Apache Tomcat, Java tabanlı web uygulamalarını barındırmanıza ve yönetmenize izin veren, yaygın olarak kullanılan bir açık kaynaklı Java servlet kapsayıcısıdır. Tomcat Manager, dağıtılan uygulamalarınızı yönetmek için yönetim araçları sağlayan web tabanlı bir arabirimdir. Varsayılan olarak, Tomcat Manager’a yalnızca yerel makineden erişilebilir, ancak sunucuyu farklı bir konumdan yönetmek veya ekip üyeleriyle işbirliği yapmak gibi çeşitli nedenlerle uzaktan erişimi etkinleştirmeniz gerekebilir.
Bu kapsamlı kılavuzda, Tomcat Manager’a uzaktan erişimi etkinleştirme adımlarında size yol göstereceğiz ve güvenli erişim sağlamak için en iyi uygulamaları tartışacağız.
Tomcat Kullanıcı Rollerini ve İzinlerini Yapılandırma
Öncelikle, Tomcat Manager’a uzaktan erişmek için uygun rollere ve izinlere sahip bir kullanıcı oluşturmanız gerekir. Genellikle Tomcat kurulumunuzun “conf” dizininde bulunan “tomcat-users.xml” dosyasını düzenleyin. <tomcat-users> öğesinin içine aşağıdaki XML parçacığını ekleyin:<role rolename=”manager-gui”/> <user username=”your-username” password=”your-password” roller=”manager-gui”/>
| 12 | <role rolename=”manager-gui”/><user username=”your-username” password=”your-password” roles=”manager-gui”/> |
“your-username” ve “your-password”ü istediğiniz kimlik bilgileriyle değiştirin. Değişikliklerin geçerli olması için değişiklikleri kaydedin ve Tomcat’i yeniden başlatın.
Tomcat Manager Uzaktan Erişim Politikasını Değiştirin
Tomcat’in, konuşlandırılan her web uygulaması için conf/Catalina/localhost dizini altında bir bağlam dosyası vardır. Manager.xml veya host-manager.xml gibi web uygulamasıyla aynı ada sahip dosyaya sahiptir.
Bu nedenle, dosya mevcut değilse, bir conf/Catalina/localhost/manager.xml dosyası oluşturmanız ve uzak ana bilgisayarlara izin verecek kuralı belirtmeniz gerekir.
sudo nano ${CATLINA_HOME}/conf/Catalina/localhost/manager.xml Aşağıdaki içeriği ekleyin.
<Context privileged=”true” antiResourceLocking=”false”
docBase=”{catalina.home}/webapps/manager”>
<Valve className=”org.apache.catalina.valves.RemoteAddrValve” allow=”^.*$” />
</Context>
Dosyayı kaydedin ve kapatın.
Ayrıca uzak ana bilgisayarlara erişime izin vermek için ana bilgisayar yöneticisi web uygulaması için bir XML dosyası oluşturmanız gerekir.
sudo nano ${CATLINA_HOME}conf/Catalina/localhost/host-manager.xml Add the following content.
<Context privileged=”true” antiResourceLocking=”false”
docBase=”{catalina.home}/webapps/host-manager”>
<Valve className=”org.apache.catalina.valves.RemoteAddrValve” allow=”^.*$” />
</Context>
Dosyayı kaydedin ve kapatın.
XML dosyalarını oluşturduktan sonra, yeni dosyaları okuyabilmek için Apache sunucusunu yeniden başlatmanız gerekir. Artık yöneticiye veya ana bilgisayar yöneticisi web uygulamasına eriştiğinizde, kimlik doğrulamanız istenecektir.
Tomcat Manager’a Uzaktan Erişin
Artık uzaktan erişimi etkinleştirdiğinize göre, web tarayıcınızda şu URL’ye giderek Tomcat Manager’a erişebilirsiniz: http://your-tomcat-server-ip:port/manager/html
“your-tomcat-server-ip” ifadesini Tomcat sunucunuzun gerçek IP adresi veya ana bilgisayar adıyla ve “port” ifadesini Tomcat sunucusunun bağlantı noktası numarasıyla (varsayılan olarak genellikle 8080) değiştirin.
Sizden bir kullanıcı adı ve şifre istenecektir. “Tomcat-users.xml” dosyasında belirttiğiniz kimlik bilgilerini girin. Kimliği doğrulandıktan sonra, Tomcat Manager arayüzüne ve özelliklerine erişiminiz olmalıdır.
Güvenli Uzaktan Erişim İçin En İyi Uygulamalar
Etkili yönetim için Tomcat Manager’a uzaktan erişimi etkinleştirmek çok önemliyken, erişimin güvenli olmasını sağlamak da çok önemlidir. İzlemeniz gereken en iyi uygulamalardan bazıları şunlardır:
- Güçlü ve benzersiz kimlik bilgileri kullanın: Yetkisiz erişim riskini en aza indirmek için güçlü bir kullanıcı adı ve parola kombinasyonu seçin.
- Belirli IP adreslerine erişimi kısıtlayın: Yetkisiz erişim olasılığını azaltmak için uzaktan erişimi belirli, güvenilir IP adresleriyle sınırlayın.
- SSL/TLS’yi yapılandırın: SSL/TLS’yi ayarlayarak tarayıcınız ile Tomcat Manager arasındaki bağlantıyı şifreleyin. Bu, kimlik bilgilerinizi ve oturum sırasında iletilen diğer hassas verileri koruyacaktır.
- Tomcat’i düzenli olarak güncelleyin: Olası güvenlik açıklarına karşı korumak için Tomcat kurulumunuzu en son güvenlik yamaları ve güncellemelerle güncel tutun.
- Erişim günlüklerini izleyin: Yetkisiz erişim denemelerini veya şüpheli etkinlikleri belirlemek için Tomcat erişim günlüklerini düzenli olarak inceleyin.
Yazının orijinalini buradan okuyabilirsiniz.

Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.