Jak nainstalovat Apache Tomcat 9 na Debian 10
Apache Tomcat je bezplatný, vyspělý, robustní a oblíbený software webového aplikačního serveru, který se používá k poskytování aplikací založených na jazyce Java. Jedná se o open-source implementaci technologií Java Servlet, JavaServer Pages (JSP), Java Expression Language a Java WebSocket, vyvinuté nadací Apache Software Foundation (ASF).
Přečtěte si také: Jak nainstalovat Apache Tomcat v Ubuntu
Tento tutoriál vás provede procesem instalace a konfigurace nejnovější verze Tomcat 9 na vašem Debian 10 Linuxovém serveru.
Než začnete s tímto výukovým programem, ujistěte se, že máte na svém serveru uživatelský účet bez oprávnění root s právy sudo. Pokud ne, můžete si jej nastavit pomocí našeho průvodce Jak vytvořit nového uživatele Sudo na Ubuntu/Debianu.
Krok 1: Nainstalujte Javu na Debian 10
Chcete-li nainstalovat nejnovější verzi Tomcat 9 na server Debian 10, musíte mít na serveru nainstalovanou Java, abyste mohli spouštět web Java kód aplikace.
Nejprve aktualizujte index balíčku systémového softwaru pomocí příkazu apt, jak je znázorněno na obrázku.
sudo apt update
Poté pomocí příkazu apt nainstalujte balíček Java Development Kit.
sudo apt install default-jdk
Po dokončení instalace Java zkontrolujte verzi Java nainstalované v systému pomocí následujícího příkazu.
java -version
Krok 2: Nainstalujte Tomcat v Debianu 10
Z bezpečnostních důvodů by měl Tomcat instalovat a spouštět neprivilegovaný uživatel (tj. ne root). Vytvoříme novou skupinu tomcat a uživatele pro spuštění služby Tomcat v adresáři /opt/tomcat (instalace Tomcat).
sudo mkdir /opt/tomcat
sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Jakmile nastavíme uživatele tomcat, stáhněte si nejnovější verzi Tomcat 9 (tj. 9.0.30) ze stránky stahování Tomcat 9 nebo použijte následující nástroj příkazového řádku curl ke stažení tarballu a rozbalení archivu do adresáře /opt/tomcat.
curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz
sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1
Dále přidělte uživateli tomcat oprávnění, aby měl přístup k instalačnímu adresáři Tomcat /opt/tomcat.
cd /opt/tomcat
sudo chgrp -R tomcat /opt/tomcat
sudo chmod -R g+r conf
sudo chmod g+x conf
sudo chown -R tomcat webapps/ work/ temp/ logs/
Krok 3: Vytvořte soubor služby Tomcat systemd
Vytvoříme nový soubor služby systemd, který bude spravovat a provozovat Tomcat jako službu pod systemd. Chcete-li vytvořit soubor služby, měli byste vědět, kde je nainstalována Java, protože se to nazývá JAVA_HOME
pomocí následujícího příkazu.
sudo update-java-alternatives -l
Z výše uvedeného výstupu je naše JAVA_HOME
:
/usr/lib/jvm/java-1.11.0-openjdk-amd64
Jakmile budeme znát naši JAVA_HOME
, můžeme vytvořit soubor služby systemd s názvem tomcat.service
v /etc/systemd/system< spuštěním.
sudo nano /etc/systemd/system/tomcat.service
Vložte následující obsah do svého souboru tomcat.service
.
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
Poté znovu načtěte systemd, abyste použili nové změny, aby věděli o našem souboru tomcat.service
.
sudo systemctl daemon-reload
Nakonec můžete spustit a ověřit stav služby Tomcat spuštěním následujících příkazů.
sudo systemctl start tomcat
systemctl status tomcat
systemctl enable tomcat
Krok 4: Povolte přihlášení pro Tomcat Manager a Host Manager
Abychom měli přístup k webovým aplikacím manager-gui a admin-gui, které jsou součástí Tomcat, musíme povolit přihlášení k našemu Tomcatu úpravou souboru tomcat-users.xml podle obrázku.
sudo nano /opt/tomcat/conf/tomcat-users.xml
Přidejte následující konfiguraci do značek
se správným uživatelským jménem a heslem, jak je uvedeno na obrázku.
<role rolename="admin-gui,manager-gui"/>
<user username="admin" password="password" roles="admin-gui,manager-gui"/>
Výše uvedená konfigurace předpokládá přidání rolí admin-gui a manager-gui k uživateli jménem „admin “ s heslem „tecmint123“.
Krok 5: Povolte vzdálené přihlášení do Tomcat Manager a Host Manager
Z bezpečnostních důvodů je přístup k aplikacím Tomcat Manager a Host Manager ve výchozím nastavení uzamčen na localhost (server, kde je nasazen).
Můžete však povolit vzdálený přístup z konkrétní IP adresy nebo libovolného hostitele či sítě k aplikacím Tomcat Manager a Host Manager, jak je vysvětleno níže.
Pro aplikaci Tomcat Manager zadejte:
sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml
Pro aplikaci Správce hostitele zadejte:
sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
Uvnitř zakomentujte omezení IP adresy, abyste umožnili přístup z jakékoli sítě.
<Context antiResourceLocking="false" privileged="true" >
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>
Případně povolte vzdálený přístup z vaší vlastní IP adresy 192.168.0.103 nebo ze sítě (192.168.0.0) přidáním IP adresy do seznamu.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />-->
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->
Uložte soubory a restartujte službu Tomcat, aby naše změny zůstaly v platnosti.
sudo systemctl restart tomcat
Krok 6: Přístup k webovému rozhraní Tomcat
Chcete-li přistupovat k webovému rozhraní Tomcat z libovolného prohlížeče, musíte otevřít port 8080 a umožnit tak provoz služby Tomcat na bráně firewall zadáním.
sudo ufw allow 8080
Nyní přejděte do webového rozhraní pro správu Tomcat tak, že v prohlížeči přejdete na název domény nebo IP adresu vašeho serveru a port 8080.
http://server_domain_or_IP:8080
Pojďme k aplikaci Správce na níže uvedené adrese URL, budete muset zadat přihlašovací údaje účtu.
http://server_domain_or_IP:8080/manager/html
Přejděte do Správce hostitele na níže uvedené adrese URL, budete muset zadat přihlašovací údaje účtu.
http://server_domain_or_IP:8080/host-manager/html/
To je vše! Instalace Tomcatu je dokončena, nyní můžete nasazovat a spouštět webové aplikace Java. Máte-li jakékoli dotazy nebo myšlenky, o které se chcete podělit, kontaktujte nás prostřednictvím formuláře pro komentáře níže.