安装分步指南 Apache 雄猫 9 Linux

Apache Tomcat 是用于运行 Java 应用程序的开源 Web 服务器和 servlet 容器。 它是用于 Java Web 应用程序的最流行的应用程序服务器。 包括 eBay、阿里巴巴和麻省理工学院在内的 100 多家公司都在使用它。

本教程是下载 Tomcat 9.0.45 的分步指南。 此处的代码在 Debian 10 上进行了测试。这意味着,如果您使用任何基于 Debian 的发行版,例如 Ubuntu 或 Kali Linux(或 Debian 本身),您可以继续执行。

先决条件 Apache 雄猫 9

您需要成为用户 sudo 特权。 如果你不是一个 sudo/root 用户,您可以执行以下操作来获取该用户权限:

a) 创建一个新用户

登录为 并在您的终端中输入以下命令:

$ adduser newuser

系统将提示您输入密码。 确保它坚固且安全。 您还将被要求提供其他信息,例如您的姓名和电话号码。 这是可选的和微不足道的。 您只需按回车键即可跳过。

b) 将用户添加到 sudo 团体

$ usermod -aG sudo newuser

你现在有一个 sudo 用户调用 新的用户.

第 1 步:安装 OpenJDK

要安装 Tomcat 9,您需要安装 Java 标准版 (SE) 8 或更高版本。 通过安装 OpenJDK(Java SE 和 Java Development Kit (JDK) 的开源实现)来实现这一点。

首先,您需要更新我们的 apt 包:

$ sudo apt update

然后接下来:

$ sudo apt install default-jdk

在撰写本文时,OpenJDK14 是 OpenJDK 的最新版本。 安装完成后,通过检查您的java版本来验证它,如下所示:

$ java -version

第 2 步:创建 Tomcat 用户

您可以以 root 用户身份使用 Tomcat,但这会带来严重的安全威胁。 因此,您需要创建一个新用户,该用户将使用主目录运行该服务 /选择/tomcat. 这个目录是你将安装 Tomcat 的地方,它是用 shell 创建的 /bin/假 使任何人都无法登录。

运行以下命令来执行此操作:

$ sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat

第三步:安装Tomcat

Tomcat 的官方二进制发行版可以从 Tomcat 下载页面.

您可以使用 wget 将 Tomcat zip 文件下载到 /tmp 目录,临时文件夹位置。

$ cd /tmp
$ wget https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

如果您有使用问题 wget, 你可以 可选 使用 curl 命令下载Tomcat。 一、下载 curl

$ sudo apt install curl

然后使用 curl 使用您从 Tomcat 网站获得的链接:

$ curl -O https://mirror.kiu.ac.ug/apache/tomcat/tomcat-9/v9.0.45/bin/apache-tomcat-9.0.45.tar.gz

笔记: 如果你用过 wget,没必要用 curl 也是。 他们都实现了相同的目标。

下载完成后解压存档到 /选择/tomcat 目录:

$ sudo mkdir /opt/tomcat
$ tar -xf apache-tomcat-9.0.45.tar.gz
$ sudo mv apache-tomcat-9.0.45 /opt/tomcat/

Tomcat 会定期更新安全补丁和补丁。 为确保您可以更好地控制这些更新,请创建一个名为 最新的 它指向安装目录。

$ sudo ln -s /opt/tomcat/apache-tomcat-9.0.45 /opt/tomcat/latest

当您获得更新时,您所要做的就是解压缩您的下载文件并将符号链接指向它。

接下来,更新权限。 以下命令授予 Tomcat 用户和组权限:

$ sudo chown -R tomcat: /opt/tomcat

你需要在Tomcat的 目录可执行文件:

$ sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

第 4 步:创建单元文件

您需要将 Tomcat 作为服务运行,而不是使用 shell 脚本。 这需要一个 systemd 单元文件在 /etc/systemd/系统/ 目录:

$ sudo nano /etc/systemd/system/tomcat.service

现在粘贴下面的配置。

[Unit]
Description=Tomcat 9.0 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target

Save 和 close 文件。 然后重新加载 系统控制 确保系统确认新更改:

$ sudo systemctl daemon-reload

现在启动Tomcat服务:

$ sudo systemctl start tomcat

检查应用程序是否已启动且没有任何错误:

$ sudo systemctl status tomcat

以上输出确认 Tomcat 服务器已启动并正在运行。

您始终可以像管理任何其他 systemd 服务一样管理 Tomcat 服务:

$ sudo systemctl start tomcat
$ sudo systemctl stop tomcat
$ sudo systemctl restart tomcat

步骤 5:配置防火墙设置

您可能需要从本地网络访问您的服务器。 为此,请调整防火墙设置并打开端口 8080。

$ sudo ufw allow 8080/tcp

修改防火墙权限后,您现在可以通过以下方式访问默认的 Tomcat 页面 你的 IP 地址:8080 在您的网络浏览器中。 在此阶段不要单击您的 Manager 应用程序的链接,因为您将被拒绝访问(您可以稍后配置)。

如果您希望 Tomcat 服务在引导时自动启动,请使用:

$ sudo systemctl enable tomcat

第 6 步:配置管理界面

此时,Web 管理界面无法访问,因为您尚未定义 Tomcat 用户及其角色。 这 tomcat-users.xml 是描述符文件。 在您的终端中打开它,如下所示:

$ sudo nano /opt/tomcat/latest/conf/tomcat-users.xml

当文件打开时,您将看到包含注释和示例的默认文本。

在底部添加以下代码,就在上面

  <role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>

新用户现在可以访问 Web 界面(manager-gui 和 admin-gui)。 确保将密码更改为更安全的密码。

第 7 步:测试安装

首先,重新启动您的应用程序:

$ sudo systemctl restart tomcat

然后在浏览器中输入 本地主机:8080。 一旦你得到下面的页面,你就会知道安装成功了。

Tomcat 应用程序管理器仪表板可以在 https://localhost:8080/manager/html. 从这里,您可以开始管理(启动、停止、重新加载、部署和取消部署)您的应用程序。

可以在以下位置访问虚拟主机管理器仪表板 https://localhost:8080/host-manager/html. 您可以从这里管理您的 Tomcat 虚拟主机。

Tomcat 已准备好运行

现在您的安装已完成,您可以部署 Java 应用程序并开始使用 JSP(Java 服务器页面)、servlet 等。

此时,您的 Tomcat 数据完全未加密。 您的敏感数据(如密码)以纯文本形式发送,不受欢迎的人可以查看。 为了保护自己,您可以使用 SSL 加密您的连接。

也可以访问官方 Apache Tomcat 文档 了解更多关于 Tomcat 的功能。 如果您发现难以完成,您可以随时从充满活力的在线开发人员社区寻求帮助,例如 Stack Overflow。