auch erweitert werden, z. B. durch Überprüfen des Protokolls unmittelbar nach dem Start.

Zusammenfassen

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Lernwert für Ihr Studium oder Ihre Arbeit hat. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM.