Classic環境で利用できます。

当該コンテンツは、ローカリゼーションサービスを準備しております。早急にローカライズサービスをご提供できるよう、努めております。

使う前に

Q. Tomcat商品は何ですか?

  • Tomcat商品は、"Linux + Tomcat"Web Application Serverインストールプロセスをワンクリックで開始できるインストール型サービス商品です。
  • Tomcat商品はLinuxをOSとして使用しながら、Tomcatを活用したWeb Application ServerおよびServlet Containerサービスプラットフォームです。
  • Tomcat商品は、安全性に優れたNAVERクラウドプラットフォームのComputeインフラサービスに自動的に構成され、数段階の設定により直ちにサービスに投入できます。

Q. Tomcat商品を使うと、どんなメリットがありますか。

  • NAVERクラウドプラットフォームのインフラを活用し、Tomcat Application Serverサービスを提供できます。
  • サーバのイメージとスペックを選択してTomcatサーバを自動的にインストールし、Tomcatサービスを開始できます。

Q. Tomcatサーバーはどうやって生成しますか?

  • コンソールのCompute > ServerメニューからTomcatサーバーのイメージを選択して作成できます。
  • 希望する仕様のサーバーを作成し、必要に応じてストレージを追加します。
  • 月額料金制と時間料金制で請求され、サーバーを作成した後、接続環境を設定して利用することができます。
  • Tomcatウェブサービスを利用するために公認IPアドレスを申請し、ACG設定でWeb Application Server Portポートを追加する必要があります。(Portは変更可能です。)
  • コンソールに接続した後、次のステップで簡単にサーバを作成できます。

Q. Tomcat商品に設置されるオープンソースにはどんなものがありますか?

  • Tomcat商品のオープンソースは下記のように提供されます。
    • Open JDK(Java Development Kit)
    • Apache Tomcat

Q. Tomcat Web サービスに接続できません。

  • Tomcat Web サービスを使用するためには、公認IP アドレスを申請してサーバに割り当てなければなりません。また、ACG に Web Application Server Portポートが追加されている必要があります。
  • 公認IPアドレスとACGを確認した後も接続されない場合、ウェブサーバプロセスが停止された状態であることがありますので、ターミナルでリスタートコマンドを実行してプロセスを再開してください。

Q. Tomcat商品はどのディレクトリーに設置されますか?

  • Tomcat商品の設置位置は/opt/tomcatです。
  • データの流失を防ぐため、インストール経路をバックアップしておくことをおすすめします。

Tomcatサーバ作成

Tomcatサーバーの生成とサービス接続過程はNAVERクラウドプラットフォームのApplicationインストール型商品と同じです。 インストール型の商品のサーバ作成過程を参考にして、Tomcatサーバを作成し、サービスにアクセスできます。

Step 1. コンソール接続

コンソールに接続して、Compute > Serverメニューを選択します。

① サーバーを生成するには、サーバー生成ボタンをクリックします。

Step 2. サーバ画像選択

Tomcatサーバー画像を選択してサーバーを作成します。

① Tomcat画像を選択します。

② ポップアップウィンドウの案内(公認IP アドレス確認、ACG 申請、初期パスワード確認)を確認します。

確認ボタンをクリックすると、ポップアップ ウィンドウが閉じられ、サーバー情報の入力画面に移動します。

Step 3. サーバ設定

ストレージの種類、サーバタイプ、料金プラン、Zoneを選択し、サーバ名を入力します。

① Zoneを選択します。

  • Tomcatサービスは全てのRegionでサポートされています。

② 起動ストレージで使用するストレージの種類を選択します。

③ 希望のサーバータイプを選択します。

  • 一部のサーバースペックは起動ディスクタイプによって対応されない場合があります。
  • 使用容量によってサーバータイプのいずれかを選択してください。

④ 料金プランは、月額料金プランまたは時間料金プランの中から選択できます。

⑤ サーバー名を入力します。

  • お客様がサーバーを区別するための名称で、重複して使用することはできません。

次のボタンをクリックします。

Step 4. 認証キー設定

保有している認証鍵がある場合は、保有している認証鍵の利用を選択し、ない場合は下記の手順に従って新しい認証鍵を生成します。

新しい認証キー生成を選択します。

② 認証キー名を入力します。

認証キーの生成と保存ボタンをクリックしてローカル PC に認証キーファイルを保存します。

  • 新しい認証キーを発行されます。
  • 保存後、認証キーはお客様のPCの安全な場所に保管してください。
  • 認証キーは、最初の管理者パスワードを読み込むときに利用されます。

