在CentOS 5.5版（最终版）的80端口上启动tomcat [英] starting tomcat on port 80 on CentOS release 5.5 (Final)

问题描述

我想在端口80上启动Tomcat 6.0.29。
我的操作系统是CentOS 5.5（Final）
我在$ TOMCAT_HOME / conf / server.xml中修改了

 < Connector connectionTimeout =20000port =8080protocol =HTTP / 1.1redirectPort =8443/& 
  

到

 < Connector connectionTimeout =20000port =80protocol =HTTP / 1.1redirectPort =8443/> 
  

然后我运行命令：

  sudo /etc/init.d/tomcat6 start 
  

TOMCAT_HOME / logs / catalina.log我发现了这样的异常：

  java.net.BindException：Permission denied< null>：80 
 at org.apache.tomcat.util.net.JIoEndpoint.init（JIoEndpoint.java:549）
 at org.apache.tomcat.util.net.JIoEndpoint.start（JIoEndpoint.java:565） 
 at org.apache.coyote.http11.Http11Protocol.start（Http11Protocol.java:203）
 at org.apache.catalina.connector.Connector.start（Connector.java:1087）
在org.apache.catalina.core.StandardService.start（StandardService.java:534）
在org.apache.catalina.core.StandardServer.start（StandardServer.java:710）
在org.apache .catalina.startup.Catalina.start（Catalina.java:581）
在sun.reflect.NativeMethodAccessorImpl.invoke0（本地方法）
在sun.reflect.NativeMethodAccessorImpl.invoke（NativeMethodAccessorImpl.java:39） 
 at sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:25）
 at java.lang.reflect.Method.invoke（Method.java:597）
 at org.apache.catalina .startup.Bootstrap.start（Bootstrap.java:289）
 at org.apache.catalina.startup.Bootstrap.main（Bootstrap.java:414）
引发者：java.net.BindException：Permission拒绝
在java.net.PlainSocketImpl.socketBind（本地方法）
在java.net.PlainSocketImpl.bind（PlainSocketImpl.java:365）
在java.net.ServerSocket.bind（ServerSocket .java：319）
在java.net.ServerSocket。< init>（ServerSocket.java:185）
在java.net.ServerSocket。< init>（ServerSocket.java:141）
 at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket（DefaultServerSocketFactory.java:50）
 at org.apache.tomcat.util.net.JIoEndpoint.init（JIoEndpoint.java:538）
 ... 12 more 
 0:11:56 org.apache.catalina.startup.Catalina start 
 SEVERE：Catalina.start：
 LifecycleException：service.getName（）： Catalina;协议处理程序启动失败：`java.net.BindException：Permission denied< null>：80 
 at org.apache.catalina.connector.Connector.start（Connector.java:1094）
 at org。 apache.catalina.core.StandardService.start（StandardService.java:534）
在org.apache.catalina.core.StandardServer.start（StandardServer.java:710）
在org.apache.catalina。 startup.Catalina.start（Catalina.java:581）
 at sun.reflect.NativeMethodAccessorImpl.invoke0（Native方法）
 at sun.reflect.NativeMethodAccessorImpl.invoke（NativeMethodAccessorImpl.java:39）
 at sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:25）
在java.lang.reflect.Method.invoke（Method.java:597）
在org.apache.catalina.startup。 Bootstrap.start（Bootstrap.java:289）
 at org.apache.catalina.startup.Bootstrap.main（Bootstrap.java:414）
 0:11:56 org.apache.catalina.startup。提前感谢
 >解决方案
 1-1023范围内的端口是特权的。只有root可以绑定到它们。
 
 
 
有至少两种方法来解决这个问题：
 
 
 
 
 
 
以root身份运行。你需要加重额外的安全风险，这当然是; Tomcat本身的安全漏洞（我相信很少）和您的Web应用程序包含的（例如可以导致让人们读/ etc / shadow作为例子），而这是简单和直接。 p> 
 
 
 
使用jsvc运行为服务。请参见 http://tomcat.apache.org/tomcat-5.5-doc/setup.html 有关jsvc的详细信息。这是一些额外的麻烦设置，但root将只涉及设置端口，Tomcat然后将作为没有特殊权利的用户运行。我建议对任何严重的设置。
 
 
 
 
 
 
无论你选择什么方式，Tomcat的实际启动将需要根
 
 
 
 /// BR，JenEriC 
 
I want to start Tomcat 6.0.29 on port 80.
My OS is CentOS release 5.5 (Final)
I changed following line in $TOMCAT_HOME/conf/server.xml 
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
to
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="8443"/>
Then I run command:
sudo /etc/init.d/tomcat6 start
In file $TOMCAT_HOME/logs/catalina.log I found such exceptions:
java.net.BindException: Permission denied <null>:80
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:549)
    at org.apache.tomcat.util.net.JIoEndpoint.start(JIoEndpoint.java:565)
    at org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203)
    at org.apache.catalina.connector.Connector.start(Connector.java:1087)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: java.net.BindException: Permission denied
    at java.net.PlainSocketImpl.socketBind(Native Method)
    at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:365)
    at java.net.ServerSocket.bind(ServerSocket.java:319)
    at java.net.ServerSocket.<init>(ServerSocket.java:185)
    at java.net.ServerSocket.<init>(ServerSocket.java:141)
    at org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50)
    at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:538)
    ... 12 more
0:11:56 org.apache.catalina.startup.Catalina start
SEVERE: Catalina.start:
LifecycleException:  service.getName(): "Catalina";  Protocol handler start failed: `java.net.BindException: Permission denied <null>:80
    at org.apache.catalina.connector.Connector.start(Connector.java:1094)
    at org.apache.catalina.core.StandardService.start(StandardService.java:534)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
    at java.lang.reflect.Method.invoke(Method.java:597)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
0:11:56 org.apache.catalina.startup.Catalina start`
Thanks in advance
解决方案
The ports in the range 1-1023 are privileged. Only root is allowed to bind to them.

There is at least two ways to solve this:


Run as root. You need to weight the extra security risks this infers, of course; both security holes in Tomcat itself (which I believe to be few) and those your web applications contains (which can for example lead to letting people read /etc/shadow as an example), against this being simple and straight-forward.
Run as service with jsvc. See http://tomcat.apache.org/tomcat-5.5-doc/setup.html for details on jsvc. It is some extra hassle to setup, but root will only be involved in setting up the ports, Tomcat will then run as a user without special rights. I recommend this for any serious setup.


Regardless on what way you choose, the actual starting of Tomcat will need root privilegies.

///BR, JenEriC

                        
这篇关于在CentOS 5.5版（最终版）的80端口上启动tomcat的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！