Пошаговое руководство по установке Apache Tomcat 9 Linux

Apache Tomcat – это веб-сервер с открытым исходным кодом и контейнер сервлетов для запуска приложений Java. Это самый популярный сервер приложений, используемый с веб-приложениями Java. Его используют сотни компаний, включая eBay, Alibaba и MIT.

Это руководство представляет собой пошаговое руководство по загрузке Tomcat 9.0.45. Код здесь был протестирован на Debian 10. Это означает, что если вы используете какой-либо дистрибутив на основе Debian, такой как Ubuntu или Kali Linux (или сам Debian), вы можете продолжить.

Предварительные требования для Apache Tomcat 9

Вы должны быть пользователем с привилегиями sudo . Если вы не являетесь пользователем sudo / root, вы можете сделать следующее, чтобы получить эту привилегию:

а) Создайте нового пользователя

Войдите в систему как root и в своем терминале введите следующую команду:

 $ adduser newuser

Вам будет предложено ввести пароль. Убедитесь, что он прочный и надежный. Вам также будет предложено ввести дополнительную информацию, такую ​​как ваше имя и номер телефона. Это необязательно и тривиально. Вы можете просто нажать клавишу ввода, чтобы пропустить.

б) Добавить пользователя в группу sudo

 $ usermod -aG sudo newuser

Теперь у вас есть пользователь sudo с именем newuser .

Связано: Добавить пользователя в группу Sudoers

Шаг 1. Установите OpenJDK

Для установки Tomcat 9 вам потребуется установить Java Standard Edition (SE) 8 или выше. Для этого установите OpenJDK, реализацию Java SE и Java Development Kit (JDK) с открытым исходным кодом.

Во-первых, вам нужно будет обновить наш пакет apt:

 $ sudo apt update

Затем следующее:

 $ sudo apt install default-jdk

На момент написания этой статьи OpenJDK14 является последней версией OpenJDK. После завершения установки проверьте это, проверив свою версию Java, как показано ниже:

 $ java -version

Шаг 2. Создайте пользователя Tomcat

Вы можете использовать Tomcat как пользователь root, но это представляет серьезную угрозу безопасности. Следовательно, вам необходимо создать нового пользователя, который будет запускать службу с домашним каталогом / opt / tomcat . В этот каталог вы установите Tomcat, созданный с помощью оболочки / bin / false, чтобы никто не мог войти в него.

Для этого выполните команду ниже:

 $ sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat

Шаг 3: Установите Tomcat

Официальный двоичный дистрибутив Tomcat можно получить на странице загрузки Tomcat .

Вы можете использовать команду wget для загрузки zip-файла Tomcat в каталог / tmp , временную папку.

 $ cd /tmp
$ wget https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

Если у вас есть проблемы с использованием wget , вы можете при желании использовать команду curl для загрузки Tomcat. Сначала загрузите curl :

 $ sudo apt install curl

Затем используйте curl со ссылкой, полученной с веб-сайта Tomcat:

 $ curl -O https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

ПРИМЕЧАНИЕ. Если вы использовали wget , использовать curl также не нужно. Они оба достигают одной и той же цели.

По завершении загрузки распакуйте архив в каталог / opt / tomcat :

 $ sudo mkdir /opt/tomcat
$ tar -xf apache-tomcat-9.0.45.tar.gz
$ sudo mv apache-tomcat-9.0.45 /opt/tomcat/

Tomcat получает регулярные обновления с исправлениями безопасности и патчами. Чтобы обеспечить больший контроль над этими обновлениями, создайте символическую ссылку с именем latest, которая указывает на каталог установки.

 $ sudo ln -s /opt/tomcat/apache-tomcat-9.0.45 /opt/tomcat/latest

Когда вы получите обновление, все, что вам нужно сделать, это распаковать загружаемый файл и указать на него символическую ссылку.