次のボタンをクリックします。

Step 5. ACG設定

保有するACGを利用したり、新規ACGを作成してファイアウォールを設定できます。

保有するACGの利用

保有するACGを利用してファイアウォールを設定する方法については、以下のとおりです。

① ACGは必須とし、基本的に提供する"ncloud-default-acg"を含め、保有しているACGの中から一つを選択します。

  • 保有するACGは最大5個まで選択できます。
  • 必須にACGを選択しないと次のボタンが有効になって設定を進めることができません。

② 保有しているACG以外に新規ACGを生成して設定したい場合は、新規ACG生成を選択します。

次のボタンをクリックします。

新たにACGを作成

新たにACGを生成してファイアウォールを設定する方法として、以下の点が挙げられます。

① 新規ACG生成でACG生成ボタンをクリックします。

② ACG名を入力します。

③ ACG設定でプロトコル、アクセスソース、許容ポートを入力して作成します。

  • プロトコル:TCP、UDP、ICMPから選択
  • アクセスソース:IPアドレスまたはACG名入力
  • 許容ポート:単一ポートまたは範囲指定
  • ターミナル接続のためには、接続先のサーバのACGにSSH"TCP/22"のルールが設定されている必要があります。 ルールを追加するには、プロトコル、アクセスソース、許容ポートを記載し、追加ボタンをクリックします。
  • Tomcat Webサービスを利用するには、グロバールIPアドレスを申し込み、ACG設定で18080ポートを追加する必要があります。(Portは、変更可能です。)

④ サービスポートがすべて追加された場合、生成ボタンをクリックします。

Step 6. 最終確認

設定した内容を最終確認します。

① サーバーイメージ、サーバー、認証キー、ACG が正常に設定されているかを確認します。

② 最終確認の後は、サーバー生成ボタンをクリックします。

  • サーバが生成されるまでは数分から数十分かかります。

サーバーリストから確認

生成したサーバーをリストで確認します。

① 生成したサーバーがリストに表示されます。

② サーバが生成されTomcatパッケージがインストールされ、サーバの状態が運用中になるまで待機します。

接続環境設定

公認IPアドレスの使用申請

Tomcat商品を使用するには、必ず公認IPアドレスを利用して接続しなければならず、公認IPアドレス使用に対する料金が別途加算されます。

① 左側のメニューからPUBLIC IPメニューを選択します。 公認IPアドレスを割り当てられるには、 公認IP 申請 ボタンをクリックします。

適用サーバー選択で公認IP アドレスを割り当てるTomcat サーバーを選択します。

次のボタンをクリックします。 適用サーバー名を確認し、再び生成ボタンをクリックします。

ポートフォワーディング設定

ターミナルプログラム(PuTTYなど)でサーバーに接続するには、ポートフォワーディングを設定する必要があります。

① 左側のメニューから Serverメニューを選択します。 サーバーに接続するには、ポートフォワーディング設定ボタンをクリックします。

② ポートフォワーディング設定画面で外部ポート番号を設定します。 外部ポート番号の入力範囲は1024~65、534で、サーバー接続のための機能以外にサービス用途で使用できません。
(内部ポート番号は22で決まっています。)

追加ボタンをクリックすると、設定内訳が下段に追加され、修正削除ボタンをクリックして、設定内訳を修正、削除することができます。

適用ボタンをクリックすると、設定した外部ポートでターミナルプログラムを利用してSSH接続を行うことができます。

ACG生成

ACGにターミナル接続SSH('TCP/22')およびTomcatサービス('TCP/UDP'設定)ルールを追加します。 サーバ作成時にルールを既に追加した場合は、この段階のACG設定作業を行う必要はありません。

