这篇文章说明了如何安装和配置Tomcat10 在Ubuntu的22.04上.
Apache Tomcat是一个开放源码网络服务器和Java servlet容器。 这是一个最受欢迎的选择,用于建设基于Java网站和应用程序。 Tomcat是轻便、容易使用,具有强大的生态系统的附加和权力,许多大规模的网络应用程序。
安装Java
Tomcat10需要Java version11或以后上安装的系统。 我们会 安装们可根据最新的技术提供一些11 ,开放源码的执行情况的平台。
执行以下命令作为根源或 用户命令的权限 更新该指数包和安装们可根据最新的技术提供一些11JAVA包:
sudo apt updatesudo apt install openjdk-11-jdk
一旦完成,您可以确认是否正确地安装Tomcat通过检查Java version:
java -version如何安装Tomcat10月Ubuntu的22.04
发布 月24日2022
•
6分钟阅读
安装Tomcat10月Ubuntu的22.04
这篇文章说明了如何安装和配置Tomcat10月Ubuntu的22.04.
Apache Tomcat是一个开放源码网络服务器和Java servlet容器。 这是一个最受欢迎的选择,用于建设基于Java网站和应用程序。 Tomcat是轻便、容易使用,具有强大的生态系统的附加和权力,许多大规模的网络应用程序。
安装Java
Tomcat10需要Java version11或以后上安装的系统。 我们会 安装们可根据最新的技术提供一些11 ,开放源码的执行情况的平台。
执行以下命令作为根源或 用户命令的权限 更新该指数包和安装们可根据最新的技术提供一些11JAVA包:
sudo apt update
sudo apt install openjdk-11-jdk
一旦完成,您可以确认是否正确地安装Tomcat通过检查Java version:
java -version
输出应该看看事情是这样的:
openjdk version "11.0.17" 2022-10-18
OpenJDK Runtime Environment (build 11.0.17+8-post-Ubuntu-1ubuntu222.04)
OpenJDK 64-Bit Server VM (build 11.0.17+8-post-Ubuntu-1ubuntu222.04, mixed mode, sharing)
创建一个系统的用户
运行Tomcat在根户是一个安全问题和可能是危险的。 将以下命令, 创建一个新的系统的用户 和组与主目录 /opt/tomcat 将运行Tomcat服务:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
下载Tomcat
Tomcat二进制分发可下载的 Tomcat软件下载的页面 .
在撰写本文时,最新的Tomcat的版本是 10.1.4. 在继续之前的下一个步骤,访问Tomcat10页下载和检查,如果一个较新的版本可用。
下载Tomcat拉链文件的 /tmp 目录的使用 wget 命令:
VERSION=10.1.4
wget https://www-eu.apache.org/dist/tomcat/tomcat-10/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp
一旦Tomcat tar文件 被下载,提取它的 /opt/tomcat 目录:
sudo tar -xf /tmp/apache-tomcat-${VERSION}.tar.gz -C /opt/tomcat/
Tomcat是更新规则的基础上。 更新包括修正安全补丁和新的功能。 有更多的控制和更新版本,我们将 创建一个象征性的链接 命名 latest 那将指Tomcat安装目录:
sudo ln -s /opt/tomcat/apache-tomcat-${VERSION} /opt/tomcat/latest
后来,当你需要升级Tomcat实例,只需打开新的版本并改变的链接点。
该系统用户我们以前创建必须访问tomcat安装目录。 改变目录所有权 用户和集团tomcat:
sudo chown -R tomcat: /opt/tomcat
壳脚本内Tomcat的 bin 目录必须 可执行 为了执行:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
这些脚本是用来启动,停止并否则管理Tomcat的实例。
创建系统单元文件
而不是直接执行外壳脚本启动和停止Tomcat服务器,我们会碰到他们通过一个系统单元文件。 这种方式,Tomcat将作为服务运行。
打开你的 文本编辑器 并创建一个 tomcat.service 单元文件 /etc/systemd/system/ 目录:
sudo nano /etc/systemd/system/tomcat.service
粘贴以下结构:
/etc/系统/系统/tomcat。服务
[Unit]
Description=Tomcat 10 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
修改 JAVA_HOME 变量,如果该路径Java安装不同。
保存和接近文件和运行以下命令通知系统,我们创建了一个新的单元文件:
sudo systemctl daemon-reload
启用和开始Tomcat服务:
sudo systemctl enable --now tomcat
检查服务的状况:
sudo systemctl status tomcat
输出应显示,Tomcat服务器启用和运行:
● tomcat.service - Tomcat 10 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2022-12-24 18:53:37 UTC; 6s ago
Process: 5124 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 5131 (java)
...
