Kako namestiti Apache Tomcat 9 na Debian 10

Apache Tomcat je brezplačna, zrela, robustna in priljubljena programska oprema za strežnike spletnih aplikacij, ki se uporablja za uporabo aplikacij, ki temeljijo na Javi. Gre za odprtokodno implementacijo tehnologij Java Servlet, JavaServer Pages (JSP), Java Expression Language in Java WebSocket, ki jih je razvila Apache Software Foundation (ASF).

Ta vadnica vas bo vodila skozi postopek namestitve in konfiguriranja najnovejše izdaje programa Tomcat 9 na vašem strežniku Debian 10 Linux.

Preden začnete s to vadnico, se prepričajte, da imate na strežniku nekorenski uporabniški račun s pravicami sudo. V nasprotnem primeru ga lahko nastavite z našim vodnikom o tem, kako ustvariti novega uporabnika Sudo v Ubuntu/Debian.

1. korak: Namestite Javo v Debian 10

Če želite namestiti najnovejšo izdajo programa Tomcat 9 na strežnik Debian 10, morate imeti na njem nameščeno Javo, da boste lahko izvajali kodo spletne aplikacije Java.

Najprej z ukazom apt posodobite indeks sistemske programske opreme, kot je prikazano.

$ sudo apt update

Nato z ukazom apt namestite paket Java Development Kit.

$ sudo apt install default-jdk

Ko je namestitev Java končana, z naslednjim ukazom preverite različico Java, nameščeno v sistemu.

$ java -version

2. korak: Namestite Tomcat v Debian 10

Iz varnostnih razlogov naj Tomcat namesti in izvaja neprivilegiran uporabnik (tj. Ne root). Ustvarili bomo novo skupino in uporabnika tomcat za zagon storitve Tomcat v imeniku/opt/tomcat (namestitev Tomcat).

$ sudo mkdir /opt/tomcat
$ sudo groupadd tomcat
$ sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

Ko smo nastavili uporabnika tomcat, zdaj iz orodja ukazne vrstice curl prenesite najnovejšo različico programa Tomcat 9 (tj. 9.0.30), da prenesete tarball in izvlečete arhiv v imenik/opt/tomcat.

$ curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz
$ sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1

Nato uporabniku tomcat dodelite dovoljenja za dostop do imenika Tomcat installation/opt/tomcat.

$ cd /opt/tomcat
$ sudo chgrp -R tomcat /opt/tomcat
$ sudo chmod -R g+r conf
$ sudo chmod g+x conf
$ sudo chown -R tomcat webapps/ work/ temp/ logs/

3. korak: Ustvarite datoteko storitve Tomcat systemd

Ustvarili bomo novo datoteko storitve systemd za upravljanje in zagon programa Tomcat kot storitve v sistemu systemd. Če želite ustvariti datoteko storitve, morate vedeti, kje je nameščena Java, ki se imenuje JAVA_HOME z naslednjim ukazom.

$ sudo update-java-alternatives -l

Iz zgornjega izhoda je JAVA_HOME :

/usr/lib/jvm/java-1.11.0-openjdk-amd64

Ko poznamo našo JAVA_HOME , lahko v imeniku/etc/systemd/system v imeniku/etc/systemd/system izdelamo datoteko systemd z imenom tomcat.service .

$ sudo nano /etc/systemd/system/tomcat.service

V datoteko tomcat.service prilepite naslednjo vsebino.

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

Nato znova naložite systemd, da uveljavite nove spremembe, tako da bo vedel za našo datoteko tomcat.service .

$ sudo systemctl daemon-reload

Nazadnje lahko zaženete in preverite stanje storitve Tomcat tako, da zaženete naslednje ukaze.

$ sudo systemctl start tomcat
$ systemctl status tomcat
$ systemctl enable tomcat

4. korak: Omogočite prijavo za Tomcat Manager in Host Manager

Za dostop do spletnih aplikacij manager-gui in admin-gui, ki sta priloženi Tomcatu, moramo omogočiti prijavo na naš strežnik Tomcat z urejanjem datoteke tomcat-users.xml, kot je prikazano.

$ sudo nano /opt/tomcat/conf/tomcat-users.xml

V oznake dodajte naslednjo konfiguracijo s pravilnim uporabniškim imenom in geslom, kot je prikazano.

<role rolename="admin-gui,manager-gui"/> 
<user username="admin" password="password" roles="admin-gui,manager-gui"/>

Zgornja konfiguracija pomeni, da uporabniku z imenom\"admin" z geslom\"tecmint123" dodajte vlogi admin-gui in manager-gui.

5. korak: Omogočite oddaljeno prijavo v Tomcat Manager in Host Manager

Iz varnostnih razlogov je dostop do aplikacij Tomcat Manager in Host Manager privzeto zaklenjen na localhost (strežnik, na katerem je nameščen).

Lahko pa omogočite oddaljeni dostop z določenega naslova IP ali katerega koli gostitelja ali omrežja do aplikacij Tomcat Manager in Host Manager, kot je razloženo spodaj.

V aplikacijo Tomcat Manager vnesite:

$ sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml

V aplikacijo Host Manager vnesite:

$ sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml

V notranjosti komentirajte omejitev naslova IP, da omogočite dostop iz katerega koli omrežja.

<Context antiResourceLocking="false" privileged="true" >
  <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>

Lahko pa omogočite oddaljeni dostop z lastnega naslova IP 192.168.0.103 ali iz omrežja (192.168.0.0), tako da na seznam dodate naslov IP.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />-->
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->

Shranite datoteke in znova zaženite storitev Tomcat, da bodo spremembe veljale.

$ sudo systemctl restart tomcat

6. korak: Dostop do spletnega vmesnika Tomcat

Za dostop do spletnega vmesnika Tomcat iz katerega koli brskalnika morate odpreti vrata 8080, da s tipkanjem omogočite promet do storitve Tomcat na požarnem zidu.

$ sudo ufw allow 8080

Zdaj odprite vmesnik spletnega upravljanja Tomcat, tako da odprete domensko ime ali naslov IP strežnika, ki mu v brskalniku sledi vrata 8080

http://server_domain_or_IP:8080

Pojdimo do aplikacije Manager na spodnjem URL-ju, vnesti boste morali poverilnice računa.

http://server_domain_or_IP:8080/manager/html

Dostopimo do upravitelja gostitelja na spodnjem URL-ju, vnesti boste morali poverilnice računa.

http://server_domain_or_IP:8080/host-manager/html/

To je vse! Namestitev programa Tomcat je končana, zdaj lahko uvajate in zaženete spletne programe Java. Če imate kakršna koli vprašanja ali pomisleke, nas pokličite preko spodnjega obrazca za komentar.