запустить службу через systemd как не-root для привязки порта 80, 443

запустить службу через systemd как не-root для привязки порта 80, 443

Я запускаю tomcat на моем сервере ubuntu 18.04 headless как root. Как в apache или nginx, вы можете запустить службу как не root с помощью systemd, и только root запустит главный процесс для привязки портов 80 и 443. Поэтому я буду использовать тот же процесс запуска, что и apache&nginx для моего tomcat. После добавления пользователя и группы как tomcat (без суперпользователя) и создания tomcat.service, какая мне нужна конфигурация???

Я был бы очень благодарен, если бы кто-нибудь смог мне помочь.

черная борода

решение1

Большинство служб настроены по умолчанию на порт >1024. На это есть несколько причин...

Тот способ, которым вы пытаетесь сосредоточиться, возможен, но он может привести к тому, что некоторые будущие шаги потребуют (по крайней мере, на некоторое время доступа root для внесения изменений)... Но я не могу сказать, что это будет неправильно ;).

Пожалуйста, не голосуйте против меня за альтернативное решение (так как это не является прямым ответом на вопрос). А как насчет того, чтобы оставить службу на порту по умолчанию >1024 и настроить обратный прокси (haproxy, nginx, apache http и т. д. — все, с чем вы знакомы) для приема соединения на 80 и/или 443 и условно (SNI) или безусловного проксирования трафика на порт приложения по умолчанию? Побочным эффектом будет то, что вы сможете «разделить» 80/443 между большим количеством служб на хосте.

Связанный контент