Apche Tomct是基於J的開源應用程序服務器,可實現J Selet,JSee Pges,J Expession Lnguge和J WebSocket技術。 它是當今世界上使用最廣泛的應用程序和Web服務器之一。這邊文章將爲大家介紹如何在Debin 0 Buste上安裝Apche Tomct 9.0以及配置Tomct Web管理界面。
Tomct 9.0要求在服務器上安裝J SE 8或更高版本。
執行以下命令以安裝OpenJDK包裝:
以oot用戶身份運行Tomct存在安全風險,因此不建議這樣做。 我們將創建一箇新用戶,該用戶將用於運行Tomct服務。
運行以下命令創建主目錄爲的新系統用戶和組/opt/tomct:
sudo use dd-m-U-d/opt/Tomct-s/bin/flse Tomct在撰寫本文時,最新的Tomct版本是9.0.27。 在繼續下一步之前,您應該檢查Tomct 9下載頁面以查看是否有較新的版本。
轉到/tmp目錄,並下載最新的Tomct二進制發行版:
cd /tmp
wget https://www-eu.pche.og/dist/tomct/tomct-9/9.0.27/bin/pche-tomct-9.0.27.t.gz下載完成後,提取gzipped存檔:
t-xf pche-tomct-9.0.27.t.gz將Tomct源文件移動到/opt/tomct目錄:
sudo m Apche-Tomct-9 . 0 . 27/opt/Tomct/Tomct 9定期更新。爲了更好地控制版本和更新,請創建一箇指向ltest的符號鏈接,它指向Tomct安裝目錄:
sudo ln-s/opt/Tomct/Apche-Tomct-9 . 0 . 27/opt/Tomct/ltest稍後在升級Tomct時,只需解壓縮較新的版本,並將符號鏈接更改爲指向最新版本。
將/opt/tomct目錄的所有權更改爲use和goup tomct,以便用戶可以訪問安裝目錄:
sudo chown -R tomct: /opt/tomct使bin目錄中的腳本可執行:
打開你的文字編輯器並創建一箇名爲tomct.seice包含以下內容:
sudo nno/etc/systemd/system/Tomct . seice[Unit]
Desciption = Tomct 9.0 selet contine
Afte = netwok.tget
[Seice]
Type = foking
Use = tomct
Goup = tomct
Enionment = "JAVA_HOME=/us/lib/jm/defult-j"
Enionment = "JAVA_OPTS=-Dj.secuity.egd=file:///de/undom"
Enionment = "CATALINA_BASE=/opt/tomct/ltest"
Enionment = "CATALINA_HOME=/opt/tomct/ltest"
Enionment = "CATALINA_PID=/opt/tomct/ltest/temp/tomct.pid"
Enionment = "CATALINA_OPTS=-Xms52M -Xmx024M -see -XX:+UsePllelGC"
ExecStt = /opt/tomct/ltest/bin/sttup.sh
ExecStop = /opt/tomct/ltest/bin/shutdown.sh
[Instll]
WntedBy = multi-use.tget 通過鍵入以下內容通知systemd一箇新的單元文件存在並啓動Tomct服務:
sudo systemctl demon-elod
sudo systemctl stt tomct通過鍵入以下內容檢查Tomct服務的狀態:
● tomct.seice - Tomct 9.0 selet contine
Loded: loded (/etc/systemd/system/tomct.seice; disbled; endo peset:
Actie: ctie (unning) since St 209--09 3:53:5 PST; 5s go
Pocess: 5752 ExecStt=/opt/tomct/ltest/bin/sttup.sh (code=exited, sttus
Min PID: 5759 (j)如果沒有錯誤,請在啓動時自動啓動Tomct服務:
您可以像啓動任何其他系統設備服務一樣啓動、停止和重新啓動Tomct:
sudo systemctl stt tomct
sudo systemctl stop tomct
sudo systemctl estt tomct如果您的Debin系統上運行着防火牆,並且想從本地網絡外部訪問tomct界面,則需要打開端口8080:
在生產環境中運行Tomct應用程序時,很可能您將擁有一箇負載平衡器或反向代理,並且最佳做法是將對端口8080的訪問限製爲僅對內部網絡的訪問。
現在已經安裝了Tomct,下一步就是創建一箇可以訪問Web管理界面的用戶。
Tomct用戶及其角色在tomct-uses.xml文件中定義。
如果打開文件,您會注意到該文件中充滿了註釋和描述如何配置文件的示例:
sudo nno/opt/Tomct/ltest/conf/Tomct-uses . XML我們將在tomct-uses.xml文件中定義新用戶,如下所示。 用戶將有權訪問tomct Web界面(mnge-gui和dmin-gui)。 確保將用戶名和密碼更改爲更安全的名稱:
<tomct-uses>
<!--
Comments
-->
<ole olenme= "dmin-gui" />
<ole olenme= "mnge-gui" />
<use usenme= "dmin" psswod= "dmin_psswod" oles= "dmin-gui,mnge-gui" />
</tomct-uses> 默認情況下,Tomct Web管理界面僅允許從本地主機訪問。 如果要從遠程IP或不建議從任何地方訪問Web界面,因爲這樣做存在安全風險,則可以打開以下文件並進行以下更改。
如果您需要從任何地方訪問Web界面,請打開以下文件並註釋或刪除以黃色突出顯示的行:
/opt/Tomct/ltest/web pps/mnge/META-INF/context . XML<Context ntiResouceLocking= "flse" piileged= "tue" >
<!--
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:" />
-->
</Context> <Context ntiResouceLocking= "flse" piileged= "tue" >
<!--
<Vle clssNme="og.pche.ctlin.les.RemoteAddVle"
llow="27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:" />
-->
</Context> 如果您只需要從特定IP訪問Web界面,則無需註釋這些塊,而是將您的公共IP添加到列表中。 假設您的公共IP是32.32.32.32,並且您只想允許從該IP訪問:
<Context ntiResouceLocking= "flse" piileged= "tue" >
<Vle clssNme= "og.pche.ctlin.les.RemoteAddVle"
llow= "27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:|32.32.32.32" />
</Context> <Context ntiResouceLocking= "flse" piileged= "tue" >
<Vle clssNme= "og.pche.ctlin.les.RemoteAddVle"
llow= "27\.\d+\.\d+\.\d+|::|0:0:0:0:0:0:0:|32.32.32.32" />
</Context> 允許的IP地址列表是用豎線|分隔的列表。 您可以添加單個IP地址或使用正則表達式。
重新啓動Tomct服務以使更改生效:
打開瀏覽器並輸入:http://<you_domin_o_IP_ddess>:8080
如果你順利安裝成功,會到到Tomct的主頁面界面,如下圖所示:
Tomct Web應用程序管理器儀表板允許您部署,取消部署,啓動,停止和重新加載應用程序。 可在以下位置獲得:http://<you_domin_o_IP_ddess>:8080/mnge/html