Łatwa instalacja Tomcat 9 na CentOS 8

W tym samouczku zobaczymy, jak łatwo zainstalować Tomcat 9 na CentOS 8. W tym celu demonstracyjnym zainstalujemy wersję Tomcat 9.0.39.

Apache Tomcat to serwer WWW typu open source, który został zaprojektowany do obsługi stron internetowych w języku Java. Jest szeroko wdrażany i obsługuje różne aplikacje internetowe o znaczeniu krytycznym na całym świecie.

Apache Tomcat to serwer WWW i kontener serwletów, który służy do obsługi aplikacji Java. Tomcat to otwarta implementacja technologii Java Servlet i JavaServer Pages, wydana przez Apache Software Foundation.

Warunki wstępne

• Serwer dedykowany z zainstalowanym CentOS 8
• root lub inny użytkownik sudo

Krok 1 — Aktualizuj serwer

Najpierw zainstalujemy EPEL i zaktualizujemy serwer.

# yum install epel-release -y

# yum update -y

Krok 2 - Zainstaluj JAVA

Następujące polecenie zainstaluje JAVA JDK 11.

# dnf install java-11-openjdk-devel -y

Sprawdź wersję JAVA, aby zweryfikować instalację

# java -version

Wyjście:

openjdk version "11.0.8' 2020-07-14 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.8+10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.8+10-LTS, mixed mode, sharing)

Krok 3 — Utwórz użytkownika Tomcat

Ze względów bezpieczeństwa Tomcat powinien być uruchamiany jako użytkownik nieuprzywilejowany (tj. nie root). Stworzymy nowego użytkownika z /bin/nologin bash, aby nikt nie mógł się zalogować za pomocą tego użytkownika, a także aby uruchomił usługę Tomcat.

# useradd -s /bin/nologin tomcat

Następnie utworzymy katalog i pobierzemy Tomcat.

# mkdir /usr/local/tomcat9

Krok 4 - Pobierz i rozpakuj Apache Tomcat 9.0.39

Teraz pobierzmy archiwum Tomcata za pomocą wget . Jeśli wget nie jest zainstalowany, możesz zainstalować za pomocą komendy # dnf install wget -y .

Znajdź najnowszą wersję Tomcat 9 na stronie pobierania Tomcat 9.

# wget http://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.39/bin/apache-tomcat-9.0.39.tar.gz

Wypakuj do niego archiwum za pomocą tych poleceń:

# tar -xvf apache-tomcat-*tar.gz -C /usr/local/tomcat9/ --strip-components=1

Teraz musimy zmodyfikować własność katalogu /usr/local/tomcat9/ .

# chown -R tomcat:tomcat /usr/local/tomcat9

Krok 5 - Skonfiguruj plik jednostki Systemd dla Apache Tomcat

Aby uruchomić Tomcata jako usługę, musimy skonfigurować plik usługi systemd . Utwórz plik w katalogu /etc/systemd/system wpisując:

# vi /etc/systemd/system/tomcat.service

Dodaj następujące informacje do pliku usługi. W razie potrzeby zmodyfikuj wartość JAVA_HOME , aby była zgodna z wartością znalezioną w systemie.

[Unit]

Description=Apache Tomcat Server

After=syslog.target network.target

[Service]

Type=forking
User=tomcat
Group=tomcat

Environment=CATALINA_PID=/usr/local/tomcat9/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat9
Environment=CATALINA_BASE=/usr/local/tomcat9

ExecStart=/usr/local/tomcat9/bin/catalina.sh start
ExecStop=/usr/local/tomcat9/bin/catalina.sh stop

RestartSec=10
Restart=always

[Install]

WantedBy=multi-user.target

Zapisz i wyjdź.

Następnie przeładuj demona systemd, aby wiedział o naszym pliku serwisowym:

# systemctl daemon-reload

Uruchom i włącz usługę Tomcat za pomocą następującego polecenia:

# systemctl start tomcat

# systemctl enable tomcat.service

Aby sprawdzić, czy usługa tomcat.service została pomyślnie uruchomiona i aktywna, uruchom następujące polecenie:

# systemctl status tomcat

Wersję i informacje o Tomcacie możemy sprawdzić za pomocą polecenia:

# /usr/local/tomcat9/bin/version.sh

Krok 6 - Skonfiguruj zaporę

Aby przetestować Apache Tomcat w przeglądarce internetowej, należy zmodyfikować reguły zapory:

# firewall-cmd --zone=public --permanent --add-port=8080/tcp

# firewall-cmd --reload

Krok 7 - Dodaj użytkowników

Musimy skonfigurować nazwę użytkownika i hasło, aby zalogować się do serwera Tomcat. Zrobimy to edytując plik tomcat-users.xml.

# vi /usr/local/tomcat9/conf/tomcat-users.xml

Dodaj następujące wiersze między tagami i przypisz role do serwera, na przykład kto może uzyskać dostęp do manager-gui i admin-gui . Obie role można przypisać jednemu użytkownikowi.

Uwaga: Możesz ustawić dowolną nazwę użytkownika i hasło.

Zapisz i wyjdź.

Krok - 8 Skonfiguruj interfejs zarządzania siecią Tomcat

Nowsza wersja Apache Tomcat ogranicza dostęp do aplikacji Manager i Host Manager. Musimy zmienić ograniczenie dostępu do aplikacji menedżera i menedżera hosta. Możemy to zrobić w pliku context.xml.

W aplikacji Manager wpisz:

# vi /opt/tomcat/webapps/manager/META-INF/context.xml

W aplikacji Host Manager wpisz:

# vi /opt/tomcat/webapps/host-manager/META-INF/context.xml

Wewnątrz skomentuj ograniczenie adresu IP, aby zezwolić na połączenia z dowolnego miejsca. Alternatywnie, jeśli chcesz zezwolić na dostęp tylko połączeniom przychodzącym z Twojego własnego adresu IP, możesz dodać swój publiczny adres IP do listy:

Zapisz i wyjdź.

Aby wprowadzić nasze zmiany w życie, uruchom ponownie usługę Tomcat:

# systemctl restart tomcat

Otóż ​​to. Zakończyliśmy instalację i konfigurację.

Teraz możesz przetestować swoją instalację Apache Tomcat, odwiedzając następujący adres URL w przeglądarce internetowej:

http://[your-neotechsystems-server-IP]:8080