Vyhledávání na webu

Jak nainstalovat Apache Tomcat v RHEL 8

Apache Tomcat je open source, lehký, výkonný a široce používaný webový server vyvinutý a spravovaný Apache Foundation. Jedná se o implementaci Java Servlet, JavaServer Pages (JSP), Java Expression Language (EL) a Java WebSocket a poskytuje čistý Java HTTP server pro spouštění Java webových aplikací.

Tento článek vás provede instalací a konfigurací Apache Tomcat 9 se vzdáleným přístupem k webovému rozhraní v RHEL 8 Linuxu.

Pokud chcete mít Tomcat na RHEL/CentOS 7, postupujte podle tohoto článku a nainstalujte Apache Tomcat na RHEL/CentOS 7.

Krok 1: Instalace Javy na RHEL 8

Chcete-li nainstalovat Java na RHEL 8, nejprve aktualizujte systémové balíčky a nainstalujte výchozí dostupnou verzi Java 8 nebo Java 11< pomocí následujících příkazů dnf, jak je znázorněno.

dnf update
dnf install java-1.8.0-openjdk-devel  	#install JDK 8
OR
dnf install java-11-openjdk-devel		#install JDK 11

Po dokončení instalace můžete ověřit nainstalovanou verzi Java v systému pomocí následujícího příkazu.

java -version
Ukázkový výstup
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)

Krok 2: Instalace Apache Tomcat na RHEL 8

Po instalaci JAVA do systému je nyní čas stáhnout si nejnovější verzi Apache Tomcat (tj. 9.0.24) je nejvíce poslední stabilní verze v době psaní tohoto článku.

Chcete-li ověřit verzi, přejděte na oficiální stránku stahování Apache a zkontrolujte, zda není k dispozici ke stažení novější verze.

  1. https://tomcat.apache.org/download-90.cgi

Případně si můžete stáhnout nejnovější verzi Apache Tomcat pomocí následujícího příkazu wget a nastavit ji podle obrázku.

cd /usr/local
wget http://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.24/bin/apache-tomcat-9.0.24.tar.gz
tar -xvf apache-tomcat-9.0.24.tar.gz
mv apache-tomcat-9.0.24 tomcat9

Poznámka: Pokud je k dispozici novější verze Apache Tomcat, nezapomeňte nahradit výše uvedené číslo verze nejnovější verzí.

Server Apache Tomcat je nyní nasazen v adresáři /usr/local/tomcat9, obsah můžete ověřit spuštěním příkazu pwd a vypsat také obsah adresáře.

pwd tomcat9/
ls -l tomcat9/

Následuje popis každého z podadresářů v instalačním adresáři Apache Tomcat.

  • bin – obsahuje spustitelné soubory.
  • conf – obsahuje konfigurační soubory.
  • lib – ukládá soubory knihovny.
  • log – ukládá soubory protokolu.
  • temp – obsahuje dočasné soubory.
  • webaaps – ukládá soubory webových aplikací.

Krok 3: Spuštění Apache Tomcat pod Systemd v RHEL 8

Chcete-li démona Apache Tomcat snadno spravovat, musíte jej spustit jako službu pod systemd (správce systému a služeb). Služba poběží s oprávněními systémového uživatele s názvem tomcat, který musíte vytvořit pomocí příkazu useradd.

useradd -r tomcat

Jakmile je uživatel tomcat vytvořen, udělte mu oprávnění a vlastnická práva k instalačnímu adresáři Tomcat a veškerému jeho obsahu pomocí následujícího příkazu chown.

chown -R tomcat:tomcat /usr/local/tomcat9
ls -l /usr/local/tomcat9

Dále vytvořte soubor jednotky tomcat.service v adresáři /etc/systemd/system/ pomocí svého oblíbeného textového editoru.

vi /etc/systemd/system/tomcat.service

Zkopírujte a vložte následující konfiguraci do souboru tomcat.service.

[Unit]
Description=Apache Tomcat Server
After=syslog.target network.target

[Service]
Type=forking
User=tomcat
Group=tomcat

Environment=CATALINA_PID=/usr/local/tomcat9/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat9
Environment=CATALINA_BASE=/usr/local/tomcat9

ExecStart=/usr/local/tomcat9/bin/catalina.sh start
ExecStop=/usr/local/tomcat9/bin/catalina.sh stop

RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target

Uložte soubor a znovu načtěte konfiguraci systemd, abyste použili poslední změny pomocí následujícího příkazu.

systemctl daemon-reload

Poté spusťte službu tomcat, povolte její automatické spouštění při spouštění systému a zkontrolujte stav pomocí následujících příkazů.

systemctl start tomcat.service
systemctl enable tomcat.service
systemctl status tomcat.service

Tomcat používá port 8080 a 8443 pro požadavky HTTP a HTTPS. Můžete také potvrdit, že démon je aktivní a naslouchá, zkontrolováním portu HTTP mezi všemi naslouchajícími porty v systému pomocí příkazu netstat.

