Standard Tomcat Port 8080 ändern

Ein Tomcat ist nach einer Standardinstallation über den Port 8080 zu erreichen. Die Erreichbarkeit des Tomcats über einen anderen Port (beispielsweise der beliebte Standardport 80 für Webserver) kann auf unterschiedliche Art angepasst werden. Um spätere Kollisionen zu vermeiden, muss sich der Administrator zuvor vergewissern das der neue Port nicht bereits von einer anderen Anwendung in Anspruch genommen wird.

Einer Möglichkeit der ich in diesem Beitrag weniger Aufmerksamkeit schenken möchte ist die Änderunge der IP Route mit Hilfe des iptables Befehls. Stattdessen konzentriere ich mich hier auf die Tomcat Konfiguration.

Tomcat Port ändern

Um den Standardport 8080 zu ändern berdarf es der Anpassung zweier Dateien:

Anpassung der server.xml

In der server.xml (bei der Standardinstallation zu finden unter /etc/tomcat7/server.xml) muss das Connector Tag angepasst werden. Ihr findet in der Datei einen Codeschnippsel der ähnlich wie der folgende aussieht:

Vorher

<Connector port="8080" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           URIEncoding="UTF-8" 
           redirectPort="8443" />

Der Port 8080 kann auf einen beliebigen Port geändert werden.

Nachher (am Beispiel des Port 80)

<Connector port="80" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           URIEncoding="UTF-8" 
           redirectPort="8443" />

Ein voreiliger Restart des Tomcats (sudo service tomcat7 restart) führt zu einem Rechteproblem (Permission denied) wie der folgende Screenshot zeigt (die Tomcat Ausgabe wird in der Datei /var/log/tomcat7/catalina.out protokolliert):

Da Ports unterhalb von 1023 nur von dem User root geöffnet werden dürfen, ist die Einschaltung des AUTHBIND notwendig.

Anpassung der tomcat7 Datei

Die folgende Anpassung ist nur notwendig wenn ein Port kleiner 1024 verwendet wird.

In der tomcat7 Datei (bei der Standardinstallation zu finden unter /etc/default/tomcat7) muss das AUTHBIND eingeschaltet werden.

Vorher

#AUTHBIND=no

Nachher

AUTHBIND=yes

Restart

Nach einem Neustart (sudo service tomcat7 restart) ist der Tomcat nun über den gewünschten Port erreichbar.