① 左側のメニューからACGメニューを選択し、上段のACG生成ボタンをクリックします。

② ACG名を入力します。

③ 設定が完了したら、生成ボタンをクリックします。

ACG設定

① 生成したACGを選択します。

② 上段のACG設定ボタンをクリックします。

③ ACGルール設定でプロトコル、アクセスソース、許容ポートを入力して作成します。

  • プロトコル:TCP、UDP、ICMPから選択
  • アクセスソース:IPアドレスまたはACG名入力
  • 許容ポート:単一ポートまたは範囲指定

ターミナル接続のためには、接続先のサーバのACGにSSH"TCP/22"のルールが設定されている必要があります。 ルールを追加するには、プロトコル、アクセスソース、許容ポートを記載し、追加のボタンをクリックします。

④ 設定が完了したら、適用ボタンをクリックします。

サーバー管理者のパスワード確認

ターミナルプログラム(PuTTYなど)でサーバーに接続するには、管理者パスワードを確認する必要があります。

① 左側のメニューから Serverメニューを選択します。

② 該当サーバーを選択し、サーバー管理および設定変更管理者パスワード確認を選択します。

Drop files here or click to uploadボタンをクリックし、サーバ生成時に個人PCに保存した認証キーファイル(.pem)を添付します。

④ 添付後、パスワード確認ボタンをクリックするとターミナルプログラムでサーバ接続時に使用するパスワードを得ることができます。

  • サーバーに接続後、管理者が記憶できるパスワードに変更して使用することをおすすめします。

ターミナル接続

ターミナルプログラム(PuTTYなど)でサーバーに接続してサービスプロセスを管理できます。

ターミナルプログラムでサーバーに接続

① ターミナルプログラム(PuTTYなど)を実行します。

② サーバリストまたは内容の表示で確認した"サーバ接続用公認IP"と"外部ポート"の値を入力して、Openボタンをクリックすると、サーバに接続されます。

  • サーバー接続用の公認IP確認:コンソールのServer > Serverメニューでサーバーを選択し、詳細情報ポートフォワーディング情報サーバー接続用の公認IP値を確認
  • 外部ポート番号の確認:コンソールのServer > Serverメニューでサーバーを選択し、詳細情報ポートフォワーディング情報外部ポート値を確認

③ ユーザー情報およびパスワードを入力してログインします。

  • login as: root
  • password: 上で確認した管理者パスワード

④ ログイン後は、rootアカウントのパスワードが記憶できるパスワードに変更することをおすすめします。 passwd root コマンドを入力し、新しいパスワードを入力します。

Tomcatサーバーを使用

Tomcatサーバーイメージを作成すると、Tomcat Web Application Serverがインストールされ、簡単に使用できます。
以下のようにTomcat Serverを簡単に制御できます。

  • Tomcat サービス停止する
 systemctl stop tomcat
  • Tomcat サービス開始
 systemctl start tomcat
  • Tomcat サービス確認
 systemctl status tomcat
● tomcat.service - Apache Tomcat Web Application Container
   Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled)
   Active: active (running) since 금 2020-05-08 16:07:48 KST; 7min ago
  Process: 2206 ExecStart=/opt/tomcat/bin/startup.sh (code=exited, status=0/SUCCESS)
 Main PID: 2213 (java)
   CGroup: /system.slice/tomcat.service
           └─2213 java -Djava.util.logging.config.file=/opt/tomcat/conf/logging.properties -Djava.util.logging.ma...

