様々なサイトでtomcat9を構築する際に、外部よりtarファイルを落とし込み

最新のtomcatで構築する手法を紹介していますが、今回はaptのみで構築する

際の方法について書きたいと思います。

また、apache2については、通常のaptで構築されている事を前提とします。

（aptでインストールし、環境設定をポリシーに合った設定）

2019年8月現在

まず、JDKのインストールです。

sudo apt install openjdk-11-jre

次に、tomcat9のインストールです。

sudo apt install tomcat9 tomcat9-admin tomcat9-docs tomcat9-examples

念のため、再起動

sudo reboot

ここまでで、クライアントから「サーバーIP:8080」で

「It works!」

のページが表示されれば正常にインストールされています。

ここから先が「Tomcat Webアプリケーションマネージャ」（以降、管理画面）

の設定に入ります。

まず、設定変更が必要なファイルは２つあります。

１．/etc/tomcat9/tomcat-users.xml

２．/usr/share/tomcat9-admin/manager/META-INF/context.xml

1つ目のtomcat-users.xmlは管理画面に入るユーザーの設定になります。

（今回、エディターはviを使っていますが、慣れたエディターで編集して下さい）

sudo vi /etc/tomcat9/tomcat-users.xml

編集内容（以下を追加）

<role rolename="manager-gui"/>
<role rolename="manager-status"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>

<user username="manager" password="s3cret" roles="manager-gui,manager-status,manager-script,manager-jmx,admin-gui,admin-script"/>

この時、オリジナルの設定時点ではコメントとして扱われているので外して下さい。

これ、忘れやすいです！

また、上記の他に3行程、初期の状態で記述があります。これらのパスワードも

同時に変更して下さい。

（オリジナルのままで実行すると４０１エラーでログインできない場合があります） 

これで管理画面に入るユーザーの設定が完了しました。ここから先の編集は

rasberry pi 本体でローカル作業をしている場合は、必要ないと思います。

但し、外部のクライアントからアクセスしている場合、必須となります。

（恥ずかしながら、ここで嵌りました・・・）

なぜ、この作業が必要なのかは、セキュリティの都合上で本体以外から管理画面の

編集や操作ができるのは、外部から乗っ取られた場合に公開されているページを

編集されてしまったり、他のサイトやサーバーへの攻撃を仕掛けられる可能性が

あるからだと思います。

外部公開する場合、DMZに設置すると思いますのでローカルIPを特定されない

限りIP縛りで阻止できる可能性は高いと思いますが、念のため、公開する際には

下記の編集は元に戻した方が良いと思います。

2つ目のファイル「context.xml」を編集します。

ここで、上記のファイルは、様々な場所に存在し「/etc/tomcat9」の配下にも

存在します。etc配下のファイルを編集しても管理画面は開きません。

なぜなら、当ファイルは、上部フォルダのアクセス制限になるため管理画面の

場合は

/usr/share/tomcat9-admin/manager/

の制限を行うので、ターゲットは

/usr/share/tomcat9-admin/manager/META-INF/context.xml

になります。

編集内容（赤文字を追加）

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.168\.1\.d+" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>

注意）

赤文字で示している箇所は、ご自身のローカルIPの正規表現になります。

また、「|」パイプは前記のIPとの境になりますので、必須になります。

最後の「d+」は数値を表し、この場合は「192.168.1.1」から「192.168.1.255」

までがアクセス可能となります。

なので、管理するクライアントが１台で１つのIPの場合「d+」を数値にしても

良いと思います。

これで終了です。tomcat9のサービスを再起動するか、本体をrebootしクライアント

からブラウザで「サーバーIP:8080/manager/html」にアクセスするとログイン要求

が表示されますので

ログイン名：manager

パス：s3cret

でログインしてください。

これで管理画面が表示されたと思います。

長々と書きましたが、以上で「aptでのインストール＋２つのファイルを編集」

で、tomcat9が動作できる状態になったと思います。

昨今、格安SIMを販売する企業が増えています。

多くが、月額１０００円以下を大々的に宣伝文句にしています。

また、検索でも「格安SIM」で検索すると上記の価格が安値として表示されています。

しかし！この金額を鵜呑みにすると大変なことになる場合があります。

月額が数百円の場合の多くは、その価格の期限があり、期限が過ぎると突然

１０００円前後の価格まで自動で引きあがるようになっています。

更に！この期限内、期限直後などに解約すると解約料が発生し、その解約料が

１万前後かかるものもあります。

合計で見ると結局のところ、最安値で客を引き込み、継続して使ってもらえる

人には最初の値引き期間中の費用が値引きされますが、契約内容を読まず

（見つけられず）に契約した人には、それ相応のペナルティーが発生する

仕組みになっています。

また、このペナルティーは見つけられない又は、他のページを読まないと

わからない仕組みになっている場合も多いです。

TVのCMでも同じで、読めない速度で消える又は極小文字で大量の文章を

一瞬表示させるのと同じかもしれませんね。

また、解約する際に電話が繋がらなかったり、解約させないよう長々と

説明を聞かされたりするケースもあります。

これらに、ひっかからないよう

・初期契約時の月額費用　適用期間の確認

・初期契約時の通信速度がどれくらい適用されるか

・解約時に発生する費用

・解約費用が、いつから発生するか

・契約時におまけオプションが無料がある場合、解約時に費用が発生するか

（上記の２項目は実際に通信速度が、突然通信速度が遅くなる契約に変更され同等の

速度にするには、月額費用をあげる必要があるといわれたケースがあります。）

をホームページから探し出し、問合せした方が良いと思います。

また、紹介サイトで比べる際にも、表示されている費用が永続的に

適用されるかは、その場で信じずに実際の企業ページで確認し

※印などで書かれている注意事項まで十分に読んだ方が良いと思います。

記載されている内容が理解できなければ、問合せや店舗などでご自身が納得

できるまで聞く方が良いです。

上記は、紹介サイトや企業を批判するものではなく、決める際の

注意事項として記載しています。