Apache Tomcatは、Apache Software Foundation(ASF)によって開発されたオープンソースのWebサーバーおよびサーブレットコンテナです。
Tomcatは、OracleのJavaサーブレットとJavaServer Pages(JSP)仕様を実装し、Javaコードを実行するための「純粋なJava」HTTPWebサーバー環境を提供します。
Apache Tomcatには、構成と管理のためのツールが含まれていますが、XML構成ファイルを編集して構成することもできます。
CentOS 6 / RHEL6にApacheTomcat9.0/8.5をインストールするためのステップバイステップガイドです。
前提条件
Javaをインストールする
Tomcatには、Java8以降の安定したリリースがマシンにインストールされている必要があります。 OracleJDKまたはOpenJDKをマシンにインストールできます。
ここではOpenJDKを使用します。
yum install -y java-1.8.0 wget
次のコマンドを発行してJavaを確認することもできます。
java -version
出力:
openjdk version "1.8.0_222" OpenJDK Runtime Environment (build 1.8.0_222-b10) OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)
サービスアカウントを作成する
ベストプラクティスとして、Tomcatを特権ユーザー(root)として実行しないでください。したがって、Tomcatサービスを実行するための低特権ユーザーを作成します。
useradd -d /opt/tomcat tomcat
ApacheTomcatをインストールする
ApacheTomcatをダウンロード
公式WebサイトからApacheTomcatをダウンロードします。
### Apache Tomcat 9.0 ### wget https://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.22/bin/apache-tomcat-9.0.22.tar.gz ### Apache Tomcat 8.5 ### wget https://www-us.apache.org/dist/tomcat/tomcat-8/v8.5.43/bin/apache-tomcat-8.5.43.tar.gz
ApacheTomcatのセットアップ
Tomcatを目的の場所に抽出します(/opt/tomcat )ディレクトリ。
tar -zxvf apache-tomcat-*.tar.gz mv apache-tomcat-*/* /opt/tomcat/ chown -R tomcat:tomcat /opt/tomcat/
初期化スクリプトの作成
Apache Tomcatは、パッケージに付属のスクリプトによって手動で開始および停止できます。ただし、ここでは、initスクリプトを使用して処理します。
vi /etc/init.d/tomcat9
以下の情報を使用してください。
#!/bin/bash
# chkconfig: 2345 95 20
# description: This application was developed by me and is tested on this server
# processname: my_app
#
# Tomcat 8 start/stop/status init.d script
# Initially forked from: https://gist.github.com/valotas/1000094
# @author: Miglen Evlogiev <bash@miglen.com>
#
# Release updates:
# Updated method for gathering pid of the current proccess
# Added usage of CATALINA_BASE
# Added coloring and additional status
# Added check for existence of the tomcat user
# Added termination proccess
#Location of JAVA_HOME (bin files)
export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64/
#Add Java binary files to PATH
export PATH=$JAVA_HOME/bin:$PATH
#CATALINA_HOME is the location of the bin files of Tomcat
export CATALINA_HOME=/opt/tomcat/
#CATALINA_BASE is the location of the configuration files of this instance of Tomcat
export CATALINA_BASE=/opt/tomcat/
#TOMCAT_USER is the default user of tomcat
export TOMCAT_USER=tomcat
#TOMCAT_USAGE is the message if this script is called without any options
TOMCAT_USAGE="Usage: $0 {\e[00;32mstart\e[00m|\e[00;31mstop\e[00m|\e[00;31mkill\e[00m|\e[00;32mstatus\e[00m|\e[00;31mrestart\e[00m}"
#SHUTDOWN_WAIT is wait time in seconds for java proccess to stop
SHUTDOWN_WAIT=20
tomcat_pid() {
echo `ps -fe | grep $CATALINA_BASE | grep -v grep | tr -s " "|cut -d" " -f2`
}
start() {
pid=$(tomcat_pid)
if [ -n "$pid" ]
then
echo -e "\e[00;31mTomcat is already running (pid: $pid)\e[00m"
else
# Start tomcat
echo -e "\e[00;32mStarting tomcat\e[00m"
#ulimit -n 100000
#umask 007
#/bin/su -p -s /bin/sh $TOMCAT_USER
if [ `user_exists $TOMCAT_USER` = "1" ]
then
/bin/su $TOMCAT_USER -c $CATALINA_HOME/bin/startup.sh
