Apache Tomcat je open-source webový server a kontejner servletů vyvinutý organizací Apache Software Foundation (ASF).
Tomcat implementuje Java Servlet a specifikace JavaServer Pages (JSP) od společnosti Oracle a poskytuje prostředí webového serveru HTTP „čisté Java“ pro spouštění kódů Java.
Apache Tomcat obsahuje nástroje pro konfiguraci a správu, ale lze je konfigurovat také úpravou konfiguračních souborů XML.
Zde je krok za krokem průvodce instalací Apache Tomcat 9.0 / 8.5 na CentOS 6 / RHEL 6.
Předpoklady
Nainstalujte Javu
Tomcat vyžaduje, abyste měli na vašem počítači nainstalovanou stabilní verzi Java 8 nebo novější. Na svůj počítač můžete nainstalovat Oracle JDK nebo OpenJDK.
Zde použiji OpenJDK.
yum install -y java-1.8.0 wget
Java můžete také ověřit zadáním následujícího příkazu.
java -version
Výstup:
openjdk version "1.8.0_222" OpenJDK Runtime Environment (build 1.8.0_222-b10) OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)
Vytvořte si servisní účet
Pro nejlepší praxi by Tomcat nikdy neměl být spuštěn jako privilegovaný uživatel (root). Vytvořte tedy uživatele s nízkým oprávněním pro provozování služby Tomcat.
useradd -d /opt/tomcat tomcat
Nainstalujte Apache Tomcat
Stáhněte si Apache Tomcat
Stáhněte si Apache Tomcat z oficiálních stránek.
### Apache Tomcat 9.0 ### wget https://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.22/bin/apache-tomcat-9.0.22.tar.gz ### Apache Tomcat 8.5 ### wget https://www-us.apache.org/dist/tomcat/tomcat-8/v8.5.43/bin/apache-tomcat-8.5.43.tar.gz
Nastavení Apache Tomcat
Extrahujte kocourka do požadovaného (/opt/tomcat ) adresář.
tar -zxvf apache-tomcat-*.tar.gz mv apache-tomcat-*/* /opt/tomcat/ chown -R tomcat:tomcat /opt/tomcat/
Vytvořit init skript
Apache Tomcat lze spustit a zastavit ručně pomocí skriptu, který je součástí balíčku. Zde však použijeme init skript, abychom to zvládli.
vi /etc/init.d/tomcat9
Použijte níže uvedené informace.
#!/bin/bash
# chkconfig: 2345 95 20
# description: This application was developed by me and is tested on this server
# processname: my_app
#
# Tomcat 8 start/stop/status init.d script
# Initially forked from: https://gist.github.com/valotas/1000094
# @author: Miglen Evlogiev <bash@miglen.com>
#
# Release updates:
# Updated method for gathering pid of the current proccess
# Added usage of CATALINA_BASE
# Added coloring and additional status
# Added check for existence of the tomcat user
# Added termination proccess
#Location of JAVA_HOME (bin files)
export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64/
#Add Java binary files to PATH
export PATH=$JAVA_HOME/bin:$PATH
#CATALINA_HOME is the location of the bin files of Tomcat
export CATALINA_HOME=/opt/tomcat/
#CATALINA_BASE is the location of the configuration files of this instance of Tomcat
export CATALINA_BASE=/opt/tomcat/
#TOMCAT_USER is the default user of tomcat
export TOMCAT_USER=tomcat
#TOMCAT_USAGE is the message if this script is called without any options
TOMCAT_USAGE="Usage: $0 {\e[00;32mstart\e[00m|\e[00;31mstop\e[00m|\e[00;31mkill\e[00m|\e[00;32mstatus\e[00m|\e[00;31mrestart\e[00m}"
#SHUTDOWN_WAIT is wait time in seconds for java proccess to stop
SHUTDOWN_WAIT=20
tomcat_pid() {
echo `ps -fe | grep $CATALINA_BASE | grep -v grep | tr -s " "|cut -d" " -f2`
}
start() {
pid=$(tomcat_pid)
if [ -n "$pid" ]
then
echo -e "\e[00;31mTomcat is already running (pid: $pid)\e[00m"
else
# Start tomcat
echo -e "\e[00;32mStarting tomcat\e[00m"
#ulimit -n 100000
#umask 007
#/bin/su -p -s /bin/sh $TOMCAT_USER
if [ `user_exists $TOMCAT_USER` = "1" ]
then
/bin/su $TOMCAT_USER -c $CATALINA_HOME/bin/startup.sh
else
sh $CATALINA_HOME/bin/startup.sh
fi
status
fi
return 0
}
status(){
pid=$(tomcat_pid)
if [ -n "$pid" ]; then echo -e "\e[00;32mTomcat is running with pid: $pid\e[00m"