你可以开始、停止和重新启动Tomcat相同的其他任何系统服务:
sudo systemctl start tomcat
sudo systemctl stop tomcat
sudo systemctl restart tomcat
配置的防火墙
如果您使用的是一个 防火墙 过滤的业务,并希望访问Tomcat从外地网络,需要开口 8080. 使用以下命令开放的港口:
sudo ufw allow 8080/tcp
一般来说,当运行Tomcat在生产环境中,应当使用负载均衡或 反向代理 . 这是一个最好的实践允许接入口 8080 只从你的内部网络。
配置Tomcat网管理接口
在这一点上,你应该能够访问Tomcat使用网络浏览器上口 8080. 网管理接口是不可访问因为我们还没有建立一个用户。
Tomcat用户和角色的定义 tomcat-users.xml 文件。 默认情况下,这一文件包括评论和范例,显示如何创建一个用户或用户的作用。
在这个例子中,我们将建立用户与"管理员-gui"和"管理-gui"的角色。
"Admin-gui"的作用,允许用户访问 /host-manager/html URL和创建,删除,否则管理虚拟的主机。 "管理-gui"的作用,允许用户部署和取消部署网络应用程序而无需重新启动容器通过 /host-manager/html 接口。
打开的 tomcat-users.xml 文件的文本编辑器和创建一个新的用户,如下所示:
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
/opt/tomcat/latest/conf/tomcat-users.xml
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
确保你更改的用户名和密码的东西更加安全。
默认情况下,Tomcat网管理接口被配置只允许访问的经理和主管理应用程序从localhost。 如果你想要访问的网页界面从一个远程IP,必须消除这些限制。 这可能有各种各样的安全产生的影响并不是建议用于生产系统。
能够访问的网页界面从任何地方,打开下列两个文件和评论或删除线强调了黄色。
为管理应用程序:
sudo nano /opt/tomcat/latest/webapps/manager/META-INF/context.xml
对于主管理应用程序:
sudo nano /opt/tomcat/latest/webapps/host-manager/META-INF/context.xml
context.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
如果你想要访问的网页界面只从一个特定知识产权,而不是发表评论块加入你的公共知识产权的名单。
让我们说说你的公共知识产权是 41.41.41.41 和你想要允许访问,只有从这个IP:
context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
所列允许的IP地址是一个列表中分离一直吧 |. 你可以添加一IP地址或使用普通的表达方式。
一旦完成,重新启动Tomcat服务的变化生效:
sudo systemctl restart tomcat
测试Tomcat安装
打开浏览器和类型: http://<your_domain_or_IP_address>:8080
假定安装是成功的,一个屏幕上类似于下列应该显示:
Tomcat8.5
Tomcat网应用程序管理程序可在: http://<your_domain_or_IP_address>:8080/manager/html.
Tomcat网应用程序管理
Tomcat虚拟机管理是提供: http://<your_domain_or_IP_address>:8080/host-manager/html.
Tomcat虚拟的主机经理
结束
我们给你们展示如何安装Tomcat10.0在Ubuntu的22.04和访问Tomcat管理接口。
有关的详细信息Apache Tomcat,请访问官方 文件的页面 .
如果你打了一个问题,或者有反馈意见,评论如下。 输出应该看看事情是这样的:
openjdk version "11.0.17" 2022-10-18
OpenJDK Runtime Environment (build 11.0.17+8-post-Ubuntu-1ubuntu222.04)
OpenJDK 64-Bit Server VM (build 11.0.17+8-post-Ubuntu-1ubuntu222.04, mixed mode, sharing)
创建一个系统的用户
运行Tomcat在根户是一个安全问题和可能是危险的。 将以下命令, 创建一个新的系统的用户 和组与主目录 /opt/tomcat 将运行Tomcat服务:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat下载Tomcat
Tomcat二进制分发可下载的 Tomcat软件下载的页面 .
