Configuration de Tomcat [SCENARIserver4.1 : manuel d'installation et d'administration technique (Linux) ]

Configuration de Tomcat

Pour permettre à des webapps SCENARIserver de fonctionner correctement dans le serveur de servlets Tomcat il est nécessaire d'y apporter certaines modifications de paramétrage.

AttentionSécurité⚓

A l'heure actuel, Les webapps SCENARIserver ne sont pas compatible avec le "Security Manager" de Tomcat. Il est important de ne pas activer le module "Security Manager" lors du démarrage de Tomcat.

Par défaut le "Security Manager" n'est pas actif, cependant il faut être vigilant sur ce point lors de l'usage de versions packagées de Tomcat sous Linux.

ComplémentUsage d'un proxy Apache ⚓

Il est possible de cacher Tomcat derrière un proxy Apache. Ceci permet entre autres d'accéder à SCENARIserver sur le port 80 même si vous avez déjà une serveur web Apache d'installé. Il y a plusieurs façons de mettre en place un proxy Apache vers Tomcat, le plus simple et le seul qui à été testé avec succès avec SCENARIserver est l'usage du module Apache mod_proxy :

HOWTO de la documentation Tomcat 7 ou HOWTO de la documentation Tomcat 8 ;

Documentation du module Apache mod_proxy.

ConseilTomcat sous Debian / Ubuntu⚓

Si vous utilisez la version packagée de Tomcat, tous les fichiers de configuration de Tomcat sont dans /etc/tomcat6.

Il convient alors de remplacer les chemins [TOMCAT_HOME]/conf dans les procédures ci-dessous par /etc/tomcat6/conf.

ProcédureParamétrer la mémoire RAM allouée à l'application⚓

Si Tomcat est lancé, le stopper (cf procédure dans le présent guide) ;
Ouvrir le fichier [TOMCAT_HOME]/bin/catalina.sh ;
Créer la variable JAVA_OPTS en début de fichier ;
ExempleExemple pour 1024Mo⚓
JAVA_OPTS="-Xms1024M -Xmx1024M $JAVA_OPTS"

ProcédureCharger les librairies LibreOffice⚓

L'utilisation de plusieurs webApp SCENARI sur le même serveur Tomcat nécessite un paramétrage permettant le partage de l'accès à LibreOffice.

Ouvrir le fichier [TOMCAT_HOME]/conf/catalina.properties;
Modifier la ligne "shared.loader" pour y déclarer les chemins des librairies LibreOffice jurt.jar, ridl.jar et unoil.jar.
ExempleExemple de configuration windows⚓
shared.loader=file:///D:/Program Files (x86)/LibreOffice 4/URE/java/jurt.jar,file:///D:/Program Files (x86)/LibreOffice 4/URE/java/ridl.jar,file:///D:/Program Files (x86)/LibreOffice 4/Basis/program/classes/unoil.jar
ExempleExemple de configuration linux⚓
shared.loader=/opt/libreoffice4.3/ure/share/java/jurt.jar,/opt/libreoffice4.3/ure/share/java/ridl.jar,/opt/libreoffice4.3/program/classes/unoil.jar

ProcédureConnecteurs Tomcat⚓

Le connecteur Tomcat doit être utilisé pour les spécification suivantes :

Spécification du port (8080 par défaut) ;
Encodage des URLs ;
Taille des buffers ;
...

Pour éviter des problèmes d'encodage de nom de fichier il est important de forcer Tomcat à traiter toutes les url en UTF-8.

