বিভিন্ন হোস্ট থেকে টমকেট ম্যানেজার অ্যাপ্লিকেশন অ্যাক্সেস করুন

আমি একটি রিমোট সেভারে টমক্যাট 9 ইনস্টল করেছি এবং এটি শুরু করার পরে, এটি সূক্ষ্মভাবে উত্থাপিত হয়েছিল, আমি http: // হোস্ট_নেম: পোর্ট_নাম অ্যাক্সেস করতে পারি এবং টমক্যাট হ্যালো পৃষ্ঠাটি দেখতে পাচ্ছি। তবে আমি যখন আমার মোতায়েন করা অ্যাপ্লিকেশনগুলি দেখার জন্য পরিচালক অ্যাপ্লিকেশনটি খোলার চেষ্টা করি, তখন আমি 403 অ্যাক্সেস প্রত্যাখ্যান করি, আমি ইতিমধ্যে টমক্যাট ব্যবহারকারী এক্সএমএলে ভূমিকাগুলি যুক্ত করেছি:

<role rolename="manager"/>
<role rolename="manager-gui"/>
<role rolename="admin"/>
<user username="user" password="password" roles="admin,manager,manager-gui"/>

আমি যে ত্রুটি বার্তাগুলি দেখেছি তা হ'ল:

ডিফল্টরূপে হোস্ট ম্যানেজার কেবল টমক্যাট হিসাবে একই মেশিনে চলমান ব্রাউজার থেকে অ্যাক্সেসযোগ্য। আপনি যদি এই বিধিনিষেধটি সংশোধন করতে চান তবে আপনাকে হোস্ট ম্যানেজারের কনটেক্সট.এক্সএমএল ফাইলটি সম্পাদনা করতে হবে।

আমার কীভাবে কনটেক্সট.এক্সএমএল ফাইল পরিবর্তন করতে হবে এবং ম্যানেজার অ্যাপ্লিকেশনটিতে অ্যাক্সেস পাওয়া উচিত?

প্রতিটি মোতায়েন করা ওয়েব অ্যাপের মধ্যে একটি context.xmlফাইল থাকে যা বাস করে

$CATALINA_BASE/conf/[enginename]/[hostname]

(conf/Catalina/localhost by default)

এবং ওয়েবঅ্যাপের মতো একই নাম রয়েছে ( manager.xmlএই ক্ষেত্রে)। কোনও ফাইল উপস্থিত না থাকলে ডিফল্ট মান ব্যবহৃত হয়।

সুতরাং, আপনাকে একটি ফাইল তৈরি করতে হবে conf/Catalina/localhost/manager.xmlএবং নিয়মটি নির্দিষ্ট করতে হবে যা আপনি দূরবর্তী অ্যাক্সেসের অনুমতি দিতে চান specify উদাহরণস্বরূপ, এর নীচের সামগ্রীটি manager.xmlসমস্ত মেশিন থেকে অ্যাক্সেসের অনুমতি দেবে:

<Context privileged="true" antiResourceLocking="false" 
         docBase="${catalina.home}/webapps/manager">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
</Context>

নোট করুন যে Valveউপাদানটির অনুমতি বৈশিষ্ট্যটি একটি নিয়মিত প্রকাশ যা সংযোগকারী হোস্টের আইপি ঠিকানার সাথে মেলে। অন্যান্য Valveক্লাসগুলি অন্যান্য নিয়মগুলি পূরণ করে (যেমন RemoteHostValveহোস্টের নামের সাথে মিলে যায়)।

উপরের পরিবর্তনগুলি একবার হয়ে গেলে, পরিচালক ইউআরএল অ্যাক্সেস করার সময় আপনাকে একটি প্রমাণীকরণ ডায়ালগ উপস্থিত করা উচিত। আপনি সরবরাহিত বিশদটি যদি প্রবেশ করেন তবে আপনার tomcat-users.xmlম্যানেজারের অ্যাক্সেস থাকা উচিত।

টমক্যাট ভি 8.5.4 বা তারও উপরে, ফাইলটি <tomcat>/webapps/manager/META-INF/context.xmlসামঞ্জস্য করা হয়েছে:

<Context antiResourceLocking="false" privileged="true" >
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
</Context>

মন্তব্য করতে এই ফাইলটি পরিবর্তন করুন Valve:

<Context antiResourceLocking="false" privileged="true" >
    <!--
    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
    -->
</Context>

এর পরে, আপনার ব্রাউজারটি রিফ্রেশ করুন (টমক্যাট পুনরায় চালু করার দরকার নেই), আপনি পরিচালক পৃষ্ঠাটি দেখতে পারেন।

বিভিন্ন মেশিন থেকে টমক্যাট ম্যানেজারটি অ্যাক্সেস করতে আপনাকে বোকা পদক্ষেপগুলি অনুসরণ করতে হবে:

১. ব্যবহারকারী এবং কিছু ভূমিকার সাথে কনফিড / টমক্যাট-ব্যবহারকারী.এক্সএমএল ফাইল আপডেট করুন :

<role rolename="manager-gui"/>
 <role rolename="manager-script"/>
 <role rolename="manager-jmx"/>
 <role rolename="manager-status"/>
 <user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status"/>

এখানে প্রশাসক ব্যবহারকারী ভূমিকা = "ম্যানেজার-গুই, ম্যানেজার-স্ক্রিপ্ট, ম্যানেজার-জেএমএক্স, ম্যানেজার-স্ট্যাটাস" অর্পণ করছেন ।

এখানে টমক্যাট ব্যবহারকারী এবং পাসওয়ার্ড হ'ল অ্যাডমিন

২. ওয়েব অ্যাপস / ম্যানেজার / মেটা-আইএনএফ / কনটেক্সট.এক্সএমএল ফাইল আপডেট করুন (আইপি ঠিকানার অনুমতি দিচ্ছেন) :

ডিফল্ট কনফিগারেশন :

<Context antiResourceLocking="false" privileged="true" >
  
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

এখানে ভালভে এটি কেবলমাত্র স্থানীয় মেশিনের আইপি 127 দিয়ে শুরু করতে দেয় \ \ d +। \ D +। \ D + ।

2.এ : স্পেসিফিক আইপি মঞ্জুরি দিন :

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|YOUR.IP.ADDRESS.HERE" />

এখানে আপনি কেবল আপনার আইপি ঠিকানাটি | YOUR.IP.ADDRESS.HeE প্রতিস্থাপন করুন

2. বি: সমস্ত আইপি অনুমতি দিন :

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow=".*" />

এখানে অনুমতি = "। *" ব্যবহার করে আপনি সমস্ত আইপি অনুমতি দিচ্ছেন।

ধন্যবাদ :)

Following two configuration is working for me.

1 .tomcat-users.xml details
--------------------------------
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="tomcat"/>


  <user  username="tomcat"  password="tomcat" roles="tomcat"/>

  <user  username="admin"  password="admin" roles="admin-gui"/>

  <user  username="adminscript"  password="adminscrip" roles="admin-script"/>

  <user  username="tomcat"  password="s3cret" roles="manager-gui"/>
  <user  username="status"  password="status" roles="manager-status"/>

  <user  username="both"    password="both"   roles="manager-gui,manager-status"/>

  <user  username="script"  password="script" roles="manager-script"/>
  <user  username="jmx"     password="jmx"    roles="manager-jmx"/>

2. context.xml  of <tomcat>/webapps/manager/META-INF/context.xml and 
<tomcat>/webapps/host-manager/META-INF/context.xml
------------------------------------------------------------------------
<Context antiResourceLocking="false" privileged="true" >

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow=".*" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>