Kaip įdiegti „Apache Tomcat 9“ į „Debian 10“
„Apache Tomcat“ yra nemokama, subrendusi, patvari ir populiari interneto programų serverio programinė įranga, naudojama „Java“ programoms aptarnauti. Tai atviro kodo „Java Servlet“, „JavaServer Pages“ (JSP), „Java Expression Language“ ir „Java WebSocket“ technologijų diegimas, kurį sukūrė „Apache Software Foundation“ (ASF).
Ši pamoka padės jums įdiegti ir konfigūruoti naujausią „Tomcat 9“ versiją jūsų „Debian 10 Linux“ serveryje.
Prieš pradėdami naudoti šią mokymo programą, įsitikinkite, kad serveryje turite ne root vartotojo abonementą su sudo teisėmis. Jei ne, galite jį sukurti naudodamiesi mūsų vadovu, kaip sukurti naują „Sudo“ vartotoją „Ubuntu“/„Debian“.
1 veiksmas: įdiekite „Java“ „Debian 10“
Norėdami įdiegti naujausią „Tomcat 9“ leidimą savo „Debian 10“ serveryje, turite turėti „Java“ serveryje, kad galėtumėte vykdyti „Java“ žiniatinklio programos kodą.
Pirmiausia atnaujinkite sistemos programinės įrangos paketo rodyklę naudodami komandą apt, kaip parodyta.
$ sudo apt update
Tada įdiekite „Java Development Kit“ paketą naudodami komandą apt.
$ sudo apt install default-jdk
Baigę „Java“ diegimą, patikrinkite sistemoje įdiegtą „Java“ versiją naudodami šią komandą.
$ java -version
2 žingsnis: įdiekite „Tomcat“ į „Debian 10“
Saugumo sumetimais „Tomcat“ turėtų įdiegti ir vykdyti neprivilegijuotas vartotojas (t. Y. Ne root). Mes sukursime naują „Tomcat“ grupę ir vartotoją, kad paleistume „Tomcat“ paslaugą kataloge/opt/tomcat („Tomcat“ diegimas).
$ sudo mkdir /opt/tomcat $ sudo groupadd tomcat $ sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Kai nustatysime „tomcat“ vartotoją, atsisiųskite naujausią „Tomcat 9“ versiją (t. Y. 9.0.30) iš „curl“ komandinės eilutės įrankio, kad atsisiųstumėte „tarball“ ir ištrauktumėte archyvą į/opt/tomcat katalogą.
$ curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz $ sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1
Tada priskirkite leidimus „Tomcat“ vartotojui, kad jis galėtų pasiekti „Tomcat“ diegimo/opt/tomcat katalogą.
$ cd /opt/tomcat $ sudo chgrp -R tomcat /opt/tomcat $ sudo chmod -R g+r conf $ sudo chmod g+x conf $ sudo chown -R tomcat webapps/ work/ temp/ logs/
3 žingsnis: sukurkite „Tomcat systemd Service File“
Mes sukursime naują „systemd“ paslaugos failą, kad galėtume valdyti ir paleisti „Tomcat“ kaip paslaugą sistemoje. Norėdami sukurti paslaugų failą, turėtumėte žinoti, kur įdiegta „Java“, nes tai vadinama JAVA_HOME
naudojant šią komandą.
$ sudo update-java-alternatives -l
Iš pirmiau pateiktos išvesties mūsų JAVA_HOME
yra:
/usr/lib/jvm/java-1.11.0-openjdk-amd64
Kai žinosime savo JAVA_HOME
, paleisdami sukursime „systemd“ paslaugos failą, vadinamą tomcat.service
/etc/systemd/system kataloge.
$ sudo nano /etc/systemd/system/tomcat.service
Įklijuokite šį turinį į failą tomcat.service
.
