介绍
Apache Tomcat 是一个用于提供 Java 应用程序的 Web 服务器和 Servlet 容器。Tomcat 是由 Apache 软件基金会发布的 Java Servlet 和 JavaServer Pages 技术的开源实现。本教程涵盖了在 CentOS 7 服务器上安装和配置最新版本的 Tomcat 8 的基本步骤。
先决条件
在开始本指南之前,您应该在服务器上设置一个单独的非根用户帐户。您可以通过完成 CentOS 7 的初始服务器设置中的步骤 1-3 来学习如何做到这一点。我们将在本教程的其余部分中使用在此处创建的 demo
用户。
安装 Java
Tomcat 要求在服务器上安装 Java,以便执行任何 Java Web 应用程序代码。让我们通过使用 yum 安装 OpenJDK 7 来满足这一要求。
要使用 yum 安装 OpenJDK 7 JDK,请运行以下命令:
sudo yum install java-1.7.0-openjdk-devel
在提示时输入 y
继续安装 OpenJDK 7。
请注意,我们稍后需要配置 Tomcat 的 JAVA_HOME 目录的快捷方式可以在 /usr/lib/jvm/jre
找到。
现在 Java 已安装完成,让我们创建一个 tomcat
用户,该用户将用于运行 Tomcat 服务。
创建 Tomcat 用户
出于安全考虑,Tomcat 应该作为一个非特权用户(即非 root 用户)来运行。我们将创建一个新用户和组来运行 Tomcat 服务。
首先,创建一个新的 tomcat
组:
sudo groupadd tomcat
然后创建一个新的 tomcat
用户。我们将使该用户成为 tomcat
组的成员,其主目录为 /opt/tomcat
(我们将在其中安装 Tomcat),并且其 shell 为 /bin/false
(这样就没有人可以登录到该帐户):
sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
现在我们的 tomcat
用户已设置好,让我们下载并安装 Tomcat。
安装 Tomcat
目前安装 Tomcat 8 最简单的方法是下载最新的二进制发行版,然后手动配置它。
下载 Tomcat 二进制文件
在 Tomcat 8 下载页面找到最新版本的 Tomcat 8。在撰写本文时,最新版本是 8.5.37。在 Binary Distributions 部分下的 Core 列表中,复制 “tar.gz” 的链接。
使用 wget
将最新的二进制发行版下载到您的主目录:
首先,使用 yum
包管理器安装 wget
:
sudo yum install wget
然后,切换到您的主目录:
cd ~
现在,使用 wget
并粘贴链接来下载 Tomcat 8 存档,如下所示(您的镜像链接可能与示例不同):
wget https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz
我们将安装 Tomcat 到 /opt/tomcat
目录。使用以下命令创建该目录,然后将存档解压到其中:
sudo mkdir /opt/tomcat sudo tar xvf apache-tomcat-8*tar.gz -C /opt/tomcat --strip-components=1
现在我们已准备好设置适当的用户权限。
更新权限
我们设置的 tomcat
用户需要对 Tomcat 安装具有适当的访问权限。我们现在来设置这些权限。
切换到 Tomcat 安装路径:
cd /opt/tomcat
将整个安装目录的所有权交给 tomcat
组:
sudo chgrp -R tomcat /opt/tomcat
接下来,给 tomcat
组对 conf
目录及其所有内容的读取权限,并对目录本身给予执行权限:
sudo chmod -R g+r conf sudo chmod g+x conf
然后将 webapps
、work
、temp
和 logs
目录的所有权交给 tomcat
用户:
sudo chown -R tomcat webapps/ work/ temp/ logs/
现在适当的权限已设置好,让我们设置一个 Systemd 单元文件。
安装 Systemd 单元文件
因为我们希望能够将 Tomcat 作为服务运行,我们将设置一个 Tomcat Systemd 单元文件。
通过运行以下命令创建并打开该单元文件:
sudo vi /etc/systemd/system/tomcat.service
粘贴以下脚本。您可能还希望修改 CATALINA_OPTS
中指定的内存分配设置:
# 用于 Tomcat 的 Systemd 单元文件 [Unit] Description=Apache Tomcat Web Application Container After=syslog.target network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/jre Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/bin/kill -15 $MAINPID User=tomcat Group=tomcat UMask=0007 RestartSec=10 Restart=always [Install] WantedBy=multi-user.target
保存并退出。此脚本告诉服务器以指定的设置作为 tomcat
