Jak zainstalować Apache Tomcat 9 na Debianie 10
Apache Tomcat to bezpłatne, dojrzałe, solidne i popularne oprogramowanie serwera aplikacji internetowych, które służy do obsługi aplikacji opartych na języku Java. Jest to otwarta implementacja technologii Java Servlet, JavaServer Pages (JSP), Java Expression Language i Java WebSocket, opracowana przez Apache Software Foundation (ASF).
Przeczytaj także: Jak zainstalować Apache Tomcat w Ubuntu
Ten samouczek przeprowadzi Cię przez proces instalowania i konfigurowania najnowszej wersji Tomcat 9 na serwerze Linux Debian 10.
Zanim zaczniesz korzystać z tego samouczka, upewnij się, że masz na serwerze konto użytkownika innego niż root z uprawnieniami sudo. Jeśli nie, możesz go skonfigurować, korzystając z naszego przewodnika dotyczącego tworzenia nowego użytkownika Sudo w systemie Ubuntu/Debian.
Krok 1: Zainstaluj Javę na Debianie 10
Aby zainstalować najnowszą wersję Tomcat 9 na serwerze Debian 10, musisz mieć zainstalowaną na serwerze Java, aby móc uruchamiać przeglądarkę Java kod aplikacji.
Najpierw zaktualizuj indeks pakietu oprogramowania systemowego za pomocą polecenia apt, jak pokazano.
sudo apt update
Następnie zainstaluj pakiet Java Development Kit za pomocą polecenia apt.
sudo apt install default-jdk
Po zakończeniu instalacji Java sprawdź wersję Java zainstalowaną w systemie, używając następującego polecenia.
java -version
Krok 2: Zainstaluj Tomcat w Debianie 10
Ze względów bezpieczeństwa Tomcat powinien być instalowany i uruchamiany przez nieuprzywilejowanego użytkownika (tj. nie root). Utworzymy nową grupę Tomcat i użytkownika, aby uruchomić usługę Tomcat w katalogu /opt/tomcat (instalacja Tomcat).
sudo mkdir /opt/tomcat
sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Po skonfigurowaniu użytkownika Tomcat pobierz teraz najnowszą wersję Tomcat 9 (tj. 9.0.30) ze strony pobierania Tomcat 9 lub użyj poniższe narzędzie wiersza poleceń curl, aby pobrać plik tar i rozpakować archiwum do katalogu /opt/tomcat.
curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz
sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1
Następnie przypisz uprawnienia użytkownikowi tomcat, aby miał dostęp do katalogu instalacyjnego Tomcat /opt/tomcat.
cd /opt/tomcat
sudo chgrp -R tomcat /opt/tomcat
sudo chmod -R g+r conf
sudo chmod g+x conf
sudo chown -R tomcat webapps/ work/ temp/ logs/
Krok 3: Utwórz plik usługi systemowej Tomcat
Utworzymy nowy plik usługi systemd do zarządzania i uruchamiania Tomcat jako usługi w systemd. Aby utworzyć plik usługi, powinieneś wiedzieć, gdzie jest zainstalowana Java, ponieważ przy użyciu następującego polecenia jest to określane jako JAVA_HOME
.
sudo update-java-alternatives -l
Z powyższych wyników wynika, że nasz JAVA_HOME
to:
/usr/lib/jvm/java-1.11.0-openjdk-amd64
Kiedy już poznamy nasz JAVA_HOME
, możemy utworzyć plik usługi systemd o nazwie tomcat.service
w katalogu /etc/systemd/system< katalog, uruchamiając.
sudo nano /etc/systemd/system/tomcat.service
Wklej następującą zawartość do pliku tomcat.service
.
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
Następnie załaduj ponownie plik systemd, aby zastosować nowe zmiany i poinformować go o naszym pliku tomcat.service
.
sudo systemctl daemon-reload
Na koniec możesz uruchomić i sprawdzić status usługi Tomcat, uruchamiając następujące polecenia.
sudo systemctl start tomcat
systemctl status tomcat
systemctl enable tomcat
Krok 4: Włącz logowanie dla Tomcat Managera i Host Managera
Aby uzyskać dostęp do aplikacji internetowych manager-gui i admin-gui dostarczanych z Tomcat, musimy włączyć logowanie do naszego Tomcat serwer, edytując plik tomcat-users.xml, jak pokazano.
sudo nano /opt/tomcat/conf/tomcat-users.xml
Dodaj następującą konfigurację w tagach
, podając poprawną nazwę użytkownika i hasło, jak pokazano.
<role rolename="admin-gui,manager-gui"/>
<user username="admin" password="password" roles="admin-gui,manager-gui"/>
Powyższa konfiguracja zakłada dodanie ról admin-gui i manager-gui do użytkownika o nazwie „admin” z hasłem „tecmint123 ”.
Krok 5: Włącz zdalne logowanie do Tomcat Managera i Host Managera
Ze względów bezpieczeństwa dostęp do aplikacji Tomcat Manager i Host Manager jest domyślnie zablokowany dla hosta lokalnego (serwera, na którym jest wdrożony).
Możesz jednak włączyć zdalny dostęp z określonego adresu IP, dowolnego hosta lub sieci do aplikacji Tomcat Manager i Host Manager, jak wyjaśniono poniżej.
W aplikacji Tomcat Manager wpisz:
sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml
W przypadku aplikacji Host Manager wpisz:
sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
Wewnątrz skomentuj ograniczenie adresu IP, aby umożliwić dostęp z dowolnej sieci.
<Context antiResourceLocking="false" privileged="true" >
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>
Alternatywnie włącz zdalny dostęp z własnego adresu IP 192.168.0.103 lub z sieci (192.168.0.0), dodając adres IP do listy.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />-->
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->
Zapisz pliki i uruchom ponownie usługę Tomcat, aby nasze zmiany zaczęły obowiązywać.
sudo systemctl restart tomcat
Krok 6: Uzyskaj dostęp do interfejsu internetowego Tomcat
Aby uzyskać dostęp do interfejsu internetowego Tomcat z dowolnej przeglądarki, musisz otworzyć port 8080, aby zezwolić na ruch do usługi Tomcat na zaporze sieciowej, wpisując.
sudo ufw allow 8080
Teraz uzyskaj dostęp do internetowego interfejsu zarządzania Tomcat, przechodząc do nazwy domeny lub adresu IP serwera, a następnie portu 8080 w przeglądarce.
http://server_domain_or_IP:8080
Przejdźmy do aplikacji menedżera pod poniższym adresem URL. Konieczne będzie wprowadzenie danych uwierzytelniających konta.
http://server_domain_or_IP:8080/manager/html
Przejdźmy do Menedżera hostów pod poniższym adresem URL. Konieczne będzie wprowadzenie danych logowania do konta.
http://server_domain_or_IP:8080/host-manager/html/
To wszystko! Instalacja Tomcat została ukończona, teraz możesz wdrażać i uruchamiać aplikacje internetowe Java. Jeśli masz jakieś pytania lub przemyślenia, którymi chcesz się podzielić, skontaktuj się z nami za pomocą poniższego formularza komentarza.