在Ubuntu 16.04上安装Apache Tomcat 8的方法

本文涉及的产品
云防火墙,500元 1000GB
简介: 在Ubuntu 16.04上安装Apache Tomcat 8的方法

简介

Apache Tomcat 是一个用于提供 Java 应用程序的 Web 服务器和 Servlet 容器。Tomcat 是由 Apache 软件基金会发布的 Java Servlet 和 JavaServer Pages 技术的开源实现。本教程涵盖了在 Ubuntu 16.04 服务器上安装和配置最新版本的 Tomcat 8 的基本步骤。

先决条件

在开始本指南之前,您应该在服务器上设置一个具有 sudo 权限的非根用户。您可以通过完成我们的 Ubuntu 16.04 初始服务器设置指南来了解如何操作。

步骤 1:安装 Java

Tomcat 需要在服务器上安装 Java,以便执行任何 Java Web 应用程序代码。我们可以通过使用 apt-get 安装 OpenJDK 来满足这一要求。

首先,更新您的 apt-get 软件包索引:

sudo apt-get update

然后使用 apt-get 安装 Java 开发工具包:

sudo apt-get install default-jdk

现在 Java 已安装完成,我们可以创建一个 tomcat 用户,该用户将用于运行 Tomcat 服务。

步骤 2:创建 Tomcat 用户

出于安全考虑,Tomcat 应该作为一个非特权用户(即非 root 用户)来运行。我们将创建一个新的用户和组来运行 Tomcat 服务。

首先,创建一个新的 tomcat 组:

sudo groupadd tomcat

接下来,创建一个新的 tomcat 用户。我们将使该用户成为 tomcat 组的成员,其主目录为 /opt/tomcat(我们将在其中安装 Tomcat),并且其 shell 为 /bin/false(这样就无法登录到该帐户):

sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

现在我们已经设置好了 tomcat 用户,让我们下载并安装 Tomcat。

步骤 3:安装 Tomcat

安装 Tomcat 8 的最佳方式是下载最新的二进制版本,然后手动配置它。

在 Tomcat 8 下载页面上找到最新版本的 Tomcat 8。在撰写本文时,最新版本是 8.5.5,但如果有更稳定的版本可用,您应该使用更晚的稳定版本。在 Binary Distributions 部分下的 Core 列表中,复制 “tar.gz” 的链接。

接下来,切换到服务器上的 /tmp 目录。这是一个很好的目录,用于下载临时项目,比如 Tomcat 压缩包,在提取 Tomcat 内容后我们将不再需要它:

cd /tmp

使用 curl 下载您从 Tomcat 网站复制的链接:

curl -O http://apache.mirrors.ionfish.org/tomcat/tomcat-8/v8.5.5/bin/apache-tomcat-8.5.5.tar.gz

我们将安装 Tomcat 到 /opt/tomcat 目录。使用以下命令创建该目录,然后将存档解压到其中:

sudo mkdir /opt/tomcat
sudo tar xzvf apache-tomcat-8*tar.gz -C /opt/tomcat --strip-components=1

接下来,我们可以为我们的安装设置适当的用户权限。

步骤 4:更新权限

我们设置的 tomcat 用户需要访问 Tomcat 安装。我们现在将进行设置。

切换到我们解压 Tomcat 安装的目录:

cd /opt/tomcat

将整个安装目录的所有权交给 tomcat 组:

sudo chgrp -R tomcat /opt/tomcat

接下来,给 tomcat 组对 conf 目录及其所有内容的读取权限,并对目录本身给予 执行 权限:

sudo chmod -R g+r conf
sudo chmod g+x conf

tomcat 用户设置为 webappsworktemplogs 目录的所有者:

sudo chown -R tomcat webapps/ work/ temp/ logs/

现在适当的权限已设置好,我们可以创建一个 systemd 服务文件来管理 Tomcat 进程。

步骤 5:创建 systemd 服务文件

我们希望能够将 Tomcat 作为一个服务来运行,因此我们将设置 systemd 服务文件。

Tomcat 需要知道 Java 的安装位置。这个路径通常被称为 “JAVA_HOME”。查找该位置的最简单方法是运行以下命令:

sudo update-java-alternatives -l
java-1.8.0-openjdk-amd64       1081       /usr/lib/jvm/java-1.8.0-openjdk-amd64