[Unit] Description=Apache Tomcat Web Application Container After=network.target [Service] Type=forking Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64 Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC' Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom' ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh User=tomcat Group=tomcat UMask=0007 RestartSec=10 Restart=always [Install] WantedBy=multi-user.target
Tada įkelkite systemd, kad pritaikytumėte naujus pakeitimus, kad ji žinotų apie mūsų failą tomcat.service
.
$ sudo systemctl daemon-reload
Galiausiai galite paleisti ir patikrinti „Tomcat“ paslaugos būseną vykdydami šias komandas.
$ sudo systemctl start tomcat $ systemctl status tomcat $ systemctl enable tomcat
4 žingsnis: Įjunkite „Tomcat Manager“ ir „Host Manager“ prisijungimą
Norėdami pasiekti „manager-gui“ ir „admin-gui“ žiniatinklio programas, pateiktas kartu su „Tomcat“, turime įgalinti prisijungimą prie „Tomcat“ serverio redaguodami failą „tomcat-users.xml“, kaip parodyta.
$ sudo nano /opt/tomcat/conf/tomcat-users.xml
Pridėkite šią konfigūraciją žymose
su teisingu vartotojo vardu ir slaptažodžiu, kaip parodyta.
<role rolename="admin-gui,manager-gui"/> <user username="admin" password="password" roles="admin-gui,manager-gui"/>
Pirmiau nurodyta konfigūracija reiškia, kad „admin-gui“ ir „manager-gui“ vaidmenys pridedami prie vartotojo, pavadinto „admin“ su slaptažodžiu „tecmint123“.
5 žingsnis: Įgalinkite nuotolinį prisijungimą prie „Tomcat Manager“ ir „Host Manager“
Saugumo sumetimais prieiga prie „Tomcat Manager“ ir „Host Manager“ programų pagal numatytuosius nustatymus yra užrakinta „localhost“ (serveryje, kuriame ji yra dislokuota).
Tačiau galite įgalinti nuotolinę prieigą iš konkretaus IP adreso ar bet kurio pagrindinio kompiuterio ar tinklo į „Tomcat Manager“ ir „Host Manager“ programas, kaip paaiškinta toliau.
„Tomcat Manager“ programoje įveskite:
$ sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml
„Host Manager“ programoje įveskite:
$ sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
Viduje pakomentuokite IP adreso apribojimą, kad galėtumėte pasiekti bet kurį tinklą.
<Context antiResourceLocking="false" privileged="true" > <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />--> </Context>
Arba įgalinkite nuotolinę prieigą naudodami savo IP adresą 192.168.0.103 arba iš tinklo (192.168.0.0), įtraukdami IP adresą į sąrašą.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />--> allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->
Išsaugokite failus ir iš naujo paleiskite „Tomcat“ paslaugą, kad mūsų pakeitimai įsigaliotų.
$ sudo systemctl restart tomcat
6 veiksmas: pasiekite „Tomcat“ žiniatinklio sąsają
Norėdami pasiekti „Tomcat“ žiniatinklio sąsają iš bet kurios naršyklės, turite atidaryti 8080 prievadą, kad įvesdami užkardą leistumėte srautą į „Tomcat“ paslaugą užkardoje.
$ sudo ufw allow 8080
Dabar pasiekite „Tomcat“ žiniatinklio valdymo sąsają, eikite į savo serverio domeno vardą arba IP adresą, po kurio naršyklėje yra 8080 prievadas.
http://server_domain_or_IP:8080
Prisijunkime prie „Manager“ programos žemiau esančiu URL, turėsite įvesti paskyros kredencialus.
http://server_domain_or_IP:8080/manager/html
Prisijunkime prie pagrindinio kompiuterio tvarkytuvo žemiau esančiu URL, turėsite įvesti paskyros kredencialus.
http://server_domain_or_IP:8080/host-manager/html/
Tai viskas! Jūsų „Tomcat“ diegimas baigtas, dabar galite diegti ir paleisti „Java“ žiniatinklio programas. Jei turite klausimų ar minčių pasidalinti, susisiekite su mumis naudodamiesi žemiau esančia komentaro forma.