Einführung
Apache Tomcat ist ein Webserver und Servlet-Container, mit dem Java-Anwendungen bereitgestellt werden. Tomcat ist eine Open-Source-Implementierung der von der Apache Software Foundation veröffentlichten Technologien Java Servlet und JavaServer Pages. Dieses Tutorial behandelt die Grundinstallation und einige Konfigurationen der neuesten Version von Tomcat 8 auf Ihrem CentOS 7-Server.
Voraussetzungen
Bevor Sie mit diesem Handbuch beginnen, sollten Sie auf Ihrem Server ein separates Benutzerkonto einrichten, das kein Root-Konto ist. Sie können dies lernen, indem Sie die Schritte 1 bis 3 ininitial server setup für CentOS 7 ausführen. Für den Rest dieses Tutorials verwenden wir den hier erstellten Benutzerdemo
.
Installieren Sie Java
Tomcat setzt voraus, dass Java auf dem Server installiert ist, damit jeder Java-Webanwendungscode ausgeführt werden kann. Befriedigen wir diese Anforderung, indem wir OpenJDK 7 mit yum installieren.
Führen Sie den folgenden Befehl aus, um OpenJDK 7 JDK mit yum zu installieren:
sudo yum install java-1.7.0-openjdk-devel
Beantworten Siey
an der Eingabeaufforderung, um die Installation von OpenJDK 7 fortzusetzen.
Beachten Sie, dass eine Verknüpfung zum Verzeichnis JAVA_HOME, das wir später konfigurieren müssen, unter/usr/lib/jvm/jre
zu finden ist.
Nachdem Java installiert ist, erstellen wir einentomcat
-Benutzer, der zum Ausführen des Tomcat-Dienstes verwendet wird.
Tomcat-Benutzer erstellen
Aus Sicherheitsgründen sollte Tomcat als nicht privilegierter Benutzer ausgeführt werden (d. H. nicht root). Wir werden einen neuen Benutzer und eine neue Gruppe erstellen, die den Tomcat-Dienst ausführen.
Erstellen Sie zunächst eine neuetomcat
-Gruppe:
sudo groupadd tomcat
Erstellen Sie dann einen neuentomcat
-Benutzer. Wir machen diesen Benutzer zu einem Mitglied der Gruppetomcat
, mit einem Ausgangsverzeichnis von/opt/tomcat
(wo wir Tomcat installieren) und einer Shell von/bin/false
(damit sich niemand anmelden kann auf das Konto):
sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
Nachdem der Benutzer vontomcat
eingerichtet ist, laden wir Tomcat herunter und installieren es.
Installieren Sie Tomcat
Die einfachste Möglichkeit, Tomcat 8 zu diesem Zeitpunkt zu installieren, besteht darin, die neueste Binärversion herunterzuladen und sie dann manuell zu konfigurieren.
Laden Sie Tomcat Binary herunter
Die neueste Version von Tomcat 8 finden Sie unterTomcat 8 Downloads page. Zum Zeitpunkt des Schreibens ist die neueste Version8.5.37. Kopieren Sie im AbschnittBinary Distributions und dann in der ListeCore den Link zu "tar.gz".
Laden Sie die neueste Binärdistribution mitwget
in unser Home-Verzeichnis herunter.
Installieren Sie zunächstwget
mit dem Paketmanageryum
:
sudo yum install wget
Wechseln Sie dann in Ihr Home-Verzeichnis:
cd ~
Verwenden Sie jetztwget
und fügen Sie den Link ein, um das Tomcat 8-Archiv wie folgt herunterzuladen (Ihr Spiegellink unterscheidet sich wahrscheinlich vom Beispiel):
wget https://www-eu.apache.org/dist/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz
Wir werden Tomcat im Verzeichnis/opt/tomcat
installieren. Erstellen Sie das Verzeichnis und extrahieren Sie das Archiv mit den folgenden Befehlen:
sudo mkdir /opt/tomcat
sudo tar xvf apache-tomcat-8*tar.gz -C /opt/tomcat --strip-components=1
Jetzt können wir die richtigen Benutzerberechtigungen einrichten.
Berechtigungen aktualisieren
Der von uns eingerichtetetomcat
-Benutzer muss über den richtigen Zugriff auf die Tomcat-Installation verfügen. Wir werden das jetzt einrichten.
Wechseln Sie in den Tomcat-Installationspfad:
cd /opt/tomcat
Geben Sie den Gruppenbesitz vontomcat
für das gesamte Installationsverzeichnis an:
sudo chgrp -R tomcat /opt/tomcat
Geben Sie der Gruppetomcat
als Nächstes Lesezugriff auf das Verzeichnisconf
und den gesamten Inhalt und führen Sie den Zugriff auf das Verzeichnis selbst aus:
sudo chmod -R g+r conf
sudo chmod g+x conf
Machen Sie dann den Benutzertomcat
zum Eigentümer der Verzeichnissewebapps
,work
,temp
undlogs
:
sudo chown -R tomcat webapps/ work/ temp/ logs/
Nachdem Sie die richtigen Berechtigungen eingerichtet haben, richten wir eine Systemd-Unit-Datei ein.
Installieren Sie Systemd Unit File
Da wir Tomcat als Dienst ausführen möchten, richten wir eine Tomcat Systemd-Unit-Datei ein.
