码迷,mamicode.com
首页 > 编程语言 > 详细

JavaWeb-BeginTomcat

时间:2019-02-09 17:48:21      阅读:207      评论:0      收藏:0      [点我收藏+]

标签:最新版本   tor   valve   string   权限   nta   community   down   role   

上手Tomcat

1.Ubuntu 18.04 下载/安装Tomcat

以下内容参考链接

  1. 安装JDK

    sudo apt-get update
    sudo apt-get install default-jdk
  2. 创建Tomcat用户

    从安全角度考虑,Tomcat应当由非Root用户运行。所以接下来我们要创建一个用户组和用户来运行Tomcat

    添加用户组:

    sudo groupadd tomcat

    添加用户:

    sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
  3. 安装Tomcat

    安装Tomcat最好的方式是下载 Binary Release 并手动配置。
    Tomcat 9 Download Page 下载最新版本,并解压到 /opt/tomcat 文件夹内

  4. 更新权限

    # 进入 tomcat 文件夹内
    cd /opt/tomcat 
    # 将 /opt/tomcat 文件夹及文件夹内所有内容的拥有者设置为 tomcat组
    sudo chgrp -R tomcat /opt/tomcat
    # conf文件夹内的内容赋予读取权限
    sudo chmod -R g+r conf
    # conf文件夹自身赋予读取权限
    # 将 webapps work temp logs 的拥有者设置为 tomcat组
    sudo chown -R tomcat webapps/ work/ temp/ logs/
  5. 创建一个服务文件

    我们要把Tomcat以服务(守护进程)的方式来运行,所以需要创建一个 systemd 服务文件。

    Tomcat 需要知道 JAVA 的安装目录,该目录保存在系统环境变量 JAVA_HOME 中,运行下面的命令来查找安装路径:

    sudo update-java-alternatives -l

    显示出两个地址:

    java-1.11.0-openjdk-amd64      1101       /usr/lib/jvm/java-1.11.0-openjdk-amd64
    java-1.8.0-openjdk-amd64       1081       /usr/lib/jvm/java-1.8.0-openjdk-amd64

    我使用 jdk8 的安装路径。

    编辑 tomcat.service 文件

    sudo gedit /etc/systemd/system/tomcat.service

    粘贴如下内容:

    [Unit]
    Description=Apache Tomcat Web Application Container
    After=network.target
    
    [Service]
    Type=forking
    
    Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
    Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
    Environment=CATALINA_HOME=/opt/tomcat
    Environment=CATALINA_BASE=/opt/tomcat
    Environment=‘CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC‘
    Environment=‘JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom‘
    
    ExecStart=/opt/tomcat/bin/startup.sh
    ExecStop=/opt/tomcat/bin/shutdown.sh
    
    User=tomcat
    Group=tomcat
    UMask=0007
    RestartSec=10
    Restart=always
    
    [Install]
    WantedBy=multi-user.target

    保存并退出。

    重载修改过的配置文件

    sudo systemctl daemon-reload

    开启 Tomcat 服务

    sudo systemctl start tomcat

    查看 Tomcat 服务的状态

    sudo systemctl status tomcat
  6. 打开防火墙并测试 Tomcat

    sudo ufw allow 8080

    在浏览器中输入地址:http://127.0.0.1:8080/ ,默认会打开 Tomcat 的启动页面。另外,如果我们点击 Manage App这个按钮,会显示拒绝访问。下文我们将会介绍如何来配置权限。

    最后,确认可以访问 Tomcat 后,开启服务。

    sudo systemctl enable tomcat
  7. 配置 Tomcat 网络管理接口

    为了管理Tomcat的 web app ,我们必须要开启一个账户来登录 Tomcat server。

    sudo gedit /opt/tomcat/conf/tomcat-users.xml

    在 tomcat-users 节点下添加一个 user 节点,如下:

    <tomcat-users xmlns="http://tomcat.apache.org/xml"
                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                  xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
                  version="1.0">
     <user username="admin" password="admin" roles="manager-gui,admin-gui"/>
    </tomcat-users>

    默认情况下,较新版本的 Tomcat只允许来自服务器本身的连接访问 Manager & Host Manager。如果需要通过远程更改,可以修改 context.xml 文件。

    # Manager app
    sudo gedit /opt/tomcat/webapps/manager/META-INF/context.xml
    # Host Manader app
    sudo gedit /opt/tomcat/webapps/host-manager/META-INF/context.xml

    注释限制访问的 IP 节点:

    <Context antiResourceLocking="false" privileged="true" >
      <!--Valve className="org.apache.catalina.valves.RemoteAddrValve"
             allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /-->
      <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
    </Context>

    重启 Tomcat 服务来应用修改

    sudo systemctl restart tomcat

结束!

JavaWeb-BeginTomcat

标签:最新版本   tor   valve   string   权限   nta   community   down   role   

原文地址:https://www.cnblogs.com/ArthurRen/p/10357664.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!