Apache Tomcat 是一个免费和开源的 web 服务器,广泛用于托管用 Java 编程语言编写的 web 应用程序。它是 Jakarta Servlet 和 Jakarta 表达式语言 (以前是 Java Servlet 和 Java 表达式语言) 和其他 Java websocket 技术的实现。
Apache Tomcat 并不完全是类似 Apache 或 Nginx 意义上的 web 服务器。它是一个应用服务器,提供一个纯 Java HTTP 生态系统和基于 Java 的逻辑来服务 Java 代码。
在本指南中,我们将学习如何在 Debian 11 (Bullseye)上逐步安装 Apache Tomcat。
(1) 安装 OpenJDK
因为 Tomcat 是建立在 Java 之上的,所以第一步就是安装 OpenJDK 提供的 Java。我们将安装最新的 LTS 版本 OpenJDK 11
要安装 OpenJDK 11,请更新软件包列表
$ sudo apt update
然后执行以下命令安装 OpenJDK 11
$ sudo apt install openjdk-11-jdk -y
需要确认安装的 Java 版本,使用此命令
$ java -version
(2) 下载安装 Apache Tomcat
安装完 Java 之后,下一步是下载并安装 Apache Tomcat,在撰写本指南时,Apache Tomcat 的最新版本是 v10.0.18
访问官方 Apache Tomcat 下载页面,获取最新的二进制文件,或者使用如下的 wget 命令。
$ wget https://downloads.apache.org/tomcat/tomcat-10/v10.0.18/bin/apache-tomcat-10.0.18.tar.gz
接下来,在 /opt 目录中创建一个目录。
$ sudo mkdir /opt/tomcat
接下来,在 /opt /tomcat 路径中使用 tar 命令提取二进制文件
$ sudo tar -xvf apache-tomcat-10*tar.gz -C /opt/tomcat --strip-components=1
(3) 为 Tomcat 创建一个新的用户和组
使用 root 用户测试 web 应用程序通常不是一个好主意,因为该用户很容易被攻击者利用,从而导致系统破坏。
考虑到这一点,我们将创建一个可以访问 /opt /tomcat 目录的非 root 用户。
因此,创建一个名为 tomcat 的组。
$ sudo groupadd tomcat
接下来,创建 tomcat 用户,并将用户添加到 tomcat 组中,以 /opt /tomcat 作为主目录
$ sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
(4) 配置用户权限
接下来,我们将分别使用 Chown 和 Chomd 命令给 /opt /tomcat 目录设置用户和权限
$ sudo chown -R tomcat: /opt/tomcat
$ sudo sh -c 'chmod +x /opt/tomcat/bin/*.sh'
(5) 为 Apache Tomcat 创建 systemd 文件
我们需要使 Apache Tomcat 作为一个可以启动、停止和启用的系统服务在后台运行。默认情况下,Tomcat 不附带 systemd 单元文件,因此,我们将手动创建它,如下所示。
$ sudo vi /etc/systemd/system/tomcat.service
粘贴下面定义 systemd 服务文件的代码块
[Unit]
Description=Tomcat webs servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
RestartSec=10
Restart=always
Environment="JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64"
Environment="JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
保存更改并退出文件,然后重新运行 systemd 生成器并重新加载所有单元文件。
$ sudo systemctl daemon-reload
需要确认 Java 默认路径,使用此命令
$ sudo update-java-alternatives -l
这与 systemd 服务文件中指定的路径一致,这意味着我们找到了正确的路径。
(6) 启用并启动 Tomcat 守护进程
准备好 Tomcat 的 systemd 文件后,启动 Apache Tomcat 守护进程,并使其在系统启动时启动。
$ sudo systemctl daemon-reload
$ sudo systemctl start tomcat
$ sudo systemctl enable tomcat
然后验证 Apache Tomcat 是否正在运行
$ systemctl status tomcat
从输出中,我们可以看到 Tomcat 守护进程正在运行,这意味着我们的配置没问题。
(7) 添加 Tomcat Admin 用户并配置角色
我们需要配置一个管理用户来访问 Tomcat web 页面上的服务器状态、主机管理器和管理器应用程序部分。否则,我们将在浏览器上遇到错误。
为此,我们将编辑 Tomcat 用户配置文件
$ sudo vi /opt/tomcat/conf/tomcat-users.xml
在 </tomcat-users>
标签之前粘贴以下代码行。随意指定自己的用户名和密码值。
<role rolename="admin"/>
<role rolename="admin-gui"/>
<role rolename="manager"/>
<role rolename="manager-gui"/>
<user username="linuxtechi" password="<enetr-password-here>" roles="admin,admin-gui,manager,manager-gui"/>
保存更改并关闭配置文件
(8) 管理 Apache Tomcat 的远程访问
默认情况下,只能从主机系统访问 Tomcat 的 web 界面。因此,我们需要通过手动编辑 context.xml 配置文件来配置对 Tomcat Manager 的远程访问。
$ sudo vi /opt/tomcat/webapps/manager/META-INF/context.xml
向下滚动并注释这些行
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
保存文件并退出。接下来,我们需要允许远程访问 Host Manager。因此,编辑主机管理器的 context.xml 文件。
$ sudo vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
同样注释这些行
<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> -->
保存更改并退出配置文件。要应用所做的所有更改,请重新启动 Tomcat。
$ sudo systemctl restart tomcat
(9) 访问 Apache Tomcat
Tomcat 现在已经完全配置好了,可以远程访问。还剩下最后一步。如果正在运行 UFW 防火墙,请考虑开放端口 8080,这是 Apache Tomcat 监听的默认端口。
$ sudo ufw allow 8080
$ sudo ufw reload
最后,要访问 Tomcat 的 web 界面,请启动浏览器并转到以下地址。
http://server-ip-addres:8080
or
http://youdomain.com:8080
这将把您带到 Tomcat web 服务器的默认主页,如图所示。
要访问服务器状态页面,请单击服务器状态。弹出窗口提示用户凭据。提供步骤 6 中指定的 Admin 登录凭证,并单击 Sign in。
类似地,当您访问 Tomcat 应用程序管理器时,会提示您输入相同的凭据,该应用程序管理器可以通过单击默认 web 界面上的管理器应用程序访问。
单击主机管理器将带您进入虚拟主机管理器部分,如图所示。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。