可以通过获取最后一列的输出(用红色标记)并在末尾添加 /jre 来构造正确的 JAVA_HOME 变量。给定上面的示例,该服务器的正确 JAVA_HOME 将是:

[secondary_label JAVA_HOME]
/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre

您的 JAVA_HOME 可能不同。

有了这些信息,我们可以创建 systemd 服务文件。通过输入以下命令,在 /etc/systemd/system 目录中打开一个名为 tomcat.service 的文件:

sudo nano /etc/systemd/system/tomcat.service

将以下内容粘贴到您的服务文件中。如果需要,修改 JAVA_HOME 的值以匹配您在系统上找到的值。您可能还想修改 CATALINA_OPTS 中指定的内存分配设置:

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target

完成后,保存并关闭文件。

接下来,重新加载 systemd 守护程序,以便它知道我们的服务文件:

sudo systemctl daemon-reload

通过输入以下命令启动 Tomcat 服务:

sudo systemctl start tomcat

通过输入以下命令,双重检查它是否没有错误地启动:

sudo systemctl status tomcat

步骤 6:调整防火墙并测试 Tomcat 服务器

现在 Tomcat 服务已经启动,我们可以测试确保默认页面可用。

在进行测试之前,我们需要调整防火墙以允许我们的请求到达服务。如果您遵循了先决条件,您将当前已经启用了 ufw 防火墙。

Tomcat 使用端口 8080 来接受常规请求。通过输入以下命令允许流量通过该端口:

sudo ufw allow 8080

防火墙修改后,您可以在 Web 浏览器中输入您的域名或 IP 地址,后面加上 :8080 来访问默认的欢迎页面:

[secondary_label 在 Web 浏览器中打开]
http://server_domain_or_IP:8080

您将看到默认的 Tomcat 欢迎页面,以及其他信息。但是,如果您点击管理应用程序的链接,例如 Manager App,您将被拒绝访问。我们可以在下一步配置该访问权限。

如果您成功访问了 Tomcat,现在是启用服务文件的好时机,这样 Tomcat 将在启动时自动启动:

sudo systemctl enable tomcat

步骤 7:配置 Tomcat Web 管理界面

为了使用 Tomcat 自带的管理 Web 应用程序,我们必须在我们的 Tomcat 服务器上添加一个登录。我们将通过编辑 tomcat-users.xml 文件来实现这一点:

sudo nano /opt/tomcat/conf/tomcat-users.xml

您需要添加一个可以访问 manager-guiadmin-gui(Tomcat 自带的 Web 应用程序)的用户。您可以在 tomcat-users 标签之间定义一个用户,类似下面的示例,确保将用户名和密码更改为安全的内容:

<tomcat-users . . .>
    <user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>

完成后保存并关闭文件。

默认情况下,较新版本的 Tomcat 限制对 Manager 和 Host Manager 应用程序的访问仅限于来自服务器本身的连接。由于我们正在远程安装,您可能希望删除或更改此限制。要更改这些应用程序的 IP 地址限制,打开相应的 context.xml 文件。

对于 Manager 应用程序,输入:

sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml

对于 Host Manager 应用程序,输入:

sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml

在内部,注释掉 IP 地址限制以允许来自任何地方的连接。或者,如果您只想允许来自您自己 IP 地址的连接,您可以将您的公共 IP 地址添加到列表中:

<Context antiResourceLocking="false" privileged="true" >
  <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>

完成后保存并关闭文件。

要使更改生效,重新启动 Tomcat 服务:

sudo systemctl restart tomcat

步骤 8:访问 Web 界面

现在我们已经创建了一个用户,我们可以再次在 Web 浏览器中访问 Web 管理界面。同样,您可以在浏览器中输入您服务器的域名或 IP 地址,后面加上端口 8080 来访问正确的界面:

[secondary_label 在 Web 浏览器中打开]
http://server_domain_or_IP:8080

您看到的页面应该与您之前测试时看到的页面相同:

!Tomcat root

让我们来看看 Manager App,通过链接或 http://server_domain_or_IP:8080/manager/html 可以访问。您需要输入添加到 tomcat-users.xml 文件中的帐户凭据。之后,您应该会看到一个类似于这样的页面:

!Tomcat Web Application Manager

Web 应用程序管理器用于管理您的 Java 应用程序。您可以在这里启动、停止、重新加载、部署和取消部署。您还可以对应用程序运行一些诊断(例如查找内存泄漏)。最后,关于您的服务器的信息可以在此页面的底部找到。

现在让我们来看看 Host Manager,通过链接或 http://server_domain_or_IP:8080/host-manager/html/ 可以访问:

!Tomcat Virtual Host Manager

从虚拟主机管理器页面,您可以添加虚拟主机以提供您的应用程序。

结论

您已经完成了Tomcat的安装!现在您可以自由地部署自己的Java Web应用程序了!