用户运行 Tomcat 服务。
现在重新加载 Systemd 以加载 Tomcat 单元文件:
sudo systemctl daemon-reload
现在您可以使用以下 systemctl
命令启动 Tomcat 服务:
sudo systemctl start tomcat
通过输入以下命令检查服务是否成功启动:
sudo systemctl status tomcat
如果要启用 Tomcat 服务,使其在服务器启动时启动,请运行以下命令:
sudo systemctl enable tomcat
Tomcat 还没有完全设置好,但您可以通过在 Web 浏览器中输入您的域名或 IP 地址后跟 :8080
来访问默认的启动页面:
[secondary_label 在 Web 浏览器中打开:] http://server_IP_address:8080
您将看到默认的 Tomcat 启动页面,以及其他信息。现在我们将深入了解 Tomcat 的安装。
配置 Tomcat Web 管理界面
为了使用 Tomcat 自带的管理 Web 应用程序,我们必须向我们的 Tomcat 服务器添加登录。我们将通过编辑 tomcat-users.xml
文件来实现这一点:
sudo vi /opt/tomcat/conf/tomcat-users.xml
该文件中充满了描述如何配置文件的注释。您可能希望删除以下两行之间的所有注释,或者如果您想引用示例,可以将它们保留下来:
<tomcat-users> ... </tomcat-users>
您将希望添加一个可以访问 manager-gui
和 admin-gui
(Tomcat 自带的 Web 应用程序)的用户。您可以通过定义类似下面示例的用户来实现。确保将用户名和密码更改为安全的内容:
<tomcat-users> <user username="admin" password="password" roles="manager-gui,admin-gui"/> </tomcat-users>
保存并退出 tomcat-users.xml
文件。
默认情况下,较新版本的 Tomcat 限制对 Manager 和 Host Manager 应用程序的访问仅限于来自服务器本身的连接。由于我们正在远程安装,您可能希望删除或更改此限制。要更改这些应用程序的 IP 地址限制,请打开相应的 context.xml
文件。
对于 Manager 应用程序,输入:
sudo vi /opt/tomcat/webapps/manager/META-INF/context.xml
对于 Host Manager 应用程序,输入:
sudo vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
在内部,注释掉 IP 地址限制以允许来自任何地方的连接。或者,如果您只想允许来自您自己 IP 地址的连接,您可以将您的公共 IP 地址添加到列表中:
<Context antiResourceLocking="false" privileged="true" > <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />--> </Context>
完成后保存并关闭文件。
要使我们的更改生效,请重新启动 Tomcat 服务:
sudo systemctl restart tomcat
访问 Web 界面
现在 Tomcat 已经运行起来了,让我们在 Web 浏览器中访问 Web 管理界面。您可以通过访问服务器的公共 IP 地址,端口为 8080 来实现:
[secondary_label 在 Web 浏览器中打开:] http://server_IP_address:8080
您将看到类似以下图像:
!Tomcat root
如您所见,有链接到我们为管理员用户配置的管理 Web 应用程序。
让我们来看看 Manager 应用程序,可通过链接或 http://server_IP_address:8080/manager/html
访问:
!Tomcat Web Application Manager
Web 应用程序管理器用于管理您的 Java 应用程序。您可以在这里启动、停止、重新加载、部署和取消部署。您还可以对应用程序运行一些诊断(例如查找内存泄漏)。最后,此页面底部提供有关服务器的信息。
现在让我们看看 Host Manager,可通过链接或 http://server_IP_address:8080/host-manager/html/
访问:
!Tomcat Virtual Host Manager
从虚拟主机管理器页面,您可以添加虚拟主机以提供您的应用程序。
结论
您已经完成了Tomcat的安装!现在您可以自由地部署自己的Java Web应用程序了!