Пошаговое руководство по установке Apache Tomcat 9 Linux

Apache Tomcat - это веб-сервер с открытым исходным кодом и контейнер сервлетов для запуска приложений Java. Это самый популярный сервер приложений, используемый с веб-приложениями Java. Его используют сотни компаний, включая eBay, Alibaba и MIT.

Это руководство представляет собой пошаговое руководство по загрузке Tomcat 9.0.45. Код здесь был протестирован на Debian 10. Это означает, что если вы используете какой-либо дистрибутив на основе Debian, такой как Ubuntu или Kali Linux (или сам Debian), вы можете продолжить.

Предварительные требования для Apache Tomcat 9

Вы должны быть пользователем с судо привилегии. Если вы не являетесь пользователем sudo / root, вы можете сделать следующее, чтобы получить эту привилегию:

а) Создать нового пользователя

Войти как корень и в вашем терминале введите следующую команду:

$ adduser newuser

Вам будет предложено ввести пароль. Убедитесь, что он прочный и надежный. Вам также будет предложено ввести дополнительную информацию, такую ​​как ваше имя и номер телефона. Это необязательно и тривиально. Вы можете просто нажать клавишу ввода, чтобы пропустить.

б) Добавить пользователя в группу sudo

$ usermod -aG sudo newuser

Теперь у вас есть пользователь sudo по имени новый пользователь.

Связанный: Добавить пользователя в группу Sudoers

Шаг 1. Установите OpenJDK

Для установки Tomcat 9 вам потребуется установить Java Standard Edition (SE) 8 или выше. Для этого установите OpenJDK, реализацию Java SE и Java Development Kit (JDK) с открытым исходным кодом.

Во-первых, вам нужно будет обновить наш пакет apt:

$ sudo подходящее обновление

Затем следующее:

$ sudo apt установить default-jdk

На момент написания этой статьи OpenJDK14 является последней версией OpenJDK. После завершения установки проверьте это, проверив свою версию Java, как показано ниже:

$ java -version

Шаг 2. Создайте пользователя Tomcat

Вы можете использовать Tomcat как пользователь root, но это представляет серьезную угрозу безопасности. Следовательно, вам необходимо создать нового пользователя, который будет запускать службу с домашним каталогом /opt/tomcat. В этот каталог вы установите Tomcat, созданный с помощью оболочки /bin/false так что никто не может войти в него.

Для этого выполните команду ниже:

$ sudo useradd -m -U -d / opt / tomcat -s / bin / false tomcat

Шаг 3: Установите Tomcat

Официальный двоичный дистрибутив Tomcat можно получить из Страница загрузки Tomcat.

Вы можете использовать wget команда для загрузки zip-файла Tomcat в /tmp каталог, временная папка.

$ cd / tmp
$ wget https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

Если у вас есть проблемы с использованием wget, ты можешь по выбору использовать завиток команда для загрузки Tomcat. Сначала загрузите завиток:

$ sudo apt install curl

Затем используйте curl со ссылкой, полученной с веб-сайта Tomcat:

$ curl -O https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

ПРИМЕЧАНИЕ: Если вы использовали wget, нет необходимости использовать завиток также. Они оба достигают одной и той же цели.

Когда загрузка будет завершена, распакуйте архив в папку /opt/tomcat каталог:

$ sudo mkdir / opt / tomcat
$ tar -xf apache-tomcat-9.0.45.tar.gz
$ sudo mv apache-tomcat-9.0.45 / opt / tomcat /

Tomcat получает регулярные обновления с исправлениями безопасности и патчами. Чтобы обеспечить больший контроль над этими обновлениями, создайте символическую ссылку под названием последний который указывает на каталог установки.

$ sudo ln -s /opt/tomcat/apache-tomcat-9.0.45 / opt / tomcat / последний

Когда вы получите обновление, все, что вам нужно сделать, это распаковать загруженный файл и сделать так, чтобы символическая ссылка указывала на него.

Затем обновите разрешения. Приведенная ниже команда дает разрешение пользователю и группе Tomcat:

$ sudo chown -R tomcat: / opt / tomcat

Вам необходимо создать сценарии оболочки в Tomcat мусорное ведро исполняемый файл каталога:

$ sudo sh -c 'chmod + x /opt/tomcat/latest/bin/*.sh'

Шаг 4: Создайте файл модуля

Вам нужно будет запустить Tomcat как службу вместо использования сценариев оболочки. Для этого требуется файл модуля systemd в папке /etc/systemd/system/ каталог:

$ sudo nano /etc/systemd/system/tomcat.service

Теперь вставьте конфигурацию ниже.

