Comment installer Apache Tomcat 9 sur Debian 10

Apache Tomcat est un serveur Web et un conteneur de servlets utilisés pour desservir les applications Java. Tomcat est une implémentation open source des technologies Java Servlet et JavaServer Pages, publiée par Apache Software Foundation. Ce tutoriel couvre l’installation de base et une partie de la configuration de la dernière version de Tomcat 9 sur votre serveur Debian 10.

Avant de commencer avec ce guide, vous devez avoir un utilisateur non root avec les privilèges + sudo + configurés sur votre serveur. Vous pouvez apprendre à le faire en complétant notre Debian 10 Guide de configuration du serveur.

Tomcat exige que Java soit installé sur le serveur pour que tout code d’application Web Java puisse être exécuté. Nous pouvons satisfaire cette exigence en installant OpenJDK avec apt.

Commencez par mettre à jour votre index de paquet apt:

Puis installez le paquet Java Development Kit avec apt:

Maintenant que Java est installé, nous pouvons créer un utilisateur + tomcat +, qui sera utilisé pour exécuter le service Tomcat.

Pour des raisons de sécurité, Tomcat doit être exécuté en tant qu’utilisateur non privilégié (c.-à-d. pas * racine *). Nous allons créer un nouvel utilisateur et un nouveau groupe qui exécutera le service Tomcat.

Tout d’abord, créez un nouveau groupe * tomcat *:

Ensuite, créez un nouvel utilisateur * tomcat *. Nous ferons de cet utilisateur un membre du groupe * tomcat *, avec un répertoire personnel ` / / opt / tomcat + `(où nous installerons Tomcat), et un shell avec + / bin / false + `(donc personne ne peut se connecter au compte):

Maintenant que notre utilisateur * tomcat * est configuré, téléchargez et installons Tomcat.

Le meilleur moyen d’installer Tomcat 9 est de télécharger la dernière version binaire, puis de la configurer manuellement.

Retrouvez la dernière version de Tomcat 9 à la page Tomcat 9 [Téléchargements]. Au moment de la rédaction, la dernière version est * 9.0.27 *, mais vous devez utiliser une version stable ultérieure si celle-ci est disponible. Sous la section * Distributions binaires *, puis sous la liste * Core *, copiez le lien dans le fichier «tar.gz».

Revenez ensuite à votre session SSH et accédez au répertoire + / tmp + sur votre serveur. C’est un bon répertoire pour télécharger des éléments éphémères, comme l’archive Tomcat, dont nous n’aurons plus besoin après avoir extrait le contenu de Tomcat:

Nous allons utiliser l’outil de ligne de commande + curl + pour télécharger l’archive. Installez + curl +:

Maintenant, utilisez + curl + pour télécharger le lien que vous avez copié depuis le site Web de Tomcat:

Nous allons installer Tomcat dans le répertoire + / opt / tomcat +. Créez le répertoire, puis extrayez l’archive avec les commandes suivantes:

Ensuite, nous allons configurer les autorisations utilisateur appropriées pour notre installation.

L’utilisateur * tomcat * que nous avons créé doit avoir accès à l’installation de Tomcat. Nous allons le configurer maintenant.

Accédez au répertoire dans lequel nous avons décompressé l’installation de Tomcat:

Attribuez la propriété du groupe * tomcat * à l’ensemble du répertoire d’installation:

Ensuite, donnez au groupe * tomcat * + read + accès au répertoire + conf + et à tout son contenu, et + execute + accès au répertoire lui-même:

Faites de l’utilisateur * tomcat * le propriétaire des répertoires + webapps,` + work`, + temp et` + log`:

Maintenant que les autorisations appropriées sont configurées, nous allons créer un fichier de service systemd pour gérer le processus Tomcat.

Nous voulons pouvoir exécuter Tomcat en tant que service. Nous allons donc configurer le fichier de service systemd.

Tomcat a besoin de savoir où Java est installé. Ce chemin est communément appelé + JAVA_HOME +. Le moyen le plus simple de rechercher cet emplacement consiste à exécuter cette commande:

Votre + JAVA_HOME + est la sortie de la dernière colonne (mise en évidence ci-dessus). Dans l’exemple ci-dessus, le correct + JAVA_HOME + pour ce serveur serait:

Votre + JAVA_HOME + peut être différent.

Avec cette information, nous pouvons créer le fichier de service systemd. Ouvrez un fichier appelé + tomcat.service dans le répertoire` + / etc / systemd / system` en tapant:

Collez le contenu suivant dans votre fichier de service. Modifiez la valeur de + JAVA_HOME + si nécessaire pour qu’elle corresponde à la valeur trouvée sur votre système. Vous pouvez également vouloir modifier les paramètres d’allocation de mémoire spécifiés dans + CATALINA_OPTS +:

/etc/systemd/system/tomcat.service

Lorsque vous avez terminé, enregistrez et fermez le fichier.

Ensuite, rechargez le démon systemd afin qu’il connaisse notre fichier de service:

Démarrez le service Tomcat en tapant:

Vérifiez que tout a commencé sans erreur en tapant:

Vous devriez voir une sortie similaire à celle-ci:

Cela confirme que Tomcat est opérationnel sur votre serveur.

