Легко установить Tomcat 9 на CentOS 8

В этом руководстве мы увидим, как легко установить Tomcat 9 на CentOS 8. Для этой демонстрационной цели мы установим версию Tomcat 9.0.39.

Apache Tomcat - это веб-сервер с открытым исходным кодом, предназначенный для обслуживания веб-страниц Java. Он широко развернут и поддерживает различные критически важные веб-приложения по всему миру.

Apache Tomcat - это веб-сервер и контейнер сервлетов, который используется для обслуживания приложений Java. Tomcat - это реализация технологий Java Servlet и JavaServer Pages с открытым исходным кодом, выпущенная Apache Software Foundation.

Предпосылки

• Выделенный сервер с установленной CentOS 8
• root или пользователь sudo без полномочий root

Шаг 1. Поддерживайте сервер в актуальном состоянии

Сначала мы установим EPEL и обновим сервер.

# yum install epel-release -y

# yum update -y

Шаг 2 - Установите JAVA

Следующая команда установит JAVA JDK 11.

# dnf install java-11-openjdk-devel -y

Проверьте версию JAVA, чтобы проверить установку

# java -version

Выход:

openjdk version "11.0.8' 2020-07-14 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.8+10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.8+10-LTS, mixed mode, sharing)

Шаг 3 - Создайте пользователя Tomcat

В целях безопасности Tomcat следует запускать от имени непривилегированного пользователя (т. Е. Не root). Мы создадим нового пользователя с помощью / bin / nologin bash, чтобы никто не мог войти в систему с пользователем, а также для запуска службы Tomcat.

# useradd -s /bin/nologin tomcat

Затем мы создадим каталог и загрузим Tomcat.

# mkdir /usr/local/tomcat9

Шаг 4 - Загрузите и распакуйте Apache Tomcat 9.0.39

Теперь давайте загрузим архив Tomcat с помощью wget . Если wget не установлен, вы можете установить его с помощью команды # dnf install wget -y .

Найдите последнюю версию Tomcat 9 на странице загрузок Tomcat 9.

# wget http://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.39/bin/apache-tomcat-9.0.39.tar.gz

Распакуйте в него архив с помощью этих команд:

# tar -xvf apache-tomcat-*tar.gz -C /usr/local/tomcat9/ --strip-components=1

Теперь нам нужно изменить владельца каталога / usr / local / tomcat9 / .

# chown -R tomcat:tomcat /usr/local/tomcat9

Шаг 5 - Настройте файл модуля Systemd для Apache Tomcat

Чтобы запустить Tomcat как службу, нам нужно настроить служебный файл systemd . Создайте файл в каталоге / etc / systemd / system , набрав:

# vi /etc/systemd/system/tomcat.service

Добавьте следующую информацию в свой служебный файл. При необходимости измените значение JAVA_HOME, чтобы оно соответствовало значению, которое вы нашли в своей системе.

[Unit]

Description=Apache Tomcat Server

After=syslog.target network.target

[Service]

Type=forking
User=tomcat
Group=tomcat

Environment=CATALINA_PID=/usr/local/tomcat9/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat9
Environment=CATALINA_BASE=/usr/local/tomcat9

ExecStart=/usr/local/tomcat9/bin/catalina.sh start
ExecStop=/usr/local/tomcat9/bin/catalina.sh stop

RestartSec=10
Restart=always

[Install]

WantedBy=multi-user.target

Сохранить и выйти.

Затем перезагрузите демон systemd, чтобы он знал о нашем служебном файле:

# systemctl daemon-reload

Запустите и включите службу Tomcat, используя следующую команду:

# systemctl start tomcat

# systemctl enable tomcat.service

Чтобы убедиться, что служба tomcat.service была успешно запущена и активна, выполните следующую команду:

# systemctl status tomcat

Мы можем проверить версию и информацию о Tomcat, используя следующую команду:

# /usr/local/tomcat9/bin/version.sh

Шаг 6 - Настройте брандмауэр

Чтобы протестировать Apache Tomcat в веб-браузере, вам необходимо изменить правила брандмауэра:

# firewall-cmd --zone=public --permanent --add-port=8080/tcp

# firewall-cmd --reload

Шаг 7 - Добавьте пользователей

Нам нужно настроить имя пользователя и пароль для входа на сервер Tomcat. Мы сделаем это, отредактировав файл tomcat-users.xml.

# vi /usr/local/tomcat9/conf/tomcat-users.xml

Добавьте следующие строки между тегами и назначьте роли серверу, например, кто может получить доступ к manager-gui и admin-gui . Вы можете назначить обе роли одному пользователю.

Примечание: вы можете установить любое имя пользователя и пароль.

Сохранить и выйти.

Шаг - 8 Настройте веб-интерфейс управления Tomcat

Более новая версия Apache Tomcat ограничивает доступ к приложению Manager и Host Manager. Нам нужно изменить ограничение на доступ к приложению-менеджеру и диспетчеру хоста. Мы можем сделать это в файле context.xml.

Для приложения Manager введите:

# vi /opt/tomcat/webapps/manager/META-INF/context.xml

Для приложения Host Manager введите:

# vi /opt/tomcat/webapps/host-manager/META-INF/context.xml

Внутри закомментируйте ограничение IP-адреса, чтобы разрешить соединения из любого места. В качестве альтернативы, если вы хотите разрешить доступ только к соединениям, исходящим с вашего собственного IP-адреса, вы можете добавить свой общедоступный IP-адрес в список:

Сохранить и выйти.

Чтобы наши изменения вступили в силу, перезапустите службу Tomcat:

# systemctl restart tomcat

Вот и все. Мы закончили установку и настройку.

Теперь вы можете протестировать свою установку Apache Tomcat, посетив следующий URL-адрес в веб-браузере:

http://[your-neotechsystems-server-IP]:8080