在撰写本文时,最新的Tomcat的版本是 10.1.4. 在继续之前的下一个步骤,访问Tomcat10页下载和检查,如果一个较新的版本可用。
下载Tomcat拉链文件的 /tmp 目录的使用 wget 命令:
VERSION=10.1.4wget https://www-eu.apache.org/dist/tomcat/tomcat-10/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp
一旦Tomcat tar文件 被下载,提取它的 /opt/tomcat 目录:
sudo tar -xf /tmp/apache-tomcat-${VERSION}.tar.gz -C /opt/tomcat/Tomcat是更新规则的基础上。 更新包括修正安全补丁和新的功能。 有更多的控制和更新版本,我们将 创建一个象征性的链接 命名 latest 那将指Tomcat安装目录:
sudo ln -s /opt/tomcat/apache-tomcat-${VERSION} /opt/tomcat/latest后来,当你需要升级Tomcat实例,只需打开新的版本并改变的链接点。
该系统用户我们以前创建必须访问tomcat安装目录。 改变目录所有权 用户和集团tomcat:
sudo chown -R tomcat: /opt/tomcat壳脚本内Tomcat的 bin 目录必须 可执行 为了执行:
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'这些脚本是用来启动,停止并否则管理Tomcat的实例。
创建系统单元文件
而不是直接执行外壳脚本启动和停止Tomcat服务器,我们会碰到他们通过一个系统单元文件。 这种方式,Tomcat将作为服务运行。
打开你的 文本编辑器 并创建一个 tomcat.service 单元文件 /etc/systemd/system/ 目录:
sudo nano /etc/systemd/system/tomcat.service粘贴以下结构:
[Unit]
Description=Tomcat 10 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
修改
JAVA_HOME 变量,如果该路径Java安装不同。
保存和接近文件和运行以下命令通知系统,我们创建了一个新的单元文件:
sudo systemctl daemon-reload启用和开始Tomcat服务:
sudo systemctl enable --now tomcat检查服务的状况:
sudo systemctl status tomcat输出应显示,Tomcat服务器启用和运行:
● tomcat.service - Tomcat 10 servlet container
Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2022-12-24 18:53:37 UTC; 6s ago
Process: 5124 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 5131 (java)
...
你可以开始、停止和重新启动Tomcat相同的其他任何系统服务:
sudo systemctl start tomcatsudo systemctl stop tomcatsudo systemctl restart tomcat
配置的防火墙
如果您使用的是一个 防火墙 过滤的业务,并希望访问Tomcat从外地网络,需要开口 8080. 使用以下命令开放的港口:
sudo ufw allow 8080/tcp一般来说,当运行Tomcat在生产环境中,应当使用负载均衡或
反向代理 . 这是一个最好的实践允许接入口
8080 只从你的内部网络。
配置Tomcat网管理接口
在这一点上,你应该能够访问Tomcat使用网络浏览器上口 8080. 网管理接口是不可访问因为我们还没有建立一个用户。
Tomcat用户和角色的定义 tomcat-users.xml 文件。 默认情况下,这一文件包括评论和范例,显示如何创建一个用户或用户的作用。
在这个例子中,我们将建立用户与”管理员-gui”和”管理-gui”的角色。
“Admin-gui”的作用,允许用户访问 /host-manager/html URL和创建,删除,否则管理虚拟的主机。 “管理-gui”的作用,允许用户部署和取消部署网络应用程序而无需重新启动容器通过 /host-manager/html 接口。
打开的 tomcat-users.xml 文件的文本编辑器和创建一个新的用户,如下所示:
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml/opt/tomcat/latest/conf/tomcat-users.xml
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>确保你更改的用户名和密码的东西更加安全。
默认情况下,Tomcat网管理接口被配置只允许访问的经理和主管理应用程序从localhost。 如果你想要访问的网页界面从一个远程IP,必须消除这些限制。 这可能有各种各样的安全产生的影响并不是建议用于生产系统。
能够访问的网页界面从任何地方,打开下列两个文件和评论或删除线强调了黄色。
为管理应用程序:
sudo nano /opt/tomcat/latest/webapps/manager/META-INF/context.xml对于主管理应用程序:
sudo nano /opt/tomcat/latest/webapps/host-manager/META-INF/context.xmlcontext.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>如果你想要访问的网页界面只从一个特定知识产权,而不是发表评论块加入你的公共知识产权的名单。
让我们说说你的公共知识产权是 41.41.41.41 和你想要允许访问,只有从这个IP: context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>所列允许的IP地址是一个列表中分离一直吧 |. 你可以添加一IP地址或使用普通的表达方式。
一旦完成,重新启动Tomcat服务的变化生效:
sudo systemctl restart tomcat测试Tomcat安装
打开浏览器和类型: http://<your_domain_or_IP_address>:8080
假定安装是成功的,一个屏幕上类似于下列应该显示:
Tomcat网应用程序管理程序可在: http://<your_domain_or_IP_address>:8080/manager/html.
Tomcat虚拟机管理是提供: http://<your_domain_or_IP_address>:8080/host-manager/html.
结束
我们给你们展示如何安装Tomcat10.0在Ubuntu的22.04和访问Tomcat管理接口。
有关的详细信息Apache Tomcat,请访问官方 文件的页面 .
如果你打了一个问题,或者有反馈意见,评论如下。
发表回复