else
sh $CATALINA_HOME/bin/startup.sh
fi
status
fi
return 0
}
status(){
pid=$(tomcat_pid)
if [ -n "$pid" ]; then echo -e "\e[00;32mTomcat is running with pid: $pid\e[00m"
else echo -e "\e[00;31mTomcat is not running\e[00m"
fi
}
terminate() {
echo -e "\e[00;31mTerminating Tomcat\e[00m"
kill -9 $(tomcat_pid)
}
stop() {
pid=$(tomcat_pid)
if [ -n "$pid" ]
then
echo -e "\e[00;31mStoping Tomcat\e[00m"
#/bin/su -p -s /bin/sh $TOMCAT_USER
sh $CATALINA_HOME/bin/shutdown.sh
let kwait=$SHUTDOWN_WAIT
count=0;
until [ `ps -p $pid | grep -c $pid` = '0' ] || [ $count -gt $kwait ]
do
echo -n -e "\n\e[00;31mwaiting for processes to exit\e[00m";
sleep 1
let count=$count+1;
done
if [ $count -gt $kwait ]; then
echo -n -e "\n\e[00;31mkilling processes didn't stop after $SHUTDOWN_WAIT seconds\e[00m"
terminate
fi
else
echo -e "\e[00;31mTomcat is not running\e[00m"
fi
return 0
}
user_exists(){
if id -u $1 >/dev/null 2>&1; then
echo "1"
else
echo "0"
fi
}
case $1 in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
status)
status
;;
kill)
terminate
;;
*)
echo -e $TOMCAT_USAGE
;;
esac
exit 0
クレジット :ティモシーハッツ。
スクリプトを実行可能に設定します。
chmod +x /etc/init.d/tomcat9
ApacheTomcatを起動する
サービスを開始します。
service tomcat9 start
サービスが実行されていることを確認できます。デフォルトでは、Tomcatはポート番号8080で実行されます
netstat -antup | grep 8080
出力:
tcp 0 0 :::8080 :::* LISTEN 1526/java
システムの起動時にTomcatサービスが自動的に開始するようにします。
chkconfig --add tomcat9 chkconfig tomcat9 on
ファイアウォール
ファイアウォールを介したTomcatWebアプリケーション要求を許可します。
iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT /etc/init.d/iptables save
Apache TomcatWebUIを構成する
Tomcatは、Webマネージャーと仮想ホストマネージャーを介して管理できます。 Webマネージャーとホストマネージャーはどちらもパスワードで保護されており、アクセスするにはユーザー名とパスワードが必要です。
manager-guiを持つユーザー およびadmin-gui ロールは、それぞれWebアプリケーションマネージャーとホストマネージャーにアクセスできます。これらのユーザーとロールはtomcat-users.xmlで定義されています。
vi /opt/tomcat/conf/tomcat-users.xml
次の2行を最後の行のすぐ上に配置します。
<role rolename="admin-gui,manager-gui"/> <user username="admin" password="tomcat" roles="manager-gui,admin-gui"/>
セキュリティ上の理由から、WebManagerとHostManagerには、ローカルホストから、つまりサーバー自体からのみアクセスできます。
リモートシステムからWebマネージャーとホストマネージャーにアクセスするには、許可リストにソースネットワークを追加する必要があります。これを行うには、以下の2つのファイルを編集します。
### Web Manager ### vi /opt/tomcat/webapps/manager/META-INF/context.xml ### Host Manager ### vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
上記のファイルの以下の行を、WebおよびホストマネージャーにアクセスするソースIPで更新します。 。* 誰もが両方のマネージャーにアクセスできるようになります。
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|.*" />
または
ネットワークの一部のみを許可することもできます。例:192.168.1.0/24ネットワークのみを許可するには、以下の値を使用できます。
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.1.*" />
Tomcatサービスを再起動します。
service tomcat9 restart
ApacheTomcatにアクセスする
Webブラウザを開き、
をポイントします http://ip.add.re.ss:8080Tomcatのデフォルトページが表示されます。
Webマネージャー:–ログインが必要です。ユーザー名:admin、パスワード:tomcat。
ここでは、新しいアプリケーションをデプロイしたり、指定したコンテキストに新しいアプリケーションをデプロイしたり、アクティブまたは非アクティブなアプリケーションを一覧表示したり、Webアプリケーションを開始および停止したりできます。
また、サーバーステータスを確認することもできます 。
ホストマネージャー:–ログインが必要です。ユーザー名:admin、パスワード:tomcat。
ここでは、Tomcatの仮想ホストを処理できます。
結論
それで全部です。 CentOS 6 / RHEL6にTomcat9をインストールする方法を学習したことを願っています。これで、最初のWebアプリケーションをデプロイする準備が整いました。セキュリティの推奨事項として、TomcatにSSL/TLSを実装することを検討してください