Kako namestiti Apache Tomcat 9 na Debian 10
Apache Tomcat je brezplačna, zrela, robustna in priljubljena programska oprema za strežnike spletnih aplikacij, ki se uporablja za uporabo aplikacij, ki temeljijo na Javi. Gre za odprtokodno implementacijo tehnologij Java Servlet, JavaServer Pages (JSP), Java Expression Language in Java WebSocket, ki jih je razvila Apache Software Foundation (ASF).
Ta vadnica vas bo vodila skozi postopek namestitve in konfiguriranja najnovejše izdaje programa Tomcat 9 na vašem strežniku Debian 10 Linux.
Preden začnete s to vadnico, se prepričajte, da imate na strežniku nekorenski uporabniški račun s pravicami sudo. V nasprotnem primeru ga lahko nastavite z našim vodnikom o tem, kako ustvariti novega uporabnika Sudo v Ubuntu/Debian.
1. korak: Namestite Javo v Debian 10
Če želite namestiti najnovejšo izdajo programa Tomcat 9 na strežnik Debian 10, morate imeti na njem nameščeno Javo, da boste lahko izvajali kodo spletne aplikacije Java.
Najprej z ukazom apt posodobite indeks sistemske programske opreme, kot je prikazano.
$ sudo apt update
Nato z ukazom apt namestite paket Java Development Kit.
$ sudo apt install default-jdk
Ko je namestitev Java končana, z naslednjim ukazom preverite različico Java, nameščeno v sistemu.
$ java -version
2. korak: Namestite Tomcat v Debian 10
Iz varnostnih razlogov naj Tomcat namesti in izvaja neprivilegiran uporabnik (tj. Ne root). Ustvarili bomo novo skupino in uporabnika tomcat za zagon storitve Tomcat v imeniku/opt/tomcat (namestitev Tomcat).
$ sudo mkdir /opt/tomcat $ sudo groupadd tomcat $ sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Ko smo nastavili uporabnika tomcat, zdaj iz orodja ukazne vrstice curl prenesite najnovejšo različico programa Tomcat 9 (tj. 9.0.30), da prenesete tarball in izvlečete arhiv v imenik/opt/tomcat.
$ curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz $ sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1
Nato uporabniku tomcat dodelite dovoljenja za dostop do imenika Tomcat installation/opt/tomcat.
$ cd /opt/tomcat $ sudo chgrp -R tomcat /opt/tomcat $ sudo chmod -R g+r conf $ sudo chmod g+x conf $ sudo chown -R tomcat webapps/ work/ temp/ logs/
3. korak: Ustvarite datoteko storitve Tomcat systemd
Ustvarili bomo novo datoteko storitve systemd za upravljanje in zagon programa Tomcat kot storitve v sistemu systemd. Če želite ustvariti datoteko storitve, morate vedeti, kje je nameščena Java, ki se imenuje JAVA_HOME
z naslednjim ukazom.
$ sudo update-java-alternatives -l
Iz zgornjega izhoda je JAVA_HOME
:
/usr/lib/jvm/java-1.11.0-openjdk-amd64
Ko poznamo našo JAVA_HOME
, lahko v imeniku/etc/systemd/system v imeniku/etc/systemd/system izdelamo datoteko systemd z imenom tomcat.service
.
$ sudo nano /etc/systemd/system/tomcat.service
V datoteko tomcat.service
prilepite naslednjo vsebino.
[Unit] Description=Apache Tomcat Web Application Container After=network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64 Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh User=tomcat Group=tomcat UMask=0007 RestartSec=10 Restart=always [Install] WantedBy=multi-user.target
Nato znova naložite systemd, da uveljavite nove spremembe, tako da bo vedel za našo datoteko tomcat.service
.
$ sudo systemctl daemon-reload
Nazadnje lahko zaženete in preverite stanje storitve Tomcat tako, da zaženete naslednje ukaze.
$ sudo systemctl start tomcat $ systemctl status tomcat $ systemctl enable tomcat
4. korak: Omogočite prijavo za Tomcat Manager in Host Manager
Za dostop do spletnih aplikacij manager-gui in admin-gui, ki sta priloženi Tomcatu, moramo omogočiti prijavo na naš strežnik Tomcat z urejanjem datoteke tomcat-users.xml, kot je prikazano.
$ sudo nano /opt/tomcat/conf/tomcat-users.xml
V oznake
dodajte naslednjo konfiguracijo s pravilnim uporabniškim imenom in geslom, kot je prikazano.
<role rolename="admin-gui,manager-gui"/> <user username="admin" password="password" roles="admin-gui,manager-gui"/>
Zgornja konfiguracija pomeni, da uporabniku z imenom\"admin" z geslom\"tecmint123" dodajte vlogi admin-gui in manager-gui.
5. korak: Omogočite oddaljeno prijavo v Tomcat Manager in Host Manager
Iz varnostnih razlogov je dostop do aplikacij Tomcat Manager in Host Manager privzeto zaklenjen na localhost (strežnik, na katerem je nameščen).
Lahko pa omogočite oddaljeni dostop z določenega naslova IP ali katerega koli gostitelja ali omrežja do aplikacij Tomcat Manager in Host Manager, kot je razloženo spodaj.
V aplikacijo Tomcat Manager vnesite:
$ sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml
V aplikacijo Host Manager vnesite:
$ sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
V notranjosti komentirajte omejitev naslova IP, da omogočite dostop iz katerega koli omrežja.
<Context antiResourceLocking="false" privileged="true" > <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />--> </Context>
Lahko pa omogočite oddaljeni dostop z lastnega naslova IP 192.168.0.103 ali iz omrežja (192.168.0.0), tako da na seznam dodate naslov IP.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />--> allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->
Shranite datoteke in znova zaženite storitev Tomcat, da bodo spremembe veljale.
$ sudo systemctl restart tomcat
6. korak: Dostop do spletnega vmesnika Tomcat
Za dostop do spletnega vmesnika Tomcat iz katerega koli brskalnika morate odpreti vrata 8080, da s tipkanjem omogočite promet do storitve Tomcat na požarnem zidu.
$ sudo ufw allow 8080
Zdaj odprite vmesnik spletnega upravljanja Tomcat, tako da odprete domensko ime ali naslov IP strežnika, ki mu v brskalniku sledi vrata 8080
http://server_domain_or_IP:8080
Pojdimo do aplikacije Manager na spodnjem URL-ju, vnesti boste morali poverilnice računa.
http://server_domain_or_IP:8080/manager/html
Dostopimo do upravitelja gostitelja na spodnjem URL-ju, vnesti boste morali poverilnice računa.
http://server_domain_or_IP:8080/host-manager/html/
To je vse! Namestitev programa Tomcat je končana, zdaj lahko uvajate in zaženete spletne programe Java. Če imate kakršna koli vprašanja ali pomisleke, nas pokličite preko spodnjega obrazca za komentar.