 5월 08 16:07:48 tomcat-cent systemd[1]: Starting Apache Tomcat Web Application Container...
 5월 08 16:07:48 tomcat-cent systemd[1]: Started Apache Tomcat Web Application Container.
  • Tomcat サービスポート確認
 netstat -na | grep 18080

以下のように最初に設定された 18080 ポートが実行されたことを確認できる。

tcp        0      0 0.0.0.0:18080           0.0.0.0:*               LISTEN
  • Tomcat バージョン情報確認
 /opt/tomcat/bin/version.sh

以下のように現在インストールされているTomcatバージョン情報が確認できる。

Using CATALINA_BASE:   /opt/tomcat
Using CATALINA_HOME:   /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.54
Server built:   Apr 3 2020 14:06:10 UTC
Server number:  8.5.54.0
OS Name:        Linux
OS Version:     3.10.0-514.2.2.el7.x86_64
Architecture:   amd64
JVM Version:    1.7.0_141-mockbuild_2017_05_09_15_35-b00
JVM Vendor:     Oracle Corporation
  • 実行されたTomcatをブラウザで確認する

上記のように該当IPにポートが正常に動作すれば、下記のようにブラウザで実行するとTomcat基本ページが実行できる。

 http(s)://{YOUR_PUBLIC_IP}:{TOMAT_PORT}

(Optional)Tomcat Manager活用例題

Tomcat Managerモジュールにアクセスできるように以下のように設定すれば、設定されたアカウント情報を通じてウェブで実行することができる。
基本設定はdisableとなっており、運用時にはセキュリティ強化のために設定をしないことをおすすめします。

下記のようにTomcat Manager 情報を確認できるアカウントを設定できる。

 vi /opt/tomcat/conf/tomcat-users.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">
<!--
  NOTE:  By default, no user is included in the "manager-gui" role required
  to operate the "/manager/html" web application.  If you wish to use this app,
  you must define such a user - the username and password are arbitrary. It is
  strongly recommended that you do NOT use one of the users in the commented out
  section below since they are intended for use with the examples web
  application.
-->
<!--
  NOTE:  The sample user and role entries below are intended for use with the
  examples web application. They are wrapped in a comment and thus are ignored
  when reading this file. If you wish to configure these users for use with the
  examples web application, do not forget to remove the <!.. ..> that surrounds
  them. You will also need to set the passwords to something appropriate.
-->
<!--
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
  <user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
  <user username="role1" password="<must-be-changed>" roles="role1"/>
-->

  <user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>

例題では、useradminに設定し、passwordpasswordに設定している。
次に、Tomcat Manager ページにアクセスできるようにIP Rangeを設定できる。

 vi /opt/tomcat/webapps/manager/META-INF/context.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<Context antiResourceLocking="false" privileged="true" >
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

上記の内容で下記のようにRemote IP設定をコメント処理すると、すべてのIP帯域でTomcat Managerアクセスが可能である。

...
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
...

上記のように設定した後、Tomcat Restartを実行すると、Tomcat Manager Pageを実行することができる。

 systemctl restart tomcat

下記のようにブラウザーからアクセスすると、Tomcat Manager Pageを確認することができる。

 http(s)://{YOUR_PUBLIC_IP}:{TOMAT_PORT}/manager/html

上と同じ方法でTomcat Host ManagerページにアクセスできるようにIP Rangeを設定できる。

 vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<Context antiResourceLocking="false" privileged="true" >
  <!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  -->
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

上記の内容で下記のようにRemote IP設定をコメント処理すると、すべてのIP帯域でTomcat Host Managerアクセスが可能である。

...
  <!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  -->
...

上記のように設定した後、Tomcat Restartを実行すると、Tomcat Host Manager Pageを実行することができる。

 systemctl restart tomcat

下記のようにブラウザからアクセスすると、Tomcat Host Manager Pageを確認することができる。

 http(s)://{YOUR_PUBLIC_IP}:{TOMAT_PORT}/host-manager/html

Tomcat Serverのセキュリティ環境を強化するために、上記のTomcat Manager, Tomcat Host Managerの設定はdisable、または アクセス可能なIP帯域を設定して、特定の運営者及び帯域でのみアクセスできるようにしなければなりません。

関連情報のショートカット

NAVERクラウドプラットフォームTomcat商品で使用されているソフトウェアの詳細は次のウェブページをご確認ください。

以下の説明書(旧·ユーザーズガイド)で関連情報を確認することができます。

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...