CentOS 7.3 安装配置Tomcat9以及端口和防火墙操作。

 

首先，在官网上，下载最新的tomcat安装包。链接：https://tomcat.apache.org/download-90.cgi

 

下载完毕后，将文件放到合适的目录下，我的放置的位置是 /usr/local/file

在local目录下创建tomcat文件夹

 

在file目录下将tomcat的压缩包解压缩到我们刚刚创建的tomcat文件夹下：

 tar -zxvf apache-tomcat-9.0.26.tar.gz -C /usr/local/tomcat

到此tomcat就已经安装好了，但是linux默认是没有打开8080端口的。

所以我们需要对端口进行操作。

在Linux使用过程中，需要了解当前系统开放了哪些端口，并且要查看开放这些端口的具体进程和用户，可以通过netstat命令进行简单查询

netstat命令各个参数说明如下：
　　-t : 指明显示TCP端口
　　-u : 指明显示UDP端口
　　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
　　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。
　　-n : 不进行DNS轮询，显示IP(可以加速操作)
即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况。
　　netstat -ntlp //查看当前所有tcp端口∙
　　netstat -ntulp | grep 80 //查看所有80端口使用情况∙
　　netstat -an | grep 3306 //查看所有3306端口使用情况∙

如：

很明显，我们需要开放一些端口来方便以后的使用，那么我们就需要对防火墙进行操作。

首先我们需要查看防火墙的状态：

# systemctl status firewalld    （查看防火墙的服务状态）

#firewall-cmd --state   （查看防火墙状态）

这样则表示防火墙未开启：

防火墙操作：

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

centos7开放端口的方法：此处以8080端口为例：

# firewall-cmd --zone=public --add-port=8080/tcp --permanent  （--permanent永久生效，没有此参数重启后失效）

修改后需要重新载入防火墙使其生效：

firewall-cmd --reload

使用如下命令可查看防火墙端口开启状况：

# firewall-cmd --zone=public --query-port=8080/tcp （查看8080端口是否开启 ）

# firewall-cmd --zone=public --list-ports  （查看所有开启的端口）

# firewall-cmd --zone=public --remove-port=8080/tcp --permanent  （删除端口）

然后我们就可以启动tomcat了：

[root@iz2ze99519zhaqmhbn5b90z ~]# cd /usr/local/tomcat/apache-tomcat-9.0.26/
[root@iz2ze99519zhaqmhbn5b90z apache-tomcat-9.0.26]# cd bin/
[root@iz2ze99519zhaqmhbn5b90z bin]# ./startup.sh 
Using CATALINA_BASE:   /usr/local/tomcat/apache-tomcat-9.0.26
Using CATALINA_HOME:   /usr/local/tomcat/apache-tomcat-9.0.26
Using CATALINA_TMPDIR: /usr/local/tomcat/apache-tomcat-9.0.26/temp
Using JRE_HOME:        /usr/local/java/jdk1.8.0_221/jre
Using CLASSPATH:       /usr/local/tomcat/apache-tomcat-9.0.26/bin/bootstrap.jar:/usr/local/tomcat/apache-tomcat-9.0.26/bin/tomcat-juli.jar
Tomcat started.

 

 

然后我们进行测试访问：

 成功。

 

此外，顺带介绍CentOS 7 使用、打开、关闭、防火墙与端口：

systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

• 启动一个服务：systemctl start firewalld.service
• 关闭一个服务：systemctl stop firewalld.service
• 重启一个服务：systemctl restart firewalld.service
• 显示一个服务的状态：systemctl status firewalld.service
• 在开机时启用一个服务：systemctl enable firewalld.service
• 在开机时禁用一个服务：systemctl disable firewalld.service
• 查看服务是否开机启动：systemctl is-enabled firewalld.service
• 查看已启动的服务列表：systemctl list-unit-files|grep enabled
• 查看启动失败的服务列表：systemctl --failed

配置firewalld-cmd

• 查看版本： firewall-cmd --version
• 查看帮助： firewall-cmd --help
• 显示状态： firewall-cmd --state
• 查看所有打开的端口： firewall-cmd --zone=public --list-ports
• 更新防火墙规则： firewall-cmd --reload
• 查看区域信息: firewall-cmd --get-active-zones
• 查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
• 拒绝所有包：firewall-cmd --panic-on
• 取消拒绝状态： firewall-cmd --panic-off
• 查看是否拒绝： firewall-cmd --query-panic

那怎么开启一个端口呢

• 添加
  firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）
• 重新载入
  firewall-cmd --reload
• 查看
  firewall-cmd --zone=public --query-port=80/tcp
• 删除
  firewall-cmd --zone=public --remove-port=80/tcp --permanent

有时候我们在变动某些配置时候，需要重启系统，那么tomcat就变回了关闭状态，怎么设置tomcat自启呢？

首先要知道tomcat的安装路径，比如我的路径为： /usr/local/tomcat/apache-tomcat-9.0.26

1、为 tomcat 添加启动参数

catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量，因此在 /usr/local/tomcat/apache-tomcat-9.0.26/bin路径下创建setenv.sh文件，内容如下：

# 在tomcat目录下面的bin目录下面创建setenv.sh文件，
# 因为catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量。
export CATALINA_HOME=/usr/local/tomcat/apache-tomcat-9.0.26
export CATALINA_BASE=/usr/local/tomcat/apache-tomcat-9.0.26
#add tomcat pid
CATALINA_PID="$CATALINA_BASE/temp/tomcat.pid" 
#add java opts
JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=1024m -Xms512M -Xmx1024M -XX:MaxNewSize=256m"

 

2、编写 tomcat.service 文件

在/usr/lib/systemd/system路径下添加tomcat.service文件，内容如下：

# 在/usr/lib/systemd/system路径下添加tomcat.service文件，内容如下：
[Unit]
Description=Tomcat
After=syslog.target network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
Environment="JAVA_HOME=/usr/local/java/jdk1.8.0_221/"
PIDFile=/usr/local/tomcat/apache-tomcat-9.0.26/temp/tomcat.pid
ExecStart=/usr/local/tomcat/apache-tomcat-9.0.26/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

将 tomcat 加入服务管理

• 设置权限

• chmod 754 tomcat.service 

  启动关闭服务，设置开机启动

• # 开机启动 
  systemctl enable tomcat.service
  # 禁止开机启动
  systemctl disable tomcat.service
  # 启动服务
  systemctl start tomcat.service
  # 关闭服务
  systemctl stop tomcat.service
  # 重新启动
  systemctl restart tomcat.service