centos7.0 tomcat9.0 ip访问 manager

版本:Tomcat 9.0

问题:新安装的tomcat,用其他机器访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403(本机访问没有问题),conf/tomcat-users.xml里已添加配置:

<role rolename="manager-gui"/>

<role rolename="admin-gui"/>

<user username="tomcat" password="qazwsx" roles="manager-gui,admin-gui"/>

重启之后,还是403,甚至在尝试使用多种解决方法的时候还出现过404(原因不明)

打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:

<Context antiResourceLocking="false" privileged="true" >

<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />

</Context>

通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,所以这也解释了,为什么我们本机可以访问管理界面,但是其他机器确?403。

找到原因了,那么修改一下这里的正则表达式即可,比如我们只允许内网网段192.168.88访问管理页面,那么改成这样就可以:

<Context antiResourceLocking="false" privileged="true" >

<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="192.168.88.*" />

</Context>

时间: 2024-10-11 02:26:19

centos7.0 tomcat9.0 ip访问 manager的相关文章

Nginx禁止ip访问或IP网段访问方法

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi

拒绝某IP访问某端口

拒绝某IP访问某端口: 1.创建acl访问控制列表acl number XXX 2.建立acl访问控制列表规则: rule XX permit source 10.70.3.XX 0允许某IP访问 rule XX deny拒绝其他流量 3.将acl访问控制列表,应用于端口之下:packet-filter XXX outbound inbound和outbound 区别: PC A想要访问PC B,从A发数据至交换机A的E0/1你的ACL就是应用在交换机A的E0/1上,此时应选用in方向 outb

vue2.0 在微信端如何使用本地IP访问项目

我们会遇到这样的需求,在PC端开发vue脚手架项目,希望在微信端随时浏览页面(如果打包再发布到服务器又太麻烦),怎么办? 思路很简单:保证手机和电脑在同一个IP下,用同一个IP访问项目,这样就可以了: 那么,两者使用同一个IP后,怎么让两者互相通信呢? Step1:修改项目的host 找到config文件里面的index.js里面的module.exports下面的dev下面的host: "localhost" 改为 host: "0.0.0.0"; (0.0.0.

Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)

1下载hadoop 2安装3个虚拟机并实现ssh免密码登录 2.1安装3个机器 2.2检查机器名称 2.3修改/etc/hosts文件 2.4 给3个机器生成秘钥文件 2.5 在hserver1上创建authorized_keys文件 2.6将authorized_keys文件复制到其他机器 2.7 测试使用ssh进行无密码登录 2.7.1在hserver1上进行测试 2.7.2在hserver2上进行测试 2.7.3在hserver3上进行测试 3安装jdk和hadoop 3.1安装JDK 3

CentOS7安装Zabbix3.0版本应用

一.Zabbix介绍 zabbix 简介   Zabbix 是一个高度集成的网络监控解决方案,可以提供企业级的开源分布式监控解决方案,由一个国外的团队持续维护更新,软件可以自由下载使用,运作团队靠提供收费的技术支持赢利   zabbix是一个基于Web界面的,提供分布式系统监控以及网络监视功能的企业级的开源解决方案.   zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题   zabbix主要由2部分构成zabbix serv

centos7安装jumpserver3.0跳板机

Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户.资产.权限.审计 管理.jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent.Jumpserver特点:1)完全开源,GPL授权 2)Python编写,容易再次开发 3)实现了跳板机基本功能,身份认证.访问控制.授权.审计 .批量操作等.4)集成了Ansible,批量命令等 5)支持WebTerminal 6)Bootstrap编写,界面美观

CentOS7搭建ELK6.0.1

CentOS7搭建ELK6.0.11.准备工作:源码包路径:/usr/local/src/elasticsearch: elasticsearch-6.0.1.tar.gzkibana: kibana-6.0.1-linux-x86_64.tar.gzlogstash: logstash-6.0.1.tar.gzjdk: jdk-8u65-linux-x64.gz 2.安装java环境 cd /usr/local/src tar zxf jdk-8u65-linux-x64.gz -C /usr

CentOS7 安装 Zaibbix3.0

目录 CentOS7 安装 Zaibbix3.0 环境: 一.环境准备 1.关闭selinux(server&agent机都必须要) 2.添加必要的软件 二.安装zabbix 1.server机安装zabbix 2.agent机安装zabbix 三.server机数据库上创建账号 四.修改zabbix配置参数 1.修改server机上的参数 2.server机修改默认时区 3.修改agent机上的参数 五.启动zabbix 1.server机上 2.agent机上 六.配置zabbix 1.启动

在Linux下安装Tomcat9.0

在Linux下安装Tomcat9.0,是安装安信ssl证书的具体操作之后,下面我在putty中使用命令进入到local下面创建文件夹:kencery #cd usr/local #mkdir kencery #cd kencery 解析完成启动Tomcat,检查是否安装成功,命令如下,如图所示: /usr/local/kencery/tomcat/bin/startup.sh 出现上图所示信息表示启动成功.这个时候可以在windows下面使用http://ip:8080访问,如果能够显示Tomc