Erstellen und öffnen Sie die Unit-Datei, indem Sie den folgenden Befehl ausführen:
sudo vi /etc/systemd/system/tomcat.service
Fügen Sie das folgende Skript ein. Möglicherweise möchten Sie auch die inCATALINA_OPTS
angegebenen Speicherzuordnungseinstellungen ändern:
/etc/systemd/system/tomcat.service
# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
Speichern und schließen. Dieses Skript weist den Server an, den Tomcat-Dienst mit den angegebenen Einstellungen alstomcat
-Benutzer auszuführen.
Laden Sie nun Systemd neu, um die Tomcat-Unit-Datei zu laden:
sudo systemctl daemon-reload
Jetzt können Sie den Tomcat-Dienst mit dem Befehlsystemctl
starten:
sudo systemctl start tomcat
Überprüfen Sie, ob der Dienst erfolgreich gestartet wurde, indem Sie Folgendes eingeben:
sudo systemctl status tomcat
Wenn Sie den Tomcat-Dienst aktivieren möchten, damit er beim Serverstart gestartet wird, führen Sie den folgenden Befehl aus:
sudo systemctl enable tomcat
Tomcat ist noch nicht vollständig eingerichtet, aber Sie können auf die Standard-Begrüßungsseite zugreifen, indem Sie in einem Webbrowser zu Ihrer Domain oder IP-Adresse gefolgt von:8080
wechseln:
Open in web browser:http://server_IP_address:8080
Neben anderen Informationen wird die Standard-Tomcat-Begrüßungsseite angezeigt. Jetzt werden wir tiefer in die Installation von Tomcat einsteigen.
Konfigurieren Sie die Tomcat Web Management-Oberfläche
Um die mit Tomcat gelieferte Manager-Webanwendung verwenden zu können, müssen wir unserem Tomcat-Server ein Login hinzufügen. Wir werden dies tun, indem wir die Dateitomcat-users.xml
bearbeiten:
sudo vi /opt/tomcat/conf/tomcat-users.xml
Diese Datei enthält Kommentare, die beschreiben, wie die Datei konfiguriert wird. Möglicherweise möchten Sie alle Kommentare zwischen den folgenden beiden Zeilen löschen, oder Sie lassen sie, wenn Sie auf die Beispiele verweisen möchten:
tomcat-users.xml excerpt
...
Sie möchten einen Benutzer hinzufügen, der auf diemanager-gui
undadmin-gui
(Webapps, die mit Tomcat geliefert werden) zugreifen kann. Sie können dies tun, indem Sie einen Benutzer wie im folgenden Beispiel definieren. Stellen Sie sicher, dass Sie den Benutzernamen und das Passwort in etwas Sicheres ändern:
tomcat-users.xml — Admin User
Speichern und beenden Sie die Datei tomcat-users.xml.
Standardmäßig beschränken neuere Versionen von Tomcat den Zugriff auf die Manager- und Host Manager-Apps auf Verbindungen, die vom Server selbst stammen. Da wir auf einem Remotecomputer installieren, möchten Sie diese Einschränkung wahrscheinlich entfernen oder ändern. Öffnen Sie die entsprechendencontext.xml
-Dateien, um die IP-Adressbeschränkungen für diese zu ändern.
Geben Sie für die Manager-App Folgendes ein:
sudo vi /opt/tomcat/webapps/manager/META-INF/context.xml
Geben Sie für die Host Manager-App Folgendes ein:
sudo vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
Kommentieren Sie die Einschränkung der IP-Adresse aus, um Verbindungen von überall zuzulassen. Wenn Sie alternativ den Zugriff nur auf Verbindungen zulassen möchten, die von Ihrer eigenen IP-Adresse stammen, können Sie Ihre öffentliche IP-Adresse zur Liste hinzufügen:
context.xml files for Tomcat webapps
Speichern und schließen Sie die Dateien, wenn Sie fertig sind.
Starten Sie den Tomcat-Dienst neu, damit die Änderungen wirksam werden:
sudo systemctl restart tomcat
Greifen Sie auf das Webinterface zu
Nachdem Tomcat nun betriebsbereit ist, können Sie über einen Webbrowser auf die Webverwaltungsoberfläche zugreifen. Sie können dies tun, indem Sie auf die öffentliche IP-Adresse des Servers auf Port 8080 zugreifen:
Open in web browser:http://server_IP_address:8080
Sie sehen ungefähr das folgende Bild:
Wie Sie sehen, gibt es Links zu den Admin-Webanwendungen, für die wir einen Admin-Benutzer konfiguriert haben.
Werfen wir einen Blick auf die Manager-App, die über den Link oderhttp://server_IP_address:8080/manager/html
zugänglich ist:
Der Web Application Manager dient zur Verwaltung Ihrer Java-Anwendungen. Sie können hier starten, stoppen, neu laden, bereitstellen und die Bereitstellung aufheben. Sie können auch einige Diagnosen für Ihre Apps ausführen (d. H. Speicherlecks finden). Zuletzt finden Sie Informationen zu Ihrem Server ganz unten auf dieser Seite.
Schauen wir uns nun den Host-Manager an, auf den Sie über den Link oderhttp://server_IP_address:8080/host-manager/html/
zugreifen können:
Auf der Seite Virtual Host Manager können Sie virtuelle Hosts hinzufügen, über die Ihre Anwendungen bereitgestellt werden.
Fazit
Ihre Installation von Tomcat ist abgeschlossen! Jetzt können Sie Ihre eigenen Java-Webanwendungen bereitstellen!