linux(非root用户)下tomcat修改80后无法访问的问题
2017-07-11 00:00
323 查看
摘要: 今天发布项目到测试环境时,发现修改为80端口号后无法访问
今天发布项目到测试环境时,发现修改为80端口号后无法访问,查看日志发现80端口并没有启动,并且没有错误信息,说明服务启动成功,然后查看tomcat服务,ps -ef|grep tomcat ,查看服务已启动,查看防火墙发现防火墙已关闭,telnet 127.0.0.1 80访问127.0.0.1:80发现拒绝访问,最后发现是权限问题,linux下的非root用户无法访问1024以下的端口号,修改为root启动成功,或者设置转发
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
在用8080启动时可以用80端口成功访问
方案1,直接编辑rc.local添加脚本开机启动
问题,必须是root用户,tomcat启动单独新建了用户,不想是用root,并且尽量防止root用户远程登录
结果,放弃
方案2,配置成service方式,
问题,同方案1,也得是root,或者得sudo方式启动,第一需要配置sudoer,第二每次都需要输入用户密码(密码比较复杂,太懒)
链接 http://blog.csdn href="http://lib.csdn.net/base/dotnet" target=_blank>.NET/headman/article/details/24392463
结果,放弃
方案3,编辑shell脚本,在rc.local里面配置,开机之行该脚本,在脚本里面切换tomcat所属用户并执行启动tomcat命令
代码:
结果,成功
新的问题 ,非root用户启动tomcat的时候无法开启80端口,这样绑定域名就有问题
方案4
给可执行文件添加S权限,
参考资料
http://binyan17.iteye.com/blog/1444452
S权限有个问题,只能添加到二进制文件,研究了下start.sh 和catalina.sh,发现最终是以Java命令启动的tomcat,那好吧给java命令添加S权限
添加方式
chmod u+s java
S权限的资料可以参考上面的链接。
ok ,添加权限之后启动tomcat,一直提示80端口被占用,突然想起来,我机器上有nginx,好吧换一个端口,改成88
启动成功,curl localhost:88可以返回tomcat页面,成功了
不过有一个小瑕疵,java 文件添加S权限的话会导致java程序拥有太高的权限,可以操作任何文件和数据,相当于用Root执行java程序一样,所以这个方法不太完美。
方案5
Iptables端口转发,
既然非root用户不能启动1024以内的端口,就干脆不用1024以内的端口,用默认的8080(不推荐,稍微改下端口吧),
参考链接
http://blog.sina.com.cn/s/blog_998c49430101euqd.html
命令
成功启动,访问80端口可以访问tomcat主页,ok,导致里基本上成功了。
附加方案
其实一开始发现非root用户启动tomcat无法启动80端口的时候就有人建议iptables转发,但是我一直排斥这个方案,比较倔吧,这个方案没什么不好,
说正事,附加方案时nginx做转
3ff0
发,nginx root启动监听80端口,然后根据规则转到不同的后题端口上(可以是不同主机,Iptables也可以是不同主机,这里就不做过多介绍了。
nginx 转发参考链接
http://www.cnblogs.com/94cool/p/3927084.html
今天发布项目到测试环境时,发现修改为80端口号后无法访问,查看日志发现80端口并没有启动,并且没有错误信息,说明服务启动成功,然后查看tomcat服务,ps -ef|grep tomcat ,查看服务已启动,查看防火墙发现防火墙已关闭,telnet 127.0.0.1 80访问127.0.0.1:80发现拒绝访问,最后发现是权限问题,linux下的非root用户无法访问1024以下的端口号,修改为root启动成功,或者设置转发
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
在用8080启动时可以用80端口成功访问
方案1,直接编辑rc.local添加脚本开机启动
问题,必须是root用户,tomcat启动单独新建了用户,不想是用root,并且尽量防止root用户远程登录
结果,放弃
方案2,配置成service方式,
问题,同方案1,也得是root,或者得sudo方式启动,第一需要配置sudoer,第二每次都需要输入用户密码(密码比较复杂,太懒)
链接 http://blog.csdn href="http://lib.csdn.net/base/dotnet" target=_blank>.NET/headman/article/details/24392463
结果,放弃
方案3,编辑shell脚本,在rc.local里面配置,开机之行该脚本,在脚本里面切换tomcat所属用户并执行启动tomcat命令
代码:
#!/bin/bash su - uke <<! /usr/tomcat7/bin/startup.sh !
结果,成功
新的问题 ,非root用户启动tomcat的时候无法开启80端口,这样绑定域名就有问题
方案4
给可执行文件添加S权限,
参考资料
http://binyan17.iteye.com/blog/1444452
S权限有个问题,只能添加到二进制文件,研究了下start.sh 和catalina.sh,发现最终是以Java命令启动的tomcat,那好吧给java命令添加S权限
添加方式
chmod u+s java
S权限的资料可以参考上面的链接。
ok ,添加权限之后启动tomcat,一直提示80端口被占用,突然想起来,我机器上有nginx,好吧换一个端口,改成88
启动成功,curl localhost:88可以返回tomcat页面,成功了
不过有一个小瑕疵,java 文件添加S权限的话会导致java程序拥有太高的权限,可以操作任何文件和数据,相当于用Root执行java程序一样,所以这个方法不太完美。
方案5
Iptables端口转发,
既然非root用户不能启动1024以内的端口,就干脆不用1024以内的端口,用默认的8080(不推荐,稍微改下端口吧),
参考链接
http://blog.sina.com.cn/s/blog_998c49430101euqd.html
命令
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
成功启动,访问80端口可以访问tomcat主页,ok,导致里基本上成功了。
附加方案
其实一开始发现非root用户启动tomcat无法启动80端口的时候就有人建议iptables转发,但是我一直排斥这个方案,比较倔吧,这个方案没什么不好,
说正事,附加方案时nginx做转
3ff0
发,nginx root启动监听80端口,然后根据规则转到不同的后题端口上(可以是不同主机,Iptables也可以是不同主机,这里就不做过多介绍了。
nginx 转发参考链接
http://www.cnblogs.com/94cool/p/3927084.html
相关文章推荐
- Linux 启动防火墙后 tomcat无法访问 问题解决
- 解决外网无法访问Linux主机上的tomcat问题
- linux中tomcat外网无法访问的问题
- 虚拟机中linux系统启动的tomcat无法在本机访问的问题
- 3.通过进入单用户模式解决linux中的rc.local修改后无法启动的问题
- Linux下tomcat修改成的80端口无法访问
- 通过进入单用户模式解决linux中的rc.local修改后无法启动的问题
- 虚拟机中linux系统启动的tomcat无法在本机访问的问题
- Linux下修改profile后用户无法登陆的问题
- Tomcat启动后无法访问localhost的问题(LINUX)
- [Linux学习]Linux共享内存进程通信时多用户无法访问的问题
- linux下tomcat无法访问问题(换一种说法:无法访问8080端口)
- Tomcat server 修改 server locating选项,解决eclipse中运行Tomcat而无法访问的问题
- 解决linux下tomcat8.5上传图片other用户无法通过Nginx查看的问题
- linux下tomcat无法访问问题(换一种说法:无法访问8080端口)
- Linux下修改profile后用户无法登陆的问题
- 通过进入单用户模式解决linux中的rc.local修改后无法启动的问题
- linux下安装tomcat,以及修改catalina后无法重新启动的问题
- linux——centos下搭建java开发环境(使用yum+外网无法访问腾讯云的tomcat问题)
- linux 修改ip和子网掩码导致tomcat无法访问的解决方案