Ouvrir le fichier [TOMCAT_HOME]/conf/server.xml avec un éditeur XML (type notepad);
Compléments
Remarque
Assurez-vous de bien disposer des droits d'écriture sur ce fichier. Si tel n'est pas le cas, et que vous disposez des droits de remplacement uniquement, copier/coller au préalable le fichier sur votre bureau le temps de le modifier.
Modifier ou ajouter un Connector sur le protocole HTTP/1.1.
Pour modifier le port, utiliser l'attribut port ;
Pour éviter des problèmes d'encodage de nom de fichier il est important de forcer Tomcat à traiter toutes les url en UTF-8. Ajouter donc le paramètre URIEncoding="UTF-8"
Pour étendre la taille autorisée des entêtes HTTP, ajouter le paramètre maxHttpHeaderSize="65536"
Exemple complet de paramétrage : <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" maxHttpHeaderSize="65536"/>
Compléments
[facultatif] Si le fichier server.xml a été copié au préalable sur le bureau pour y effectuer les modifications, penser à le remettre dans le répertoire [TOMCAT_HOME]/conf/server.xml.

ProcédureSuppression des éléments non utilisés de Tomcat⚓

Tomcat apporte un lot d'outils lors de son installation standard non utilisés, ou qui pourraient apporter des faille de sécurité. Il est donc conseillé de les supprimer.

Supprimer les répertoires "docs", "examples", "host-manager", "manager " dans [TOMCAT_HOME]/webapps.
Compléments
Purge des webapps par défaut de Tomcat
Ouvrir le fichier [TOMCAT_HOME]/conf/server.xml, et supprimer le connector "AJP "
Supprimer ou commenter la ligne <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

ProcédureDémarrer Tomcat⚓

Cette procédure décrit comment démarrer le serveur d'application Tomcat.

RemarqueConditions d'utilisation⚓

Tomcat a été paramétré pour démarrer automatiquement lors de l'initialisation du serveur. Cette procédure n'est donc à utiliser qu'en cas de dysfonctionnement rencontré sur le serveur d'application.

Exécuter la commande [TOMCAT_HOME]/bin/catalina.sh start
Compléments
Complément ⚓
Il faut être connecté avec votre utilisateur pour tomcat pour réaliser cette action
RemarqueTest de bon fonctionnement⚓
Une fois démarré, la requête suivante doit répondre http://127.0.0.1:8081/scserver40/s/chain/u/ping (page blanche).

ProcédureStopper Tomcat⚓

Cette procédure décrit comment arrêter le serveur d'application Tomcat.

Exécuter la commande [TOMCAT_HOME]/bin/catalina.sh stop ;
Compléments
Complément ⚓
Il faut être connecté avec votre utilisateur pour tomcat pour réaliser cette action

