Пошаговое руководство по установке Apache Tomcat 9 Linux
Apache Tomcat – это веб-сервер с открытым исходным кодом и контейнер сервлетов для запуска приложений Java. Это самый популярный сервер приложений, используемый с веб-приложениями Java. Его используют сотни компаний, включая eBay, Alibaba и MIT.
Это руководство представляет собой пошаговое руководство по загрузке Tomcat 9.0.45. Код здесь был протестирован на Debian 10. Это означает, что если вы используете какой-либо дистрибутив на основе Debian, такой как Ubuntu или Kali Linux (или сам Debian), вы можете продолжить.
Предварительные требования для Apache Tomcat 9
Вы должны быть пользователем с привилегиями sudo . Если вы не являетесь пользователем sudo / root, вы можете сделать следующее, чтобы получить эту привилегию:
а) Создайте нового пользователя
Войдите в систему как root и в своем терминале введите следующую команду:
$ adduser newuser
Вам будет предложено ввести пароль. Убедитесь, что он прочный и надежный. Вам также будет предложено ввести дополнительную информацию, такую как ваше имя и номер телефона. Это необязательно и тривиально. Вы можете просто нажать клавишу ввода, чтобы пропустить.
б) Добавить пользователя в группу sudo
$ usermod -aG sudo newuser
Теперь у вас есть пользователь sudo с именем newuser .
Шаг 1. Установите OpenJDK
Для установки Tomcat 9 вам потребуется установить Java Standard Edition (SE) 8 или выше. Для этого установите OpenJDK, реализацию Java SE и Java Development Kit (JDK) с открытым исходным кодом.
Во-первых, вам нужно будет обновить наш пакет apt:
$ sudo apt update
Затем следующее:
$ sudo apt install default-jdk
На момент написания этой статьи OpenJDK14 является последней версией OpenJDK. После завершения установки проверьте это, проверив свою версию Java, как показано ниже:
$ java -version
Шаг 2. Создайте пользователя Tomcat
Вы можете использовать Tomcat как пользователь root, но это представляет серьезную угрозу безопасности. Следовательно, вам необходимо создать нового пользователя, который будет запускать службу с домашним каталогом / opt / tomcat . В этот каталог вы установите Tomcat, созданный с помощью оболочки / bin / false, чтобы никто не мог войти в него.
Для этого выполните команду ниже:
$ sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
Шаг 3: Установите Tomcat
Официальный двоичный дистрибутив Tomcat можно получить на странице загрузки Tomcat .
Вы можете использовать команду wget для загрузки zip-файла Tomcat в каталог / tmp , временную папку.
$ cd /tmp
$ wget https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz
Если у вас есть проблемы с использованием wget , вы можете при желании использовать команду curl для загрузки Tomcat. Сначала загрузите curl :
$ sudo apt install curl
Затем используйте curl со ссылкой, полученной с веб-сайта Tomcat:
$ curl -O https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz
ПРИМЕЧАНИЕ. Если вы использовали wget , использовать curl также не нужно. Они оба достигают одной и той же цели.
По завершении загрузки распакуйте архив в каталог / opt / tomcat :
$ sudo mkdir /opt/tomcat
$ tar -xf apache-tomcat-9.0.45.tar.gz
$ sudo mv apache-tomcat-9.0.45 /opt/tomcat/
Tomcat получает регулярные обновления с исправлениями безопасности и патчами. Чтобы обеспечить больший контроль над этими обновлениями, создайте символическую ссылку с именем latest, которая указывает на каталог установки.
$ sudo ln -s /opt/tomcat/apache-tomcat-9.0.45 /opt/tomcat/latest
Когда вы получите обновление, все, что вам нужно сделать, это распаковать загружаемый файл и указать на него символическую ссылку.
Затем обновите разрешения. Приведенная ниже команда дает разрешение пользователю и группе Tomcat:
$ sudo chown -R tomcat: /opt/tomcat
Вам необходимо сделать исполняемые сценарии оболочки в каталоге bin Tomcat:
$ sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
Шаг 4: Создайте файл модуля
Вам нужно будет запустить Tomcat как службу вместо использования сценариев оболочки. Для этого требуется файл модуля systemd в каталоге / etc / systemd / system / :
$ sudo nano /etc/systemd/system/tomcat.service
Теперь вставьте конфигурацию ниже.
[Unit]
Description=Tomcat 9.0 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Сохраните и закройте файл. Затем перезагрузите systemctl, чтобы убедиться, что новые изменения подтверждены системой:
$ sudo systemctl daemon-reload
Теперь запустите службу Tomcat:
$ sudo systemctl start tomcat
Убедитесь, что приложение запустилось без ошибок:
$ sudo systemctl status tomcat
Приведенный выше вывод подтверждает, что сервер Tomcat запущен и работает.
Вы всегда можете управлять своей службой Tomcat, как и любой другой службой systemd:
$ sudo systemctl start tomcat
$ sudo systemctl stop tomcat
$ sudo systemctl restart tomcat
Шаг 5. Настройте параметры брандмауэра
Возможно, вам потребуется доступ к вашему серверу из вашей локальной сети. Для этого настройте параметры брандмауэра и откройте порт 8080.
$ sudo ufw allow 8080/tcp
После изменения разрешений брандмауэра вы можете получить доступ к странице Tomcat по умолчанию, перейдя по адресу your-ip-address: 8080 в своем веб-браузере. Не нажимайте ссылку для своего приложения Manager на этом этапе, так как вам будет отказано в доступе (вы можете настроить это позже).
Если вы хотите, чтобы служба Tomcat запускалась автоматически во время загрузки, используйте:
$ sudo systemctl enable tomcat
Шаг 6: Настройте интерфейс управления
На данный момент интерфейс веб-управления недоступен, поскольку вы еще не определили пользователей Tomcat и их роли. Tomcat-users.xml – это файл дескриптора. Откройте его в своем терминале, как показано ниже:
$ sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
Когда файл откроется, вы увидите текст по умолчанию, который содержит комментарии и примеры.
Добавьте следующий код внизу, чуть выше </tomcat-users>.
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
У нового пользователя теперь будет доступ к веб-интерфейсу (manager-gui и admin-gui). Убедитесь, что вы изменили пароль на более безопасный.
Шаг 7: Проверьте установку
Сначала перезапустите приложение:
$ sudo systemctl restart tomcat
Затем в браузере введите localhost: 8080. Как только вы попадете на страницу ниже, вы узнаете, что установка прошла успешно.
Панель управления диспетчером приложений Tomcat находится по адресу http: // localhost: 8080 / manager / html . Отсюда вы можете начать управлять своими приложениями (запускать, останавливать, перезагружать, развертывать и отменять развертывание).
Панель управления диспетчером виртуальных хостов доступна по адресу http: // localhost: 8080 / host-manager / html . Отсюда вы можете управлять своими виртуальными хостами Tomcat.
Tomcat готов к работе
Теперь, когда ваша установка завершена, вы можете развернуть приложение Java и начать экспериментировать с JSP (Java Server Pages), сервлетами и т. Д.
На данный момент ваши данные Tomcat полностью не зашифрованы. Ваши конфиденциальные данные, такие как пароли, отправляются в виде обычного текста и могут быть просмотрены нежелательными сторонами. Чтобы защитить себя, вы можете зашифровать свои соединения с помощью SSL.
Вы также можете посетить официальную документацию Apache Tomcat, чтобы узнать больше о функциях Tomcat. Если вам сложно продолжить, вы всегда можете обратиться за помощью к активным сообществам разработчиков в Интернете, таким как Stack Overflow.