方案1
直接编辑rc.local添加脚本开机启动
问题,必须是root用户,tomcat启动单独新建了用户,不想是用root,并且尽量防止root用户远程登录
结果,放弃
方案2
配置成service方式,
问题,同方案1,也得是root,或者得sudo方式启动,第一需要配置sudoer,第二每次都需要输入用户密码(密码比较复杂,太懒)
链接 http://blog.csdn.net/headman/article/details/24392463
结果,放弃
方案3
编辑shell脚本,在rc.local里面配置,开机之行该脚本,在脚本里面切换tomcat所属用户并执行启动tomcat命令
代码:
#!/bin/bash
su - uke <<!
/usr/tomcat7/bin/startup.sh
!
结果,成功
新的问题 ,非root用户启动tomcat的时候无法开启80端口,这样绑定域名就有问题
方案4
给可执行文件添加S权限,
参考资料
http://binyan17.iteye.com/blog/1444452
S权限有个问题,只能添加到二进制文件,研究了下start.sh 和catalina.sh,发现最终是以java命令启动的tomcat,那好吧给java命令添加S权限
添加方式
chmod u+s java
S权限的资料可以参考上面的链接。
ok ,添加权限之后启动tomcat,一直提示80端口被占用,突然想起来,我机器上有nginx,好吧换一个端口,改成88
启动成功,curl localhost:88可以返回tomcat页面,成功了
不过有一个小瑕疵,java 文件添加S权限的话会导致java程序拥有太高的权限,可以操作任何文件和数据,相当于用Root执行java程序一样,所以这个方法不太完美。
方案5
Iptables端口转发,
既然非root用户不能启动1024以内的端口,就干脆不用1024以内的端口,用默认的8080(不推荐,稍微改下端口吧),
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上。
在root账户下面运行一下命令:
1 |
|
注意:网上朋友的命令dport 前面都是 一个 -,通常都会报错。另外如果防火墙重新启动,该命令就会失效。
可以使用下面的命令把该规则保存到iptables里面 :
1 |
|
成功启动,访问80端口可以访问tomcat主页,ok,导致里基本上成功了。
---------------------
作者:q821424508
来源:CSDN
原文:https://blog.csdn.net/q821424508/article/details/50411891
版权声明:本文为博主原创文章,转载请附上博文链接!