ProcédurePasser Tomcat (SCENARIserver) en service⚓

Copier-coller le code suivant dans un éditeur de texte

Compléments

Red Hat, Fedora, CentOS⚓

# This is the init script for starting up SCENARIserver
#
# chkconfig: 345 90 10
# description: Starts and stops the Tomcat daemon of SCENARIserver.
#
#==============================================================================
# Server configuration
# Name of the server (used when printing out status).
serverName=SCENARIserver
# Set this to the path of the tomcat folder.
tomcat=/opt/SCENARIserver/tomcat
# user to run the tomcat server as
# (you have to create this user yourself, he must be owner or have write permission
# on tomcat webapp dir, scenari workshop dir and other temporary dirs)
runasuser=root
# Set this if you need to specify a specific JRE.
export JAVA_HOME=/opt/SCENARIserver/jre
# SCENARIserver needs a minimum of 256Mb of heap space.
heapspace=512M
# Extra JVM options
extra_options=""
# JVM options
opts_start=" -Xms$heapspace -Xmx$heapspace -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true $extra_options"
opts_stop=" -Xms64M -Xmx128M "
# Path to tomcat pid file.
export CATALINA_PID="$tomcat/tomcat.pid"
# Shutdown timeout before tomcat is killed (in seconds)
kill_timeout=30
#==============================================================================
# LibreOffice Configuration
# Set DISPLAY variable if you want LibreOffice to use a specific display
export DISPLAY="localhost:1.0"
# If set this stops the recovery dialog prompting you as OO.o starts up
# after a crash - instead the recovery files are just silently
# accumulated.
export OOO_DISABLE_RECOVERY=1
#==============================================================================
# Source function library.
. /etc/rc.d/init.d/functions
# Get config.
. /etc/sysconfig/network
# Check that networking is up.
[ "${NETWORKING}" = "no" ] && exit 0
startup=$tomcat/bin/startup.sh
shutdown=$tomcat/bin/shutdown.sh
start() {
    [ -x $startup ] || exit 5
    # Tomcat pid checks
    if [ -f $CATALINA_PID ] ; then
     if [ "$(ps -p `cat $CATALINA_PID` | wc -l)" -gt 1 ]; then
        # Tomcat process is still running
        echo "ERROR: $serverName seems to be already running as process `cat $CATALINA_PID`"
        exit 1
      else
        # Tomcat process not running, but lock file not deleted?
        echo "WARNING: orphan lock file. Lock file deleted."
        rm $CATALINA_PID
      fi
    fi
    echo -n $"Starting $serverName: "
    export JAVA_OPTS="$opts_start"
    su -s /bin/bash -c $startup $runasuser
    retval=$?
    echo
    return $retval
}
stop() {
    echo -n $"Stopping $serverName: "
    # Kill all LibreOffice instances run but the tomcat user...
    pkill -9 -u $runasuser soffice
    export JAVA_OPTS="$opts_stop"
    su -s /bin/bash -c "$shutdown $kill_timeout -force" $runasuser
    retval=$?
    echo 
    return $retval
}
restart(){
  stop
  start
}
# See how we were called.
case "$1" in
start)
 start
 ;;
stop)
 stop
 ;;
status)
# This doesn't work ;)
# status SCENARIserver
 ;;
restart)
 restart
 ;;
*)
 echo $"Usage: $0 {start|stop|restart}"
 exit 1
esac
exit 0

# This is the init script for starting up SCENARIserver
#
# chkconfig: 345 90 10
# description: Starts and stops the Tomcat daemon of SCENARIserver.
#

#==============================================================================
# Server configuration

# Name of the server (used when printing out status).
serverName=SCENARIserver

# Set this to the path of the tomcat folder.
tomcat=/opt/SCENARIserver/tomcat

# user to run the tomcat server as
# (you have to create this user yourself, he must be owner or have write permission
# on tomcat webapp dir, scenari workshop dir and other temporary dirs)
runasuser=root

# Set this if you need to specify a specific JRE.
export JAVA_HOME=/opt/SCENARIserver/jre

# SCENARIserver needs a minimum of 256Mb of heap space.
heapspace=512M

# Extra JVM options
extra_options=""

# JVM options
opts_start=" -Xms$heapspace -Xmx$heapspace -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true $extra_options"
opts_stop=" -Xms64M -Xmx128M "

# Path to tomcat pid file.
export CATALINA_PID="$tomcat/tomcat.pid"

# Shutdown timeout before tomcat is killed (in seconds)
kill_timeout=30

#==============================================================================
# LibreOffice Configuration

# Set DISPLAY variable if you want LibreOffice to use a specific display
export DISPLAY="localhost:1.0"

# If set this stops the recovery dialog prompting you as OO.o starts up
# after a crash - instead the recovery files are just silently
# accumulated.
export OOO_DISABLE_RECOVERY=1

#==============================================================================

# Source function library.
. /etc/rc.d/init.d/functions

# Get config.
. /etc/sysconfig/network

# Check that networking is up.
[ "${NETWORKING}" = "no" ] && exit 0

startup=$tomcat/bin/startup.sh
shutdown=$tomcat/bin/shutdown.sh

start() {
    [ -x $startup ] || exit 5
    # Tomcat pid checks
    if [ -f $CATALINA_PID ] ; then
     if [ "$(ps -p `cat $CATALINA_PID` | wc -l)" -gt 1 ]; then
        # Tomcat process is still running
        echo "ERROR: $serverName seems to be already running as process `cat $CATALINA_PID`"
        exit 1
      else
        # Tomcat process not running, but lock file not deleted?
        echo "WARNING: orphan lock file. Lock file deleted."
        rm $CATALINA_PID
      fi
    fi
    echo -n $"Starting $serverName: "
    export JAVA_OPTS="$opts_start"
    su -s /bin/bash -c $startup $runasuser
    retval=$?
    echo
    return $retval
}

