Rocky Linux 9 上的 Tomcat 简介
Apache Tomcat 是一个广泛使用的开源 Java servlet 容器,可让您轻松运行基于 Java 的 Web 应用程序。Rocky Linux 9 是 CentOS 的后继者,为部署此类应用程序提供了稳定且安全的环境。本文将指导您在 Rocky Linux 9 上安装和配置 Tomcat。

先决条件:

  • 运行 Rocky Linux 9 的系统
  • root 或 sudo 权限
  • 对 Linux 命令和 Java 环境有基本的了解

步骤 1:安装 Java
Tomcat 需要安装 Java。您可以使用以下命令检查 Java 是否已安装:

java -version

如果未安装 Java,可以使用以下命令安装 OpenJDK:

sudo dnf install java-11-openjdk-devel

安装后,再次验证 Java 版本以确保安装成功。

步骤2:下载并安装 Tomcat
访问Tomcat官方网站下载最新版本,或者直接使用wget下载:

wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.62/bin/apache-tomcat-9.0.62.tar.gz

将档案解压到您想要的目录,通常/opt/tomcat:

sudo tar xvf apache-tomcat-*.tar.gz -C /opt/tomcat --strip-components=1

步骤3:创建Tomcat用户
出于安全原因,Tomcat 不应以 root 用户身份运行。创建专用用户和组:

sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

然后,更改 Tomcat 目录的所有权:

sudo chown -R tomcat: /opt/tomcat

步骤4:配置Systemd服务
为 Tomcat 创建 systemd 服务文件:

sudo nano /etc/systemd/system/tomcat.service

在文件中添加以下内容:

[Unit]
Description=Tomcat 9 servlet container
After=network.target

[Service]
Type=forking

User=tomcat
Group=tomcat

Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
Environment="JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom"

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

[Install]
WantedBy=multi-user.target

启用并启动 Tomcat 服务:

sudo systemctl daemon-reload
sudo systemctl enable tomcat
sudo systemctl start tomcat

步骤5:调整防火墙
如果您正在运行防火墙,请允许流量到 Tomcat 的默认端口 8080:

sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload

步骤 6:访问 Tomcat
打开 Web 浏览器并导航至http://your_server_ip:8080。您应该会看到默认的 Tomcat 登录页面。

步骤 7:保护 Tomcat
编辑web.xml文件以禁用目录列表并为管理器和主机管理器应用程序添加安全约束。还建议更改 中的默认关闭端口和命令server.xml。

结论:
通过这些步骤,您已成功在 Rocky Linux 9 上安装和配置 Tomcat。对于生产环境,请考虑进一步的安全措施和优化。

还没有评论