В этом руководстве показано, как установить Tomcat 8.5 на CentOS 7. Tomcat — это реализация с открытым исходным кодом для технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket.
Содержание
Подготовка
Перед тем, как начать изучение этого руководства, убедитесь, что вы вошли на свой сервер с учетной записью пользователя с привилегиями sudo или с пользователем root. Рекомендуется запускать административные команды от имени пользователя sudo, а не root. Если в вашей системе нет пользователя sudo, создайте его, следуя этим инструкциям .
Установить OpenJDK
Tomcat 8.5 требует Java SE 7 или новее. В этом руководстве мы установим OpenJDK 8 , реализацию платформы Java с открытым исходным кодом, которая является средой разработки и выполнения Java по умолчанию в CentOS 7.
Установка проста и понятна:
sudo yum install java-1.8.0-openjdk-devel
Создать пользователя системы Tomcat
Запуск Tomcat от имени пользователя root представляет собой угрозу безопасности и не рекомендуется. Вместо этого мы создадим нового системного пользователя и группу с домашним каталогом /opt/tomcat
которые будут запускать службу Tomcat:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
Скачать Tomcat
Мы загрузим последнюю версию Tomcat 8.5.x со страницы загрузок Tomcat . На момент написания последняя версия — 8.5.37. Перед тем, как перейти к следующему шагу, вы должны проверить страницу загрузки на наличие новой версии.
Перейдите в каталог /tmp
и используйте wget для загрузки zip-файла:
cd /tmp
wget http://www-us.apache.org/dist/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.zip
После завершения загрузки извлеките zip-файл и переместите его в каталог /opt/tomcat
:
unzip apache-tomcat-*.zip
sudo mkdir -p /opt/tomcat
sudo mv apache-tomcat-8.5.37 /opt/tomcat/
Tomcat 8.5 часто обновляется. Чтобы иметь больший контроль над версиями и обновлениями, мы создадим latest
символическую ссылку, которая будет указывать на каталог установки Tomcat:
sudo ln -s /opt/tomcat/apache-tomcat-8.5.37 /opt/tomcat/latest
Пользователь tomcat, которого мы ранее настроили, должен иметь доступ к каталогу tomcat. Измените владельца каталога на пользователя и группу tomcat:
sudo chown -R tomcat: /opt/tomcat
Сделайте скрипты внутри каталога bin
исполняемыми, введя следующую команду chmod
:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
Создайте файл модуля systemd
Чтобы запустить Tomcat как службу, создайте tomcat.service
модуля tomcat.service
каталоге /etc/systemd/system/
со следующим содержимым:
[Unit]
Description=Tomcat 8.5 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Сообщите systemd, что мы создали новый файл модуля, и запустите службу Tomcat, выполнив:
sudo systemctl daemon-reload
sudo systemctl start tomcat
Проверьте статус службы с помощью следующей команды:
sudo systemctl status tomcat
tomcat.service - Tomcat 8.5 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2018-03-31 16:30:48 UTC; 3s ago
Process: 23826 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 23833 (java)
CGroup: /system.slice/tomcat.service
└─23833 /usr/lib/jvm/jre/bin/java -Djava.util.logging.config.file=/opt/tomcat/latest/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.security.egd=fi...
Если ошибок нет, вы можете включить автоматический запуск службы Tomcat во время загрузки:
sudo systemctl enable tomcat
Настройте брандмауэр
Если ваш сервер защищен брандмауэром, и вы хотите получить доступ к интерфейсу tomcat извне локальной сети, откройте порт 8080
.
Используйте следующие команды, чтобы открыть нужный порт:
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
8080
только вашей внутренней сети.Настройка веб-интерфейса управления Tomcat
На этом этапе Tomcat установлен, и мы можем получить к нему доступ с помощью веб-браузера через порт 8080
, но мы не можем получить доступ к интерфейсу веб-управления, потому что мы еще не создали пользователя.
Пользователи Tomcat и их роли определены в tomcat-users.xml
.
Если вы откроете файл, вы заметите, что он заполнен комментариями и примерами, описывающими, как настроить файл.
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
Чтобы добавить нового пользователя, который сможет получить доступ к веб-интерфейсу tomcat (manager-gui и admin-gui), нам нужно определить пользователя в tomcat-users.xml
как показано ниже. Убедитесь, что вы изменили имя пользователя и пароль на более безопасные:
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
По умолчанию веб-интерфейс управления Tomcat настроен на разрешение доступа только с локального хоста. Если вы хотите иметь доступ к веб-интерфейсу с удаленного IP-адреса или из любого места, что не рекомендуется, поскольку это создает угрозу безопасности, вы можете открыть следующие файлы и внести следующие изменения.
Если вам нужно получить доступ к веб-интерфейсу из любого места, откройте следующие файлы и прокомментируйте или удалите строки, выделенные желтым:
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
Если вам нужно получить доступ к веб-интерфейсу только с определенного IP-адреса, вместо комментирования блоков добавьте свой общедоступный IP-адрес в список. Допустим, ваш публичный IP-адрес 41.41.41.41
и вы хотите разрешить доступ только с этого IP- 41.41.41.41
:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
Список разрешенных IP-адресов представляет собой список, разделенный вертикальной чертой |
. Вы можете добавить отдельные IP-адреса или использовать регулярные выражения.
Перезапустите службу Tomcat, чтобы изменения вступили в силу:
sudo systemctl restart tomcat
Проверить установку
Откройте браузер и введите: http://<your_domain_or_IP_address>:8080
После успешной установки появится экран, подобный следующему:
Панель управления диспетчером веб-приложений Tomcat доступна по адресу http://<your_domain_or_IP_address>:8080/manager/html
. Отсюда вы можете развертывать, отменять развертывание, запускать, останавливать и перезагружать свои приложения.
Панель управления диспетчером виртуальных хостов Tomcat доступна по адресу http://<your_domain_or_IP_address>:8080/host-manager/html
. Отсюда вы можете создавать, удалять и управлять виртуальными хостами Tomcat.
Выводы
Вы успешно установили Tomcat 8.5 в своей системе CentOS 7 и узнали, как получить доступ к интерфейсу управления Tomcat. Теперь вы можете посетить официальную документацию Apache Tomcat 8 и узнать больше о функциях Apache Tomcat.
Если вы столкнулись с проблемой или хотите оставить отзыв, оставьте комментарий ниже.