Debian 10 Linux如何安裝Tomcat 9
發(fā)布時(shí)間:2022-09-04 14:30
來(lái)源:主機偵探
閱讀:111
作者:主機偵探
欄目: 服務(wù)器
歡迎投稿:712375056
Apache Tomcat是基于Java的開(kāi)源應用程序服務(wù)器�,可實(shí)現Java Servlet�����,JavaServer Pages���,Java Expression Language和Java WebSocket技術(shù)�����。 它是當今世界上使用最廣泛的應用程序和Web服務(wù)器之一����。這邊文章將為大家介紹如何在Debian 10 Buster上安裝Apache Tomcat 9.0以及配置Tomcat Web管理界面�。
1���、安裝 OpenJDK
Tomcat 9.0要求在服務(wù)器上安裝Java SE 8或更高版本����。
執行以下命令以安裝OpenJDK包裝:
sudo apt install default-jdk
2��、創(chuàng )建 Tomcat 用戶(hù)
以root用戶(hù)身份運行Tomcat存在安全風(fēng)險�����,因此不建議這樣做���。 我們將創(chuàng )建一個(gè)新用戶(hù)����,該用戶(hù)將用于運行Tomcat服務(wù)���。
運行以下命令創(chuàng )建主目錄為的新系統用戶(hù)和組/opt/tomcat:
sudo user add-m-U-d/opt/Tomcat-s/bin/false Tomcat
3��、下載 Tomcat
在撰寫(xiě)本文時(shí)����,最新的Tomcat版本是9.0.27���。 在繼續下一步之前����,您應該檢查T(mén)omcat 9下載頁(yè)面以查看是否有較新的版本�。
轉到/tmp目錄����,并下載最新的Tomcat二進(jìn)制發(fā)行版:
cd /tmp
wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.27/bin/apache-tomcat-9.0.27.tar.gz
下載完成后���,提取gzipped存檔:
tar-xf apache-tomcat-9.0.27.tar.gz
將Tomcat源文件移動(dòng)到/opt/tomcat目錄:
sudo mv Apache-Tomcat-9 . 0 . 27/opt/Tomcat/
Tomcat 9定期更新����。為了更好地控制版本和更新���,請創(chuàng )建一個(gè)指向latest的符號鏈接��,它指向Tomcat安裝目錄:
sudo ln-s/opt/Tomcat/Apache-Tomcat-9 . 0 . 27/opt/Tomcat/latest
稍后在升級Tomcat時(shí)�,只需解壓縮較新的版本��,并將符號鏈接更改為指向最新版本�����。
將/opt/tomcat目錄的所有權更改為user和group tomcat�,以便用戶(hù)可以訪(fǎng)問(wèn)安裝目錄:
sudo chown -R tomcat: /opt/tomcat
使bin目錄中的腳本可執行:
sudo sh -c 'chmod x /opt/tomcat/latest/bin/*.sh'
4���、創(chuàng )建系統設備文件
打開(kāi)你的文字編輯器并創(chuàng )建一個(gè)名為tomcat.service包含以下內容:
sudo nano/etc/systemd/system/Tomcat . service
/etc/systemd/system/Tomcat . service
[Unit]
Description=Tomcat 9.0 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX: UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
通過(guò)鍵入以下內容通知systemd一個(gè)新的單元文件存在并啟動(dòng)Tomcat服務(wù):
sudo systemctl daemon-reload
sudo systemctl start tomcat
通過(guò)鍵入以下內容檢查T(mén)omcat服務(wù)的狀態(tài):
sudo systemctl status tomcat
● tomcat.service - Tomcat 9.0 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset:
Active: active (running) since Sat 2019-11-09 13:53:51 PST; 5s ago
Process: 5752 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status
Main PID: 5759 (java)
如果沒(méi)有錯誤��,請在啟動(dòng)時(shí)自動(dòng)啟動(dòng)Tomcat服務(wù):
sudo systemctl enable tomcat
您可以像啟動(dòng)任何其他系統設備服務(wù)一樣啟動(dòng)���、停止和重新啟動(dòng)Tomcat:
