自行complie mod_jk

apache mod_jk本身並沒有提供binary版本,所以需要自行make及install,最近版本是JK 1.2.46

首先先下載source,選擇linux可用的版本tar.gz

cd /tmp
wget http://ftp.tc.edu.tw/pub/Apache/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.46-src.tar.gz
tar -zxvf tomcat-connectors-1.2.46-src.tar.gz

安裝編譯必需lib

sudo yum -y install gcc automake autoconf libtool make
sudo yum -y install httpd-devel

編譯及安裝

cd /tmp/tomcat-connectors-1.2.46-src/native
./configure --with-apxs=/usr/bin/apxs
sudo make
sudo make install

可以在/etc/httpd/modules看到剛才編譯好的mod_jk.so

centos 7 安裝tomcat 8.5

要使用tomcat當做java web servlet container 需要java環境,所以需要再安裝jdk,這裡使用openJDK

1.安裝openJDK

參考此網站 http://openjdk.java.net/install/

sudo yum install java-1.8.0-openjdk

2.建立user 及group tomcat

sudo useradd -r tomcat --shell /bin/false

3.下載tomcat 8.5

可至

https://tomcat.apache.org/download-80.cgi

取得url,利用wget下載tar gz檔

cd /tmp & wget ftp://ftp.twaren.net/Unix/Web/apache/tomcat/tomcat-8/v8.5.45/bin/apache-tomcat-8.5.45.tar.gz

4.解壓縮tomcat tar gz檔,並修改目錄user及group

sudo tar -zxf /tmp/apache-tomcat-*.tar.gz -C /opt
sudo ln -s /opt/apache-tomcat-8.5.45 /opt/tomcat
sudo chown -hR tomcat: /opt/tomcat /opt/apache-tomcat-*

5.建立start script

Read More

RaspberryPi -使用Web控制LED亮燈與否

之前有提過RaspberryPi -串聯二個74HC595範例,範例執行時需要執行Java Application,這可以拿來當做shell指令,不過如果想遠端控制呢?

想法是利用Raspberry pi架設wifi ap,或是把pi接入區域網路,再連入tomcat server執行指令。

JSP control GPIO

PI在安裝完tomcat後,因為要使用GOIP,所以得把tomcat執行的權限及群組設成root。

可以參考Controlling the Raspberry Pi’s GPIO pins from a web browser

Read More

Centos 7 Tomcat 使用 Fail2Ban

參考內容是Using Fail2ban with Tomcat

不過內容有些不太一樣,像是log的path,而且好像ban不會成功。

1.在/etc/fail2ban/jail.local增加一個jail 內容

[tomcat]
enabled  = true
port     = 8080,8443
filter   = tomcat
logpath  = /usr/share/tomcat/logs/localhost_access_log.*.txt
maxretry = 3
bantime = 600
action = firewallcmd-ipset[name=TOMCAT_PORT, port=8080, protocol=tcp]
#findtime = 600
# uncomment the next line to use a custom action
#action = echo-to-file

centos 7預設使用的firewall是firewallcmd,而不是iptables

jail.local

Read More