Tomcat安裝及配置教程(CentOS 8)
發(fā)布時(shí)間:2022-09-28 09:07
來(lái)源:主機偵探
閱讀:95
作者:主機偵探
欄目: 經(jīng)驗分享
歡迎投稿:712375056
Apache Tomcat服務(wù)器是一個(gè)免費的開(kāi)放源代碼的Web 應用服務(wù)器�,屬于輕量級應用服務(wù)器�����,在中小型系統和并發(fā)訪(fǎng)問(wèn)用戶(hù)不是很多的場(chǎng)合下被普遍使用���,是開(kāi)發(fā)和調試JSP 程序的首選���。那么Tomcat如何安裝及配置����,今天以Tomcat安裝配置CentOS 8為例和大家講解下流程�。
一��、安裝Java
Tomcat 9 需要Java SE 8或更高版本�,這里我們使用開(kāi)源的Java版本OpenJDK 11�����。使用root賬號或者具有sudo權限的賬號執行如下命令在CentOS 8中進(jìn)行安裝OpenJDK�����。
sudo dnf install java-11-openjdk-devel
一旦安裝完成��,使用如下命令校驗是否正確安裝��。
java -version
輸出內容類(lèi)似如下:
openjdk version "11.0.5" 2019-10-15 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.5 10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.5 10-LTS, mixed mode, sharing)
二��、創(chuàng )建一個(gè)系統用戶(hù)
如果tomcat直接使用root賬號運行會(huì )存在一定的安全風(fēng)險�,這里創(chuàng )建一個(gè)系統用戶(hù)tomcat用來(lái)運行tomcat�����。設置改/opt/tomcat為新賬號tomcat的家目錄��。
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
三�、下載和安裝Tomcat 9
可以從Tomcat官方網(wǎng)站下載最新的Apache Tomcat 9的版本�,這里9.0.30版本為例��。
這里使用wget命令下載tomcat的tar.gz文件到/tmp目錄�。打開(kāi)終端����,輸入如下命令進(jìn)行下載:
VERSION=9.0.30
wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp
下載完成后���,通過(guò)tar命令進(jìn)行壓縮文件的解壓���。
sudo tar -xf /tmp/apache-tomcat-${VERSION}.tar.gz -C /opt/tomcat/
Tomcat會(huì )定期進(jìn)行更新����。 為了更好地控制版本和更新�,我們將創(chuàng )建一個(gè)名為最新的符號鏈接����,該鏈接指向Tomcat安裝目錄:
sudo ln -s /opt/tomcat/apache-tomcat-${VERSION} /opt/tomcat/latest
為了能運行tomcat�,先前創(chuàng )建的系統用戶(hù)必須有權訪(fǎng)問(wèn)tomcat安裝目錄���。 將目錄所有權更改為用戶(hù)和組tomcat:
sudo chown -R tomcat: /opt/tomcat
確定tomcat的安裝目錄下/bin目錄中的腳本都具備執行權限�,可以通過(guò)以下命令修改執行權限���。
sudo sh -c 'chmod x /opt/tomcat/latest/bin/*.sh'
這些腳本里面包括了啟動(dòng)和停止tomcat的腳本�。
四���、創(chuàng )建系統服務(wù)文件
與其手動(dòng)啟動(dòng)和停止Tomcat服務(wù)器���,不如將其設置為作為服務(wù)運行���。 打開(kāi)文本編輯器���,然后在/etc/systemd/system/目錄中創(chuàng )建tomcat.service單元文件:
sudo vi /etc/systemd/system/tomcat.service
粘貼如下內容到文件中:
[Unit]
Description=Tomcat 9 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX: UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
保存文件后���,關(guān)閉編輯器�����。
通過(guò)鍵入以下命令��,通知systemd一個(gè)新的服務(wù)文件存在并加載它:
sudo systemctl daemon-reload
啟用并啟動(dòng)Tomcat服務(wù):
sudo systemctl enable --now tomcat
通過(guò)以下命令檢查服務(wù)狀態(tài):
sudo systemctl status tomcat
輸入內容如下:
tomcat.service - Tomcat 9 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-01-16 20:38:07 UTC; 30s ago
Process: 3957 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
...
五����、配置Tomcat Web管理界面
可以使用端口8080上的Web瀏覽器訪(fǎng)問(wèn)Tomcat管理界面���,但無(wú)法登錄管理�����,因為我們尚未創(chuàng )建用戶(hù)��。
你需要知道Tomcat用戶(hù)和角色在tomcat-users.xml文件中定義���。
下面打開(kāi)/opt/tomcat/latest/conf/tomcat-users.xml文件���,您會(huì )注意到該文件中充滿(mǎn)了注釋和描述如何配置文件的示例�。你需要編輯文件�����,如下所示�����,確保將用戶(hù)名和密碼更改為更安全的名稱(chēng):
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
默認情況下���,Tomcat Web管理界面配置為僅允許從本地主機訪(fǎng)問(wèn)����。
如果您需要從任何地方訪(fǎng)問(wèn)Web界面�,請打開(kāi)以下文件并注釋或刪除以黃色突出顯示的行:
/opt/tomcat/latest/webapps/manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1" />
-->
</Context>
/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1" />
-->
</Context>
請注意�����,不建議允許從任何地方訪(fǎng)問(wèn)����,因為這存在安全風(fēng)險����。
如果您只想從特定IP訪(fǎng)問(wèn)Web界面�,而不是注釋這些塊����,則將您的公共IP添加到列表中�����。
假設您的公共IP為41.41.41.41���,并且您只想允許從該IP訪(fǎng)問(wèn):
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d .d .d |::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
允許的IP地址列表是用豎線(xiàn)|分隔的列表�。 您可以添加單個(gè)IP地址或使用正則表達式��。
完成后�,重新啟動(dòng)Tomcat服務(wù)以使更改生效:
sudo systemctl restart tomcat
相關(guān)推薦:
《Ubuntu 20.04服務(wù)器安裝配置Apache Tomcat教程》
《Debian 10 Linux如何安裝Tomcat 9》
來(lái)源鏈接:https://www.idcspy.com/58095.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理����。
