
Apache Tomcat je open-source aplikační server, který podporuje technologie Java Servlet, JavaServer Pages, Java Expression Language a Java WebSocket. Je to dnes jedna z nejrozšířenějších aplikací a webových serverů na světě.
Tento tutoriál vám ukáže, jak nainstalovat Apache Tomcat 9.0 na Debian 9 a nakonfigurovat rozhraní webové správy Tomcat.
Předpoklady #
Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s právy sudo.
Stáhneme zip soubor Tomcat pomocí wget. Pokud nemáte wget
nainstalovaný na vašem systému, můžete to udělat zadáním:
sudo apt install wget
Instalace OpenJDK #
Tomcat 9.0 vyžaduje Java SE 8 nebo novější. Chcete-li nainstalovat výchozí balíček OpenJDK z repozitářů Debian 9, spusťte následující příkaz:
sudo apt install default-jdk
Vytvoření uživatele Tomcat #
Spuštění Tomcatu jako uživatel root představuje bezpečnostní riziko a nedoporučuje se.
Vytvořte novou systémovou skupinu uživatelů a uživatelů s domovským adresářem /opt/tomcat
spuštěním následujícího příkazu:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
Tento uživatel bude použit ke spuštění služby Tomcat.
Stahování Tomcat #
Nejnovější verzi Tomcatu 9.0.x stáhneme ze stránky stahování Tomcat.
V době psaní tohoto článku je nejnovější verze Tomcatu 9.0.27. Než budete pokračovat dalším krokem, měli byste zkontrolovat stránku stahování Tomcat 9, abyste zjistili, zda není k dispozici novější verze.
Změňte na /tmp
a stáhněte si soubor zip pomocí wget
:
cd /tmp
wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.27/bin/apache-tomcat-9.0.27.tar.gz
Po dokončení stahování rozbalte soubor tar:
tar -xf apache-tomcat-9.0.27.tar.gz
Přesuňte zdrojové soubory Tomcatu do /opt/tomcat
adresář:
sudo mv apache-tomcat-9.0.27 /opt/tomcat/
Tomcat 9 je často aktualizován. Chcete-li mít větší kontrolu nad verzemi a aktualizacemi, vytvořte symbolický odkaz nazvaný latest
, který ukazuje na instalační adresář Tomcat:
sudo ln -s /opt/tomcat/apache-tomcat-9.0.27 /opt/tomcat/latest
Později, při upgradu verze Tomcat, můžete jednoduše rozbalit novější verzi a změnit symbolický odkaz tak, aby ukazoval na nejnovější verzi.
Změňte vlastnictví /opt/tomcat
adresář pro uživatele a skupinu tomcat
takže uživatel může mít přístup k instalaci kocoura:
sudo chown -R tomcat: /opt/tomcat
také vytvořte skripty uvnitř bin
spustitelný adresář:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
Vytvořte soubor systemd unit #
Vytvořte nový tomcat.service
soubor jednotky v /etc/systemd/system/
adresář s následujícím obsahem:
[Unit]
Description=Tomcat 9.0 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Informujte systemd, že jsme vytvořili nový soubor jednotky a spusťte službu Tomcat provedením:
sudo systemctl daemon-reload
sudo systemctl start tomcat
Zkontrolujte stav služby Tomcat zadáním:
sudo systemctl status tomcat
● tomcat.service - Tomcat 9 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2018-12-01 20:47:50 UTC; 4s ago
Process: 1759 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 1767 (java)
CGroup: /system.slice/tomcat.service
Pokud se nevyskytnou žádné chyby, můžete povolit automatické spuštění služby Tomcat při spouštění:
sudo systemctl enable tomcat
Tomcat můžete spustit, zastavit a restartovat stejně jako jakoukoli jinou službu systémové jednotky:
sudo systemctl start tomcat
sudo systemctl stop tomcat
sudo systemctl restart tomcat
Upravte bránu firewall #
Pokud váš firewall běží na vašem systému Debian a chcete přistupovat k rozhraní tomcat zvenčí místní sítě, musíte otevřít port 8080
:
sudo ufw allow 8080/tcp
Při spuštění aplikace Tomcat v produkčním prostředí se obvykle nachází za nástrojem pro vyrovnávání zatížení nebo reverzním proxy. Nejlepším postupem je omezit přístup k portu 8080
pouze do vaší vnitřní sítě. Konfigurovat rozhraní webové správy Tomcat #
Nyní, když je Tomcat nainstalován na vašem serveru Debian, je dalším krokem vytvoření uživatele s přístupem k webovému rozhraní pro správu.
Uživatelé Tomcat a jejich role jsou definováni v tomcat-users.xml
soubor.
Pokud soubor otevřete, všimnete si, že je plný komentářů a příkladů popisujících, jak soubor nakonfigurovat.
sudo vim /opt/tomcat/latest/conf/tomcat-users.xml
V souboru tomcat-users.xml
definujeme nového uživatele s přístupem k webovému rozhraní tomcat (manager-gui a admin-gui). soubor, jak je uvedeno níže. Ujistěte se, že jste změnili uživatelské jméno a heslo na něco bezpečnějšího:
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
Ve výchozím nastavení webové rozhraní správy Tomcat umožňuje přístup pouze z localhost. Pokud chcete k webovému rozhraní přistupovat ze vzdálené IP adresy nebo odkudkoli, což se nedoporučuje, protože se jedná o bezpečnostní riziko, můžete otevřít následující soubory a provést následující změny.
Pokud potřebujete přistupovat k webovému rozhraní odkudkoli, otevřete následující soubory a okomentujte nebo odstraňte žlutě zvýrazněné řádky:
/opt/tomcat/latest/webapps/manager/META-INF/context.xml<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
Pokud potřebujete k webovému rozhraní přistupovat pouze z konkrétní IP adresy, místo komentování bloků přidejte svou veřejnou IP do seznamu. Řekněme, že vaše veřejná IP je 32.32.32.32
a chcete povolit přístup pouze z této IP:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|32.32.32.32" />
</Context>
/opt/tomcat/latest/webapps/host-manager/META-INF/context.xml<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|32.32.32.32" />
</Context>
Seznam povolených IP adres je seznam oddělený svislou čárou |
. Můžete přidat jednu IP adresu nebo použít regulární výrazy.
Restartujte službu Tomcat, aby se změny projevily:
sudo systemctl restart tomcat
Otestujte instalaci #
Otevřete prohlížeč a zadejte:http://<your_domain_or_IP_address>:8080
Pokud je instalace úspěšná, zobrazí se obrazovka podobná následující:

Panel správce webových aplikací Tomcat je k dispozici na adrese http://<your_domain_or_IP_address>:8080/manager/html
. Odtud můžete nasadit, zrušit nasazení, spustit, zastavit a znovu načíst své aplikace.

Panel správce virtuálních hostitelů Tomcat je k dispozici na adrese http://<your_domain_or_IP_address>:8080/host-manager/html
. Zde můžete vytvářet, mazat a spravovat virtuální hostitele Tomcat.