sudo systemctl start tomcat
sudo systemctl stop tomcat
sudo systemctl restart tomcat
5��、調整防火墻
如果您的Debian系統上運行著(zhù)防火墻�,并且想從本地網(wǎng)絡(luò )外部訪(fǎng)問(wèn)tomcat界面�����,則需要打開(kāi)端口8080:
sudo ufw allow 8080/tcp
在生產(chǎn)環(huán)境中運行Tomcat應用程序時(shí)�����,很可能您將擁有一個(gè)負載平衡器或反向代理��,并且最佳做法是將對端口8080的訪(fǎng)問(wèn)限制為僅對內部網(wǎng)絡(luò )的訪(fǎng)問(wèn)�。
6��、配置Tomcat Web管理界面
現在已經(jīng)安裝了Tomcat����,下一步就是創(chuàng )建一個(gè)可以訪(fǎng)問(wèn)Web管理界面的用戶(hù)�����。
Tomcat用戶(hù)及其角色在tomcat-users.xml文件中定義����。
如果打開(kāi)文件�����,您會(huì )注意到該文件中充滿(mǎn)了注釋和描述如何配置文件的示例:
sudo nano/opt/Tomcat/latest/conf/Tomcat-users . XML
我們將在tomcat-users.xml文件中定義新用戶(hù)���,如下所示����。 用戶(hù)將有權訪(fǎng)問(wèn)tomcat Web界面(manager-gui和admin-gui)����。 確保將用戶(hù)名和密碼更改為更安全的名稱(chēng):
/opt/tomcat/latest/conf/tomcat-users.xml
<tomcat-users>
<!-- Comments -->
<role rolename="admin-gui"/> <role rolename="manager-gui"/> <user username="admin" password="admin_password" roles="admin-gui,manager-gui"/> </tomcat-users>
默認情況下��,Tomcat Web管理界面僅允許從本地主機訪(fǎng)問(wèn)����。 如果要從遠程IP或不建議從任何地方訪(fǎng)問(wèn)Web界面���,因為這樣做存在安全風(fēng)險���,則可以打開(kāi)以下文件并進(jìn)行以下更改��。
如果您需要從任何地方訪(fǎng)問(wèn)Web界面�����,請打開(kāi)以下文件并注釋或刪除以黃色突出顯示的行:
/opt/Tomcat/latest/web apps/manager/META-INF/context . XML
<Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.d .d .d |::1|0:0:0:0:0:0:0:1" /> --> </Context>
/opt/Tomcat/latest/web apps/host-manager/META-INF/context . XML
<Context antiResourceLocking="false" privileged="true" >
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.d .d .d |::1|0:0:0:0:0:0:0:1" /> --> </Context>
如果您只需要從特定IP訪(fǎng)問(wèn)Web界面�����,則無(wú)需注釋這些塊����,而是將您的公共IP添加到列表中�。 假設您的公共IP是32.32.32.32��,并且您只想允許從該IP訪(fǎng)問(wèn):
/opt/tomcat/latest/webapps/manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1|32.32.32.32" /> </Context>
/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1|32.32.32.32" /> </Context>
允許的IP地址列表是用豎線(xiàn)|分隔的列表����。 您可以添加單個(gè)IP地址或使用正則表達式��。
重新啟動(dòng)Tomcat服務(wù)以使更改生效:
sudo systemctl restart tomcat
7��、測試安裝
打開(kāi)瀏覽器并輸入:http://<your_domain_or_IP_address>:8080
如果你順利安裝成功����,會(huì )到到Tomcat的主頁(yè)面界面�,如下圖所示:
Tomcat Web應用程序管理器儀表板允許您部署���,取消部署�,啟動(dòng)�����,停止和重新加載應用程序��。 可在以下位置獲得:http://<your_domain_or_IP_address>:8080/manager/html
來(lái)源鏈接:https://www.idcspy.com/31360.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理�����。