stop() {
    echo -n $"Stopping $serverName: "
    # Kill all LibreOffice instances run but the tomcat user...
    pkill -9 -u $runasuser soffice
    export JAVA_OPTS="$opts_stop"
    su -s /bin/bash -c "$shutdown $kill_timeout -force" $runasuser
    retval=$?
    echo 
    return $retval
}

restart(){
  stop
  start
}

# See how we were called.
case "$1" in
start)
 start
 ;;
stop)
 stop
 ;;
status)
# This doesn't work ;)
# status SCENARIserver
 ;;
restart)
 restart
 ;;
*)
 echo $"Usage: $0 {start|stop|restart}"
 exit 1
esac

exit 0

Debian, Ubuntu, Mint ⚓

#! /bin/bash
# This is the init script for starting up SCENARIserver.
#
# description: Starts and stops the Tomcat daemon of SCENARIserver
#
#==============================================================================
# Server configuration
# Name of the server (used when printing out status).
serverName=SCENARIserver
# Set this to the path of the tomcat folder.
tomcat=/opt/SCENARIserver/tomcat
# user to run the tomcat server as
# (you have to create this user yourself, he must be owner or have write permission
# on tomcat webapp dir, scenari workshop dir and other temporary dirs)
runasuser=root
# Set this if you need to specify a specific JRE.
export JAVA_HOME=/opt/SCENARIserver/jre
export PATH="$PATH:/usr/bin"
# SCENARIserver needs a minimum of 256Mb of heap space.
heapspace=512M
# Extra JVM options
extra_options=""
# JVM options
opts_start=" -Xms$heapspace -Xmx$heapspace -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true $extra_options"
opts_stop=" -Xms64M -Xmx128M "
# Path to tomcat pid file.
export CATALINA_PID="$tomcat/tomcat.pid"
# Shutdown timeout before tomcat is killed (in seconds)
kill_timeout=30
#==============================================================================
# LibreOffice Configuration
# Set DISPLAY variable if you want LibreOffice to use a specific display
export DISPLAY=":1.0"
# If set this stops the recovery dialog prompting you as OO.o starts up
# after a crash - instead the recovery files are just silently
# accumulated.
export OOO_DISABLE_RECOVERY=1
export UNO_PATH=/usr/lib/libreoffice/program/
#==============================================================================
startup=$tomcat/bin/startup.sh
shutdown=$tomcat/bin/shutdown.sh
. /lib/lsb/init-functions
start(){
    # Tomcat pid checks
    if [ -f $CATALINA_PID ] ; then
     if [ "$(ps -p `cat $CATALINA_PID` | wc -l)" -gt 1 ]; then
        # Tomcat process is still running
        echo "ERROR: $serverName seems to be already running as process `cat $CATALINA_PID`"
        exit 1
      else
        # Tomcat process not running, but lock file not deleted?
        echo "WARNING: orphan lock file. Lock file deleted."
        rm $CATALINA_PID
      fi
    fi
    log_begin_msg "Starting $serverName..."
    export JAVA_OPTS="$opts_start"
    su -s /bin/bash -c $startup $runasuser
    log_end_msg $?
}
stop(){
    log_begin_msg "Stoping $serverName..."
    export JAVA_OPTS="$opts_stop"
    # Kill all LibreOffice instances run but the tomcat user...
    pkill -9 -u $runasuser soffice
    su -s /bin/bash -c "$shutdown $kill_timeout -force" $runasuser
    log_end_msg $?
}
restart(){
    stop
    start
}
# See how we were called.
case "$1" in
start)
    start
    ;;
stop)
    stop
    ;;
status)
    # status SCENARIserver
    echo "Status: not implemented"
    ;;
restart)
    restart
    ;;
*)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac
exit 0