Затем обновите разрешения. Приведенная ниже команда дает разрешение пользователю и группе Tomcat:

 $ sudo chown -R tomcat: /opt/tomcat

Вам необходимо сделать исполняемые сценарии оболочки в каталоге bin Tomcat:

 $ sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

Шаг 4: Создайте файл модуля

Вам нужно будет запустить Tomcat как службу вместо использования сценариев оболочки. Для этого требуется файл модуля systemd в каталоге / etc / systemd / system / :

 $ sudo nano /etc/systemd/system/tomcat.service

Теперь вставьте конфигурацию ниже.

 
[Unit]
Description=Tomcat 9.0 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target

Сохраните и закройте файл. Затем перезагрузите systemctl, чтобы убедиться, что новые изменения подтверждены системой:

 $ sudo systemctl daemon-reload

Теперь запустите службу Tomcat:

 $ sudo systemctl start tomcat

Убедитесь, что приложение запустилось без ошибок:

 $ sudo systemctl status tomcat

Приведенный выше вывод подтверждает, что сервер Tomcat запущен и работает.

Вы всегда можете управлять своей службой Tomcat, как и любой другой службой systemd:

 $ sudo systemctl start tomcat
$ sudo systemctl stop tomcat
$ sudo systemctl restart tomcat

Шаг 5. Настройте параметры брандмауэра

Возможно, вам потребуется доступ к вашему серверу из вашей локальной сети. Для этого настройте параметры брандмауэра и откройте порт 8080.

 $ sudo ufw allow 8080/tcp

После изменения разрешений брандмауэра вы можете получить доступ к странице Tomcat по умолчанию, перейдя по адресу your-ip-address: 8080 в своем веб-браузере. Не нажимайте ссылку для своего приложения Manager на этом этапе, так как вам будет отказано в доступе (вы можете настроить это позже).

Если вы хотите, чтобы служба Tomcat запускалась автоматически во время загрузки, используйте:

 $ sudo systemctl enable tomcat

Шаг 6: Настройте интерфейс управления

На данный момент интерфейс веб-управления недоступен, поскольку вы еще не определили пользователей Tomcat и их роли. Tomcat-users.xml – это файл дескриптора. Откройте его в своем терминале, как показано ниже:

 $ sudo nano /opt/tomcat/latest/conf/tomcat-users.xml

Когда файл откроется, вы увидите текст по умолчанию, который содержит комментарии и примеры.

Добавьте следующий код внизу, чуть выше </tomcat-users>.

 <role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>

У нового пользователя теперь будет доступ к веб-интерфейсу (manager-gui и admin-gui). Убедитесь, что вы изменили пароль на более безопасный.

Шаг 7: Проверьте установку

Сначала перезапустите приложение:

 $ sudo systemctl restart tomcat

Затем в браузере введите localhost: 8080. Как только вы попадете на страницу ниже, вы узнаете, что установка прошла успешно.

Панель управления диспетчером приложений Tomcat находится по адресу http: // localhost: 8080 / manager / html . Отсюда вы можете начать управлять своими приложениями (запускать, останавливать, перезагружать, развертывать и отменять развертывание).

Панель управления диспетчером виртуальных хостов доступна по адресу http: // localhost: 8080 / host-manager / html . Отсюда вы можете управлять своими виртуальными хостами Tomcat.

Tomcat готов к работе

Теперь, когда ваша установка завершена, вы можете развернуть приложение Java и начать экспериментировать с JSP (Java Server Pages), сервлетами и т. Д.

На данный момент ваши данные Tomcat полностью не зашифрованы. Ваши конфиденциальные данные, такие как пароли, отправляются в виде обычного текста и могут быть просмотрены нежелательными сторонами. Чтобы защитить себя, вы можете зашифровать свои соединения с помощью SSL.

Вы также можете посетить официальную документацию Apache Tomcat, чтобы узнать больше о функциях Tomcat. Если вам сложно продолжить, вы всегда можете обратиться за помощью к активным сообществам разработчиков в Интернете, таким как Stack Overflow.