netstat -tlpn

Pokud máte spuštěnou službu firewall, musíte před přístupem k webovému rozhraní pro Tomcat otevřít porty 8080 a 8443 pomocí příkazu firewall-cmd, jak je znázorněno.

firewall-cmd --zone=public --permanent --add-port=8080/tcp
firewall-cmd --zone=public --permanent --add-port=8443/tcp
firewall-cmd --reload

Krok 4: Přístup k webovému rozhraní Apache Tomcat

Nyní, když jste nainstalovali, nakonfigurovali a spustili Tomcat jako službu a povolili požadavky na démona přes bránu firewall, můžete instalaci otestovat pokusem o přístup k webovému rozhraní pomocí adresy URL.

http://localhost:8080
OR
http://SERVER_IP:8080

Jakmile uvidíte stránku zobrazenou na snímku obrazovky, úspěšně jste nainstalovali Tomcat.

Tomcat zahrnuje webovou aplikaci s názvem Manager, která se používá k nasazení nové webové aplikace z nahraného obsahu souboru WAR, nasazení nové webové aplikace, seznam aktuálně nasazených webových aplikací a relací, které jsou pro tyto webové aplikace aktuálně aktivní, a mnoho dalšího.

Poskytuje také aplikaci Správce hostitelů, která se používá ke správě (vytváření, odstraňování atd.) virtuálních hostitelů v rámci Tomcat.

Krok 5: Povolte ověřování HTTP pro Tomcat Manager a Host Manager

Chcete-li zajistit omezený přístup k aplikacím Manager a Host Manager v produkčním prostředí, musíte nakonfigurovat základní ověřování HTTP v /usr/local/tomcat9/conf konfigurační soubor /tomcat-users.xml.

vi /usr/local/tomcat9/conf/tomcat-users.xml

Zkopírujte a vložte následující konfiguraci do značek a , jak je znázorněno na snímku obrazovky. Tato konfigurace přidá role admin-gui a manager-gui uživateli s názvem “admin“ s heslem “tomhost@ 80 “.

<role rolename="admin-gui,manager-gui"/> 
<user username="admin" password="tomhost@80" roles="admin-gui,manager-gui"/>

Uložte změny do souboru a ukončete.

Krok 6: Povolte vzdálený přístup k Tomcat Manager a Host Manager

Ve výchozím nastavení je přístup k aplikacím Manager a host Manager omezen na localhost, server, na kterém je Tomcat je nainstalován a spuštěn. Ale můžete povolit vzdálený přístup ke konkrétní IP adrese nebo síti, např. vaší LAN.

Chcete-li povolit vzdálený přístup k aplikaci Manager, otevřete a upravte konfigurační soubor /opt/apache-tomcat-9.0.24/webapps/host-manager/META-INF/context.xml<.

vi /usr/local/tomcat9/webapps/manager/META-INF/context.xml

Pak hledejte následující řádek.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

změňte jej na toto, abyste povolili kocourkovi přístup z IP adresy 192.168.56.10.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.10" />

Kocourovi můžete také povolit přístup z místní sítě 192.168.56.0.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.*" />

nebo umožnit kocourovi přístup z jakéhokoli hostitele nebo sítě.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |.*" />

Poté uložte změny do souboru a zavřete jej.

Podobně povolte vzdálený přístup k aplikaci Správce hostitele v souboru /usr/local/tomcat9/webapps/host-manager/META-INF/context.xml, jak je uvedeno výše .

Poté restartujte službu tomcat, abyste použili poslední změny.

systemctl restart tomcat.service

Krok 7: Přístup k webovým aplikacím Tomcat Manager

Chcete-li získat přístup k webové aplikaci Tomcat Manager, můžete kliknout na odkaz zobrazený na snímku obrazovky nebo použít adresu URL.

http://localhost:8080/manager
OR
http://SERVER_IP:8080/manager

Budete požádáni o ověření: zadejte uživatelské jméno a heslo, které jste vytvořili dříve, abyste se mohli přihlásit do aplikace správce, jak je znázorněno na snímku obrazovky.

Následující snímek obrazovky ukazuje rozhraní HTML aplikace Manager, kde můžete nasadit novou webovou aplikaci z nahraného obsahu souboru WAR, nasadit novou webovou aplikaci nebo vypsat seznam existujících aplikací a provádět další akce.

Krok 8: Přístup k webovým aplikacím Tomcat Host Manager

Chcete-li otevřít Správce hostitele, přejděte na kteroukoli z následujících adres URL.

http://localhost:8080/host-manager
OR
http://SERVER_IP:8080/host-manager

Gratulujeme! Úspěšně jste nainstalovali a nakonfigurovali Apache Tomcat na svém serveru RHEL 8. Další informace naleznete v dokumentaci k Apache Tomcat 9.0.