Jak zainstalować Tomcat 9 na Centos 7

Tomcat jest implementacją open-source technologii Java Servlet, JavaServer Pages, Java Expression Language i Java WebSocket.

W tym samouczku opisano kroki wymagane do zainstalowania Tomcat 9.0 na CentOS 7.

Wymagania wstępne

Użytkownik, który się logujesz, musi mieć uprawnienia sudo, aby móc instalować pakiety.

Zainstaluj OpenJDK

Tomcat 9 wymaga Java SE 8 lub nowszej. Zainstalujemy OpenJDK, implementację open source platformy Java, która jest domyślnym środowiskiem programistycznym i uruchomieniowym Java w CentOS 7.

Zainstaluj Javę, wpisując następujące polecenie:

sudo yum install java-1.8.0-openjdk-devel

Utwórz użytkownika systemu Tomcat

Uruchamianie Tomcat jako użytkownik root stanowi zagrożenie bezpieczeństwa i nie jest uważane za najlepszą praktykę.

Utworzymy nowego użytkownika systemu i grupę z katalogiem domowym /opt/tomcat , który uruchomi usługę Tomcat:

sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat

Pobierz Tomcat

Pobieramy najnowszą wersję Tomcat 9.0.x ze strony pobierania Tomcat.

W chwili pisania tego tekstu najnowsza wersja Tomcat to 9.0.27 . Przed przejściem do następnego kroku należy sprawdzić stronę pobierania Tomcat 9, aby sprawdzić, czy dostępna jest nowsza wersja.

Przejdź do katalogu /tmp i pobierz plik zip Tomcat za pomocą następującego polecenia wget:

cd /tmp wget

Po zakończeniu pobierania wyodrębnij plik tar:

tar -xf apache-tomcat-9.0.27.tar.gz

Przenieś do niego pliki źródłowe Tomcat do katalogu /opt/tomcat :

sudo mv apache-tomcat-9.0.27 /opt/tomcat/

Tomcat 9 jest często aktualizowany. Aby mieć większą kontrolę nad wersjami i aktualizacjami, utwórz link symboliczny o nazwie latest , który wskazuje katalog instalacyjny Tomcat:

sudo ln -s /opt/tomcat/apache-tomcat-9.0.27 /opt/tomcat/latest

Użytkownik tomcat, który wcześniej skonfigurowaliśmy, musi mieć dostęp do katalogu instalacyjnego tomcat.

Uruchom następującą komendę, aby zmienić własność katalogu na tomcat użytkownika i grupy:

sudo chown -R tomcat: /opt/tomcat

Ustaw skrypty w katalogu bin pliki wykonywalne, wydając następującą komendę chmod :

sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

Utwórz plik jednostki systemowej

Aby Tomcat działał jako usługa, otwórz edytor tekstu i utwórz plik jednostki tomcat.service w katalogu /etc/systemd/system/ :

sudo nano /etc/systemd/system/tomcat.service

Wklej następującą treść:

/etc/systemd/system/tomcat.service

Description=Tomcat 9 servlet container After=network.target Type=forking User=tomcat Group=tomcat Environment="JAVA_HOME=/usr/lib/jvm/jre" Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom" Environment="CATALINA_BASE=/opt/tomcat/latest" Environment="CATALINA_HOME=/opt/tomcat/latest" Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid" Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC" ExecStart=/opt/tomcat/latest/bin/startup.sh ExecStop=/opt/tomcat/latest/bin/shutdown.sh WantedBy=multi-user.target

Zapisz i zamknij plik.

Powiadom systemd, że utworzyliśmy nowy plik jednostki, wpisując:

sudo systemctl daemon-reload

Włącz i uruchom usługę Tomcat:

sudo systemctl enable tomcat sudo systemctl start tomcat

Sprawdź status usługi za pomocą następującego polecenia:

sudo systemctl status tomcat

● tomcat.service - Tomcat 9 servlet container Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2018-11-15 20:47:50 UTC; 4s ago Process: 1759 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS) Main PID: 1767 (java) CGroup: /system.slice/tomcat.service

Dostosuj zaporę

Jeśli twój serwer jest chroniony zaporą ogniową i chcesz uzyskać dostęp do interfejsu tomcat z zewnątrz sieci lokalnej, musisz otworzyć port 8080 .

Użyj następujących poleceń, aby otworzyć wymagany port:

sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp sudo firewall-cmd --reload W większości przypadków podczas uruchamiania Tomcat w środowisku produkcyjnym użyjesz modułu równoważenia obciążenia lub odwrotnego proxy. Najlepszym rozwiązaniem jest zezwolenie na dostęp do portu 8080 tylko do sieci wewnętrznej.

Skonfiguruj interfejs zarządzania siecią Tomcat

W tym momencie Tomcat jest zainstalowany i możemy uzyskać do niego dostęp za pomocą przeglądarki internetowej na porcie 8080 , ale nie możemy uzyskać dostępu do interfejsu zarządzania siecią, ponieważ nie stworzyliśmy jeszcze użytkownika.

Użytkownicy Tomcat i ich role są zdefiniowane w pliku tomcat-users.xml .

sudo nano /opt/tomcat/latest/conf/tomcat-users.xml

Aby dodać nowego użytkownika, który będzie mógł uzyskać dostęp do interfejsu sieciowego tomcat (manager-gui i admin-gui), musisz zdefiniować użytkownika w pliku tomcat-users.xml , jak pokazano poniżej. Pamiętaj, aby zmienić nazwę użytkownika i hasło na bezpieczniejsze:

/opt/tomcat/latest/conf/tomcat-users.xml

Domyślnie interfejs zarządzania siecią Tomcat jest skonfigurowany tak, aby umożliwić dostęp tylko z lokalnego hosta. Jeśli chcesz mieć dostęp do interfejsu internetowego ze zdalnego adresu IP lub z dowolnego miejsca, co nie jest zalecane, ponieważ stanowi to zagrożenie bezpieczeństwa, możesz otworzyć następujące pliki i wprowadzić następujące zmiany.

/opt/tomcat/latest/webapps/manager/META-INF/context.xml

/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml

/opt/tomcat/latest/webapps/manager/META-INF/context.xml

/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml

Lista dozwolonych adresów IP jest listą oddzieloną pionowym paskiem | . Możesz dodać pojedyncze adresy IP lub użyć wyrażeń regularnych.

Uruchom ponownie usługę Tomcat, aby zastosować zmiany:

sudo systemctl restart tomcat

Przetestuj instalację

Otwórz przeglądarkę i wpisz: http://:8080 http://:8080

Po pomyślnej instalacji powinien pojawić się ekran podobny do następującego:

Wniosek

Pomyślnie zainstalowałeś Tomcat 9.0 w systemie CentOS 7 i nauczyłeś się uzyskiwać dostęp do interfejsu zarządzania Tomcat. Możesz teraz odwiedzić oficjalną dokumentację Apache Tomcat 9.0 i dowiedzieć się więcej o funkcjach Apache Tomcat.

java tomcat centos