Maintenant que le service Tomcat est démarré, nous pouvons tester pour nous assurer que la page par défaut est disponible.

Avant de faire cela, nous devons ajuster le pare-feu pour permettre à nos demandes d’accéder au service. Si vous avez suivi les conditions préalables, vous aurez actuellement un pare-feu + ufw + activé.

Tomcat utilise le port + 8080 + pour accepter les demandes. Autorisez le trafic sur ce port en tapant:

Avec le pare-feu modifié, vous pouvez accéder à la page de démarrage par défaut en accédant à votre domaine ou à votre adresse IP, suivis de «+: 8080 +» dans un navigateur Web:

Vous verrez la page d’accueil Tomcat par défaut, en plus d’autres informations. Toutefois, si vous cliquez sur les liens de l’application Manager, par exemple, l’accès vous sera refusé. Nous pouvons configurer cet accès ensuite.

Si vous avez réussi à accéder à Tomcat, le moment est venu d’activer le fichier de service de sorte que Tomcat démarre automatiquement au démarrage:

Pour utiliser l’application Web de gestion fournie avec Tomcat, nous devons ajouter une connexion à notre serveur Tomcat. Nous allons faire cela en éditant le fichier + tomcat-users.xml:

Vous voudrez ajouter un utilisateur pouvant accéder aux + manager-gui + et + admin-gui + (applications Web fournies avec Tomcat). Vous pouvez le faire en définissant un utilisateur, similaire à l’exemple ci-dessous, entre les balises + tomcat-users +. Assurez-vous de changer le nom d’utilisateur et le mot de passe pour quelque chose de sécurisé:

tomcat-users.xml

Enregistrez et fermez le fichier lorsque vous avez terminé.

Par défaut, les versions les plus récentes de Tomcat limitent l’accès aux applications Manager et Host Manager aux connexions provenant du serveur lui-même. Puisque nous installons sur une machine distante, vous voudrez probablement supprimer ou modifier cette restriction. Pour changer les restrictions d’adresse IP, ouvrez les fichiers + context.xml + appropriés.

Pour l’application Manager, tapez:

Pour l’application Host Manager, tapez:

À l’intérieur, commentez la restriction d’adresse IP pour autoriser les connexions de n’importe où. Si vous souhaitez uniquement autoriser l’accès aux connexions provenant de votre propre adresse IP, vous pouvez également ajouter votre adresse IP publique à la liste:

Fichiers context.xml pour les applications Web Tomcat

Enregistrez et fermez les fichiers lorsque vous avez terminé.

Pour appliquer nos modifications, redémarrez le service Tomcat:

Maintenant que nous avons créé un utilisateur, nous pouvons à nouveau accéder à l’interface de gestion Web dans un navigateur Web. Une fois encore, vous pouvez accéder à la bonne interface en entrant le nom de domaine ou l’adresse IP de votre serveur, suivi sur le port 8080 de votre navigateur:

La page que vous voyez devrait être la même que celle qui vous avait été fournie lors des tests précédents:

image: https: //assets.digitalocean.com/articles/tomcat9/home-screen.png [racine Tomcat]

Jetons un coup d’œil à l’application Manager, accessible via le lien ou + http: //: 8080 / manager / html +. Vous devrez entrer les informations d’identification du compte que vous avez ajoutées au fichier + tomcat-users.xml +. Ensuite, vous devriez voir une page qui ressemble à ceci:

image: https: //assets.digitalocean.com/articles/tomcat9/manager.png [Gestionnaire d’applications Web Tomcat]

Web Application Manager est utilisé pour gérer vos applications Java. Vous pouvez démarrer, arrêter, recharger, déployer et annuler le déploiement ici. Vous pouvez également exécuter des diagnostics sur vos applications (c’est-à-dire trouver des fuites de mémoire). Enfin, des informations sur votre serveur sont disponibles tout en bas de cette page.

Voyons maintenant le gestionnaire d’hôte, accessible via le lien ou + http: //: 8080 / host-manager / html / +:

image: https: //assets.digitalocean.com/articles/tomcat9/host-manager.png [Gestionnaire d’hôte virtuel Tomcat]

À partir de la page Virtual Host Manager, vous pouvez ajouter des hôtes virtuels pour servir vos applications.

Votre installation de Tomcat est terminée! Vous êtes maintenant libre de déployer vos propres applications Web Java.

Actuellement, votre installation de Tomcat est fonctionnelle, mais entièrement non chiffrée. Cela signifie que toutes les données, y compris les éléments sensibles tels que les mots de passe, sont envoyées en texte brut qui peut être intercepté et lu par d’autres parties sur Internet. Afin d’éviter cela, il est fortement recommandé de chiffrer vos connexions avec SSL. Pour savoir comment chiffrer vos connexions à Tomcat, consultez la page https://www.digitalocean.com/community/tutorials/how-to-encrypt-tomcat-8-connections-with-apache-or-nginx-on-ubuntu. -16-04 [ce guide] (note: ce guide traite du chiffrement Tomcat 8 sous Ubuntu 16.04).