Estoy ejecutando Tomcat en mi servidor sin cabeza Ubuntu 18.04 como root. Al igual que en Apache o nginx, puedes iniciar un servicio como no root con systemd y solo el root iniciará el proceso maestro para vincular los puertos 80 y 443. Así que usaré el mismo proceso de inicio que Apache y nginx para mi Tomcat. Después de agregar un usuario y un grupo como Tomcat (sin superusuario) y crear tomcat.service, ¿qué necesito configurar también?
Estaría muy agradecido si alguien pudiera ayudarme.
barba negra
Respuesta1
La mayoría de los servicios están configurados por defecto en el puerto >1024. Hay varias razones para ello...
La forma en que intentas enfocarte es posible, pero puede causar que algunos pasos futuros requieran (al menos por un tiempo, un acceso de root para realizar los cambios)... Pero no puedo decir que sea incorrecto;).
Por favor, no me rechacen por la solución alternativa (ya que no es directamente la respuesta a la pregunta). ¿Qué tal mantener el servicio en el puerto predeterminado >1024 y configurar el proxy inverso (haproxy, nginx, apache http, etc., lo que sea con lo que esté familiarizado) para aceptar la conexión en 80 y/o 443 y representar condicionalmente (SNI) o incondicionalmente el tráfico? al puerto predeterminado de la aplicación? El efecto secundario sería que podría "compartir" 80/443 entre más servicios en el host.