目前,您的Tomcat安装是可用的,但完全未加密。这意味着所有数据,包括密码等敏感信息,都是以纯文本形式发送的,可以被互联网上的其他方拦截和阅读。为了防止这种情况发生,强烈建议您使用SSL加密您的连接。您可以按照本指南了解如何加密与Tomcat的连接。


目录
相关文章
|
2月前
|
并行计算 Ubuntu Linux
Ubuntu学习笔记(五):18.04安装多版本CUDA
这篇博客文章介绍了在Ubuntu 18.04系统上如何安装和切换不同版本的CUDA,以及如何安装不同版本的cuDNN。
237 2
|
2月前
|
并行计算 PyTorch TensorFlow
Ubuntu安装笔记(一):安装显卡驱动、cuda/cudnn、Anaconda、Pytorch、Tensorflow、Opencv、Visdom、FFMPEG、卸载一些不必要的预装软件
这篇文章是关于如何在Ubuntu操作系统上安装显卡驱动、CUDA、CUDNN、Anaconda、PyTorch、TensorFlow、OpenCV、FFMPEG以及卸载不必要的预装软件的详细指南。
4880 3
|
3天前
|
Ubuntu Linux Docker
Ubuntu22.04上Docker的安装
通过以上详细的安装步骤和命令,您可以在Ubuntu 22.04系统上顺利安装
46 11
|
1月前
|
Ubuntu 开发工具 git
Ubuntu安装homebrew的完整教程
本文介绍了如何在没有公网的情况下安装 Homebrew。首先访问 Homebrew 官网,然后通过阿里云的镜像克隆安装脚本,并创建普通用户进行安装。接着修改 `install.sh` 文件指向国内镜像,执行安装命令。最后配置环境变量并更换 Homebrew 源为国内镜像,确保安装顺利。
236 50
|
26天前
|
Ubuntu
ubuntu和debian 的安装包dpkg管理命令对安装包进行安装,查询,卸载
Ubuntu dpkg 软件包管理命令概览:安装、卸载、查看和配置软件包。包括解决依赖、强制卸载、列出及过滤已安装包、查看包详情等操作。
53 10
|
28天前
|
Ubuntu API 开发工具
PSOPT在Ubuntu22.04下的安装
通过上述步骤,可以在Ubuntu 22.04下成功安装并配置PSOPT。PSOPT是一个功能强大的工具,适用于解决各种最优控制问题。确保在安装前满足系统要求,并仔细按照步骤操作,可以避免大多数常见问题。通过MATLAB与PSOPT的结合,您可以更高效地处理复杂的控制问题,并获得准确的解决方案。
31 5
|
29天前
|
Ubuntu 网络协议 关系型数据库
超聚变服务器2288H V6使用 iBMC 安装 Ubuntu Server 24.04 LTS及后续系统配置
【11月更文挑战第15天】本文档详细介绍了如何使用iBMC在超聚变服务器2288H V6上安装Ubuntu Server 24.04 LTS,包括连接iBMC管理口、登录iBMC管理界面、配置RAID、安装系统以及后续系统配置等步骤。
|
2月前
|
Ubuntu Linux 测试技术
Linux系统之Ubuntu安装cockpit管理工具
【10月更文挑战第13天】Linux系统之Ubuntu安装cockpit管理工具
210 4
Linux系统之Ubuntu安装cockpit管理工具
|
2月前
|
Ubuntu 应用服务中间件 nginx
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
本文是关于Ubuntu系统中使用ffmpeg 3.2.16源码编译OpenCV 3.4.0的安装笔记,包括安装ffmpeg、编译OpenCV、卸载OpenCV以及常见报错处理。
205 2
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
|
2月前
|
Ubuntu Linux C语言
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
本文介绍了在Ubuntu 18.04系统上编译安装OpenCV 3.4.0及其扩展包opencv_contrib 3.4.0的详细步骤,包括下载源码、安装依赖、配置CMake和编译安装,以及常见问题的解决方法。
221 1
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
下一篇
DataWorks