Questo tutorial mostra come installare Tomcat 8.5 su CentOS 7. Tomcat è un'implementazione open source delle tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket.
Prerequisiti #
Prima di iniziare con questo tutorial, assicurati di aver effettuato l'accesso al tuo server con un account utente con privilegi sudo o con l'utente root. È consigliabile eseguire comandi amministrativi come utente sudo anziché come root. Se non hai un utente sudo sul tuo sistema, creane uno seguendo queste istruzioni.
Installa OpenJDK #
Tomcat 8.5 richiede Java SE 7 o successivo. In questo tutorial installeremo OpenJDK 8, l'implementazione open source della piattaforma Java che è lo sviluppo Java predefinito e il runtime in CentOS 7.
L'installazione è semplice e diretta:
sudo yum install java-1.8.0-openjdk-develCrea utente di sistema Tomcat #
L'esecuzione di Tomcat come utente root è un rischio per la sicurezza e non è consigliabile. Invece, creeremo un nuovo utente e gruppo di sistema con la directory home /opt/tomcat che eseguirà il servizio Tomcat:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcatScarica Tomcat #
Scaricheremo l'ultima versione di Tomcat 8.5.x dalla pagina dei download di Tomcat. Al momento in cui scrivo, l'ultima versione è 8.5.37. Prima di continuare con il passaggio successivo dovresti controllare la pagina di download per eventuali nuove versioni.
Passa a /tmp directory e usa wget per scaricare il file zip:
cd /tmpwget http://www-us.apache.org/dist/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.zip
Una volta completato il download, estrai il file zip e spostalo in /opt/tomcat directory:
unzip apache-tomcat-*.zipsudo mkdir -p /opt/tomcatsudo mv apache-tomcat-8.5.37 /opt/tomcat/
Tomcat 8.5 viene aggiornato frequentemente. Per avere un maggiore controllo su versioni e aggiornamenti, creeremo un collegamento simbolico latest che punterà alla directory di installazione di Tomcat:
sudo ln -s /opt/tomcat/apache-tomcat-8.5.37 /opt/tomcat/latestL'utente Tomcat che abbiamo configurato in precedenza deve avere accesso alla directory Tomcat. Modifica la proprietà della directory in utente e gruppo Tomcat:
sudo chown -R tomcat: /opt/tomcat
Crea gli script all'interno di bin directory eseguibile emettendo il seguente chmod comando:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'Crea un file di unità systemd #
Per eseguire Tomcat come servizio, crea un tomcat.service file unit nel /etc/systemd/system/ directory con i seguenti contenuti:
[Unit]
Description=Tomcat 8.5 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Notifica a systemd che abbiamo creato un nuovo file di unità e avviamo il servizio Tomcat eseguendo:
sudo systemctl daemon-reloadsudo systemctl start tomcat
Verifica lo stato del servizio con il seguente comando:
sudo systemctl status tomcat tomcat.service - Tomcat 8.5 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2018-03-31 16:30:48 UTC; 3s ago
Process: 23826 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 23833 (java)
CGroup: /system.slice/tomcat.service
└─23833 /usr/lib/jvm/jre/bin/java -Djava.util.logging.config.file=/opt/tomcat/latest/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.security.egd=fi...
Se non ci sono errori puoi abilitare l'avvio automatico del servizio Tomcat all'avvio:
sudo systemctl enable tomcatRegola il firewall #
Se il tuo server è protetto da un firewall e vuoi accedere all'interfaccia Tomcat dall'esterno della rete locale, apri la porta 8080 .
Utilizzare i seguenti comandi per aprire la porta necessaria:
Nella maggior parte dei casi, quando esegui Tomcat in un ambiente di produzione, utilizzerai un servizio di bilanciamento del carico o un proxy inverso. La best practice per consentire l'accesso alla portasudo firewall-cmd --zone=public --permanent --add-port=8080/tcpsudo firewall-cmd --reload
8080 solo alla tua rete interna. Configura interfaccia di gestione Web Tomcat #
A questo punto Tomcat è installato e possiamo accedervi con un browser web sulla porta 8080 , ma non possiamo accedere all'interfaccia di gestione web perché non abbiamo ancora creato un utente.
Gli utenti Tomcat e i loro ruoli sono definiti in tomcat-users.xml file.
Se apri il file noterai che è pieno di commenti ed esempi che descrivono come configurare il file.
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
Per aggiungere un nuovo utente che potrà accedere all'interfaccia web di Tomcat (manager-gui e admin-gui) dobbiamo definire l'utente in tomcat-users.xml file come mostrato di seguito. Assicurati di cambiare il nome utente e la password con qualcosa di più sicuro:
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>Per impostazione predefinita, l'interfaccia di gestione web di Tomcat è configurata per consentire l'accesso solo dal localhost. Se vuoi essere in grado di accedere all'interfaccia web da un IP remoto o da qualsiasi luogo, cosa sconsigliata perché rappresenta un rischio per la sicurezza, puoi aprire i seguenti file e apportare le seguenti modifiche.
Se devi accedere all'interfaccia web da qualsiasi luogo, apri i seguenti file e commenta o rimuovi le righe evidenziate in giallo:
/opt/tomcat/latest/webapps/manager/META-INF/context.xml<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context><Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
Se devi accedere all'interfaccia web solo da un IP specifico, invece di commentare i blocchi aggiungi il tuo IP pubblico all'elenco. Supponiamo che il tuo IP pubblico sia 41.41.41.41 e vuoi consentire l'accesso solo da quell'IP:
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context><Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
L'elenco degli indirizzi IP consentiti è un elenco separato da una barra verticale | . Puoi aggiungere singoli indirizzi IP o utilizzare espressioni regolari.
Riavvia il servizio Tomcat per rendere effettive le modifiche:
sudo systemctl restart tomcatVerifica l'installazione #
Apri il browser e digita:http://<your_domain_or_IP_address>:8080
Al termine dell'installazione, apparirà una schermata simile alla seguente:
Il dashboard di Tomcat Web Application Manager è disponibile all'indirizzo http://<your_domain_or_IP_address>:8080/manager/html . Da qui puoi distribuire, annullare la distribuzione, avviare, interrompere e ricaricare le tue applicazioni.
Il dashboard del gestore host virtuale Tomcat è disponibile all'indirizzo http://<your_domain_or_IP_address>:8080/host-manager/html . Da qui puoi creare, eliminare e gestire gli host virtuali Tomcat.