[Ед. изм]
Описание = контейнер сервлетов Tomcat 9.0
После = network.target
[Услуга]
Тип = разветвление
Пользователь = кот
Группа = кот
Environment = "JAVA_HOME = / usr / lib / jvm / default-java"
Environment = "JAVA_OPTS = -Djava.security.egd = file: /// dev / urandom"
Среда = "CATALINA_BASE = / opt / tomcat / latest"
Среда = "CATALINA_HOME = / opt / tomcat / latest"
Environment = "CATALINA_PID = / opt / tomcat / latest / temp / tomcat.pid"
Среда = "CATALINA_OPTS = -Xms512M -Xmx1024M -server -XX: + UseParallelGC"
ExecStart = / opt / tomcat / latest / bin / startup.sh
ExecStop = / opt / tomcat / последний / bin / shutdown.sh
[Установить]
WantedBy = multi-user.target

Сохраните и закройте файл. Затем перезагрузите systemctl чтобы система подтверждала новые изменения:

$ sudo systemctl демон-перезагрузка

Теперь запустите службу Tomcat:

$ sudo systemctl start tomcat

Убедитесь, что приложение запустилось без ошибок:

$ sudo systemctl status tomcat

Приведенный выше вывод подтверждает, что сервер Tomcat запущен и работает.

Вы всегда можете управлять своей службой Tomcat, как и любой другой службой systemd:

$ sudo systemctl start tomcat
$ sudo systemctl остановить кота
$ sudo systemctl перезапустить tomcat

Шаг 5. Настройте параметры брандмауэра

Возможно, вам потребуется доступ к вашему серверу из вашей локальной сети. Для этого настройте параметры брандмауэра и откройте порт 8080.

$ sudo ufw разрешить 8080 / tcp

После изменения разрешений брандмауэра теперь вы можете получить доступ к странице Tomcat по умолчанию, перейдя в ваш IP-адрес: 8080 в вашем веб-браузере. Не нажимайте ссылку для своего приложения Manager на этом этапе, так как вам будет отказано в доступе (вы можете настроить это позже).

Если вы хотите, чтобы служба Tomcat запускалась автоматически во время загрузки, используйте:

$ sudo systemctl включить tomcat

Шаг 6: Настройте интерфейс управления

На данный момент веб-интерфейс управления недоступен, поскольку вы еще не определили пользователей Tomcat и их роли. В tomcat-users.xml - файл дескриптора. Откройте его в своем терминале, как показано ниже:

$ sudo nano /opt/tomcat/latest/conf/tomcat-users.xml

Когда файл откроется, вы увидите текст по умолчанию, который содержит комментарии и примеры.

Добавьте следующий код внизу, чуть выше .

У нового пользователя теперь будет доступ к веб-интерфейсу (manager-gui и admin-gui). Убедитесь, что вы изменили пароль на более безопасный.

Шаг 7: Проверьте установку

Сначала перезапустите приложение:

$ sudo systemctl перезапустить tomcat

Затем в браузере введите локальный: 8080. Как только вы попадете на страницу ниже, вы узнаете, что установка прошла успешно.

Панель управления диспетчером приложений Tomcat доступна по адресу http://localhost: 8080 / менеджер / html. Отсюда вы можете начать управлять своими приложениями (запускать, останавливать, перезагружать, развертывать и отменять развертывание).

Панель управления диспетчером виртуальных хостов доступна по адресу http://localhost: 8080 / хост-менеджер / html. Отсюда вы можете управлять своими виртуальными хостами Tomcat.

Tomcat готов к работе

Теперь, когда ваша установка завершена, вы можете развернуть приложение Java и начать экспериментировать с JSP (Java Server Pages), сервлетами и т. Д.

На данный момент ваши данные Tomcat полностью незашифрованы. Ваши конфиденциальные данные, такие как пароли, отправляются в виде обычного текста и могут быть просмотрены нежелательными сторонами. Чтобы защитить себя, вы можете зашифровать свои соединения с помощью SSL.

Вы также можете посетить официальный Документация Apache Tomcat чтобы узнать больше о функциях Tomcat. Если вам сложно продолжить, вы всегда можете обратиться за помощью к активным сообществам разработчиков в Интернете, таким как Stack Overflow.

5 причин, почему вы должны сделать свой собственный сервер

Облачные вычисления сейчас в моде, но есть несколько практических причин для размещения собственного сервера в наши дни.

Читать далее

Об авторе