else echo -e "\e[00;31mTomcat is not running\e[00m"
fi
}
terminate() {
echo -e "\e[00;31mTerminating Tomcat\e[00m"
kill -9 $(tomcat_pid)
}
stop() {
pid=$(tomcat_pid)
if [ -n "$pid" ]
then
echo -e "\e[00;31mStoping Tomcat\e[00m"
#/bin/su -p -s /bin/sh $TOMCAT_USER
sh $CATALINA_HOME/bin/shutdown.sh
let kwait=$SHUTDOWN_WAIT
count=0;
until [ `ps -p $pid | grep -c $pid` = '0' ] || [ $count -gt $kwait ]
do
echo -n -e "\n\e[00;31mwaiting for processes to exit\e[00m";
sleep 1
let count=$count+1;
done
if [ $count -gt $kwait ]; then
echo -n -e "\n\e[00;31mkilling processes didn't stop after $SHUTDOWN_WAIT seconds\e[00m"
terminate
fi
else
echo -e "\e[00;31mTomcat is not running\e[00m"
fi
return 0
}
user_exists(){
if id -u $1 >/dev/null 2>&1; then
echo "1"
else
echo "0"
fi
}
case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
status)
status
;;
kill)
terminate
;;
*)
echo -e $TOMCAT_USAGE
;;
esac
exit 0
Kredit :Timothy Hutz.
Nastavte skript tak, aby byl spustitelný.
chmod +x /etc/init.d/tomcat9
Spusťte Apache Tomcat
Spusťte službu.
service tomcat9 start
Můžete ověřit, že služba běží, ve výchozím nastavení Tomcat běží na portu č. 8080
netstat -antup | grep 8080
Výstup:
tcp 0 0 :::8080 :::* LISTEN 1526/java
Povolte automatické spouštění služby Tomcat při spuštění systému.
chkconfig --add tomcat9 chkconfig tomcat9 on
Firewall
Povolit požadavky webových aplikací Tomcat přes bránu firewall.
iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT /etc/init.d/iptables save
Konfigurace webového uživatelského rozhraní Apache Tomcat
Tomcat lze spravovat prostřednictvím webového správce a správce virtuálních hostitelů. Webový správce i správce hostitele jsou chráněny heslem a pro přístup vyžadují uživatelské jméno a heslo.
Uživatel s manager-gui a admin-gui roli mají přístup ke správci webových aplikací a správci hostitelů. Tito uživatelé a role jsou definováni v tomcat-users.xml.
vi /opt/tomcat/conf/tomcat-users.xml
Umístěte následující dva řádky těsně nad poslední řádek.
<role rolename="admin-gui,manager-gui"/> <user username="admin" password="tomcat" roles="manager-gui,admin-gui"/>
Z bezpečnostních důvodů jsou Web Manager a Host Manager přístupné pouze z localhost, tj. ze samotného serveru.
Chcete-li získat přístup k webovým a hostitelským manažerům ze vzdáleného systému, budete muset přidat zdrojovou síť do seznamu povolených. Chcete-li to provést, upravte dva níže uvedené soubory.
### Web Manager ### vi /opt/tomcat/webapps/manager/META-INF/context.xml ### Host Manager ### vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
Aktualizujte níže uvedený řádek ve výše uvedených souborech se zdrojovou IP adresou, ze které přistupujete ke správci webu a hostitele. .* umožní všem přístup k oběma správcům.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|.*" />
NEBO
Můžete také povolit pouze část vaší sítě. Například:Chcete-li povolit pouze síť 192.168.1.0/24, můžete použít níže uvedené hodnoty.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.1.*" />
Restartujte službu Tomcat.
service tomcat9 restart
Přístup k Apache Tomcat
Otevřete webový prohlížeč a přejděte na
http://ip.add.re.ss:8080Získáte výchozí stránku Tomcat.
Webový správce:– Vyžaduje přihlášení. Uživatelské jméno:admin, heslo:kocour.
Zde můžete nasadit novou aplikaci, nasadit novou aplikaci v zadaném kontextu, vypsat seznam aktivních nebo neaktivních aplikací, spustit a zastavit webové aplikace.
Můžete také zkontrolovat stav serveru .
Správce hostitele:– Vyžaduje přihlášení. Uživatelské jméno:admin, heslo:kocour.
Zde můžete spravovat virtuální hostitele Tomcat.
Závěr
To je vše. Doufám, že jste se naučili, jak nainstalovat Tomcat 9 na CentOS 6 / RHEL 6. Nyní jste připraveni nasadit svou první webovou aplikaci. Jako bezpečnostní doporučení zvažte implementaci SSL/TLS pro Tomcat