Apche Tomct服務器是一箇免費的開放源代碼的Web 應用服務器,屬於輕量級應用服務器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程序的首選。那麼Tomct如何安裝及配置,今天以Tomct安裝配置CentOS 8爲例和大家講解下流程。
Tomct 9 需要J SE 8或更高版本,這裏我們使用開源的J版本OpenJDK 。使用oot賬號或者具有sudo權限的賬號執行如下命令在CentOS 8中進行安裝OpenJDK。
sudo dnf instll j--openjdk-deel
一旦安裝完成,使用如下命令校驗是否正確安裝。
j -esion
輸出內容類似如下:
openjdk esion ".0.5" 209-0-5 LTS
OpenJDK Runtime Enionment 8.9 (build .0.5+0-LTS)
OpenJDK 64-Bit See VM 8.9 (build .0.5+0-LTS, mixed mode, shing)
如果tomct直接使用oot賬號運行會存在一定的安全風險,這裏創建一箇系統用戶tomct用來運行tomct。設置改/opt/tomct爲新賬號tomct的家目錄。
sudo usedd -m -U -d /opt/tomct -s /bin/flse tomct
可以從Tomct官方網站下載最新的Apche Tomct 9的版本,這裏9.0.30版本爲例。
這裏使用wget命令下載tomct的t.gz文件到/tmp目錄。打開終端,輸入如下命令進行下載:
VERSION=9.0.30
wget https://www-eu.pche.og/dist/tomct/tomct-9/${VERSION}/bin/pche-tomct-${VERSION}.t.gz -P /tmp
下載完成後,通過t命令進行壓縮文件的解壓。
sudo t -xf /tmp/pche-tomct-${VERSION}.t.gz -C /opt/tomct/
Tomct會定期進行更新。 爲了更好地控制版本和更新,我們將創建一箇名爲最新的符號鏈接,該鏈接指向Tomct安裝目錄:
sudo ln -s /opt/tomct/pche-tomct-${VERSION} /opt/tomct/ltest
爲了能運行tomct,先前創建的系統用戶必須有權訪問tomct安裝目錄。 將目錄所有權更改爲用戶和組tomct:
sudo chown -R tomct: /opt/tomct
確定tomct的安裝目錄下/bin目錄中的腳本都具備執行權限,可以通過以下命令修改執行權限。
sudo sh -c 'chmod +x /opt/tomct/ltest/bin/*.sh'
這些腳本里麪包括了啓動和停止tomct的腳本。
與其手動啓動和停止Tomct服務器,不如將其設置爲作爲服務運行。 打開文本編輯器,然後在/etc/systemd/system/目錄中創建tomct.seice單元文件:
sudo i /etc/systemd/system/tomct.seice
粘貼如下內容到文件中:
[Unit]
Desciption=Tomct 9 selet contine
Afte=netwok.tget
[Seice]
Type=foking
Use=tomct
Goup=tomct
Enionment="JAVA_HOME=/us/lib/jm/je"
Enionment="JAVA_OPTS=-Dj.secuity.egd=file:///de/undom"
Enionment="CATALINA_BASE=/opt/tomct/ltest"
Enionment="CATALINA_HOME=/opt/tomct/ltest"
Enionment="CATALINA_PID=/opt/tomct/ltest/temp/tomct.pid"
Enionment="CATALINA_OPTS=-Xms52M -Xmx024M -see -XX:+UsePllelGC"
ExecStt=/opt/tomct/ltest/bin/sttup.sh
ExecStop=/opt/tomct/ltest/bin/shutdown.sh
[Instll]
WntedBy=multi-use.tget
保存文件後,關閉編輯器。
通過鍵入以下命令,通知systemd一箇新的服務文件存在並加載它:
sudo systemctl demon-elod
啓用並啓動Tomct服務:
sudo systemctl enble --now tomct
通過以下命令檢查服務狀態:
sudo systemctl sttus tomct
輸入內容如下:
tomct.seice - Tomct 9 selet contine
Loded: loded (/etc/systemd/system/tomct.seice; enbled; endo peset: disbled)
Actie: ctie (unning) since Wed 2020-0-6 20:38:07 UTC; 30s go
Pocess: 3957 ExecStt=/opt/tomct/ltest/bin/sttup.sh (code=exited, sttus=0/SUCCESS)
...
可以使用端口8080上的Web瀏覽器訪問Tomct管理界面,但無法登錄管理,因爲我們尚未創建用戶。
你需要知道Tomct用戶和角色在tomct-uses.xml文件中定義。
下面打開/opt/tomct/ltest/conf/tomct-uses.xml文件,您會注意到該文件中充滿了註釋和描述如何配置文件的示例。你需要編輯文件,如下所示,確保將用戶名和密碼更改爲更安全的名稱:
<tomct-uses>
<!--
Comments
-->
<ole olenme="dmin-gui"/>
<ole olenme="mnge-gui"/>
<use usenme="dmin" psswod="dmin_psswod" oles="dmin-gui,mnge-gui"/>
</tomct-uses>
默認情況下,Tomct Web管理界面配置爲僅允許從本地主機訪問。
如果您需要從任何地方訪問Web界面,請打開以下文件並註釋或刪除以黃色突出顯示的行:
/opt/tomct/ltest/webpps/mnge/META-INF/context.xml
<Context ntiResouceLocking="flse" piileged="tue" >
<!--
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:" />
-->
</Context>
/opt/tomct/ltest/webpps/host-mnge/META-INF/context.xml
<Context ntiResouceLocking="flse" piileged="tue" >
<!--
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:" />
-->
</Context>
請注意,不建議允許從任何地方訪問,因爲這存在安全風險。
如果您只想從特定IP訪問Web界面,而不是註釋這些塊,則將您的公共IP添加到列表中。
假設您的公共IP爲4.4.4.4,並且您只想允許從該IP訪問:
<Context ntiResouceLocking="flse" piileged="tue" >
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:|4.4.4.4" />
</Context>
<Context ntiResouceLocking="flse" piileged="tue" >
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:|4.4.4.4" />
</Context>
允許的IP地址列表是用豎線|分隔的列表。 您可以添加單個IP地址或使用正則表達式。
完成後,重新啓動Tomct服務以使更改生效:
sudo systemctl estt tomct《Debin 0 Linux如何安裝Tomct 9》