#! /bin/bash
# This is the init script for starting up SCENARIserver.
#
# description: Starts and stops the Tomcat daemon of SCENARIserver
#

#==============================================================================
# Server configuration

# Name of the server (used when printing out status).
serverName=SCENARIserver

# Set this to the path of the tomcat folder.
tomcat=/opt/SCENARIserver/tomcat

# user to run the tomcat server as
# (you have to create this user yourself, he must be owner or have write permission
# on tomcat webapp dir, scenari workshop dir and other temporary dirs)
runasuser=root

# Set this if you need to specify a specific JRE.
export JAVA_HOME=/opt/SCENARIserver/jre
export PATH="$PATH:/usr/bin"

# SCENARIserver needs a minimum of 256Mb of heap space.
heapspace=512M

# Extra JVM options
extra_options=""

# JVM options
opts_start=" -Xms$heapspace -Xmx$heapspace -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true $extra_options"
opts_stop=" -Xms64M -Xmx128M "

# Path to tomcat pid file.
export CATALINA_PID="$tomcat/tomcat.pid"

# Shutdown timeout before tomcat is killed (in seconds)
kill_timeout=30

#==============================================================================
# LibreOffice Configuration

# Set DISPLAY variable if you want LibreOffice to use a specific display
export DISPLAY=":1.0"

# If set this stops the recovery dialog prompting you as OO.o starts up
# after a crash - instead the recovery files are just silently
# accumulated.
export OOO_DISABLE_RECOVERY=1

export UNO_PATH=/usr/lib/libreoffice/program/

#==============================================================================

startup=$tomcat/bin/startup.sh
shutdown=$tomcat/bin/shutdown.sh

. /lib/lsb/init-functions

start(){
    # Tomcat pid checks
    if [ -f $CATALINA_PID ] ; then
     if [ "$(ps -p `cat $CATALINA_PID` | wc -l)" -gt 1 ]; then
        # Tomcat process is still running
        echo "ERROR: $serverName seems to be already running as process `cat $CATALINA_PID`"
        exit 1
      else
        # Tomcat process not running, but lock file not deleted?
        echo "WARNING: orphan lock file. Lock file deleted."
        rm $CATALINA_PID
      fi
    fi
    log_begin_msg "Starting $serverName..."
    export JAVA_OPTS="$opts_start"
    su -s /bin/bash -c $startup $runasuser
    log_end_msg $?
}
stop(){
    log_begin_msg "Stoping $serverName..."
    export JAVA_OPTS="$opts_stop"
    # Kill all LibreOffice instances run but the tomcat user...
    pkill -9 -u $runasuser soffice
    su -s /bin/bash -c "$shutdown $kill_timeout -force" $runasuser
    log_end_msg $?
}
restart(){
    stop
    start
}

# See how we were called.
case "$1" in
start)
    start
    ;;
stop)
    stop
    ;;
status)
    # status SCENARIserver
    echo "Status: not implemented"
    ;;
restart)
    restart
    ;;
*)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac

exit 0

ÉditeR les lignes indiquant :
Compléments
le répertoire de tomcat, (variable tomcat) ;
le répertoire de la JRE, (variable JAVA_HOME) ;
le répertoire de libreoffice, (variable UNO_PATH) ;
les options de lancement de la JRE : la mémoire alloué à tomcat dans cet exemple est 512M. Adaptez les valeurs -Xms et -Xmx à votre contexte ;
le display utilisable pour libreoffice ;
Installation
Compléments
Sauver le fichier dans /etc/init.d sous le nom SCENARIserver (ce répertoire est standard sur les distributions récentes)
Rendre le script exécutable: chmod a+x SCENARIserver
Ajouter SCENARIserver au bon runlevel :
sous Fedora : chkconfig --add SCENARIserver
sous Ubuntu : update-rc.d SCENARIserver defaults 90 10