标签:最新版本 tor valve string 权限 nta community down role
以下内容参考链接
安装JDK
sudo apt-get update
sudo apt-get install default-jdk
创建Tomcat用户
从安全角度考虑,Tomcat应当由非Root用户运行。所以接下来我们要创建一个用户组和用户来运行Tomcat
添加用户组:
sudo groupadd tomcat
添加用户:
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
安装Tomcat
安装Tomcat最好的方式是下载 Binary Release 并手动配置。
到 Tomcat 9 Download Page 下载最新版本,并解压到 /opt/tomcat 文件夹内
更新权限
# 进入 tomcat 文件夹内
cd /opt/tomcat
# 将 /opt/tomcat 文件夹及文件夹内所有内容的拥有者设置为 tomcat组
sudo chgrp -R tomcat /opt/tomcat
# conf文件夹内的内容赋予读取权限
sudo chmod -R g+r conf
# conf文件夹自身赋予读取权限
# 将 webapps work temp logs 的拥有者设置为 tomcat组
sudo chown -R tomcat webapps/ work/ temp/ logs/
创建一个服务文件
我们要把Tomcat以服务(守护进程)的方式来运行,所以需要创建一个 systemd 服务文件。
Tomcat 需要知道 JAVA 的安装目录,该目录保存在系统环境变量 JAVA_HOME 中,运行下面的命令来查找安装路径:
sudo update-java-alternatives -l
显示出两个地址:
java-1.11.0-openjdk-amd64 1101 /usr/lib/jvm/java-1.11.0-openjdk-amd64
java-1.8.0-openjdk-amd64 1081 /usr/lib/jvm/java-1.8.0-openjdk-amd64
我使用 jdk8 的安装路径。
编辑 tomcat.service 文件
sudo gedit /etc/systemd/system/tomcat.service
粘贴如下内容:
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment=‘CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC‘
Environment=‘JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom‘
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
保存并退出。
重载修改过的配置文件
sudo systemctl daemon-reload
开启 Tomcat 服务
sudo systemctl start tomcat
查看 Tomcat 服务的状态
sudo systemctl status tomcat
打开防火墙并测试 Tomcat
sudo ufw allow 8080
在浏览器中输入地址:http://127.0.0.1:8080/ ,默认会打开 Tomcat 的启动页面。另外,如果我们点击 Manage App这个按钮,会显示拒绝访问。下文我们将会介绍如何来配置权限。
最后,确认可以访问 Tomcat 后,开启服务。
sudo systemctl enable tomcat
配置 Tomcat 网络管理接口
为了管理Tomcat的 web app ,我们必须要开启一个账户来登录 Tomcat server。
sudo gedit /opt/tomcat/conf/tomcat-users.xml
在 tomcat-users 节点下添加一个 user 节点,如下:
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="admin" roles="manager-gui,admin-gui"/>
</tomcat-users>
默认情况下,较新版本的 Tomcat只允许来自服务器本身的连接访问 Manager & Host Manager。如果需要通过远程更改,可以修改 context.xml 文件。
# Manager app
sudo gedit /opt/tomcat/webapps/manager/META-INF/context.xml
# Host Manader app
sudo gedit /opt/tomcat/webapps/host-manager/META-INF/context.xml
注释限制访问的 IP 节点:
<Context antiResourceLocking="false" privileged="true" >
<!--Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /-->
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
重启 Tomcat 服务来应用修改
sudo systemctl restart tomcat
标签:最新版本 tor valve string 权限 nta community down role
原文地址:https://www.cnblogs.com/ArthurRen/p/10357664.html