建站web应用服务器Tomcat搭建
1,目标
在前章节中提到门户网站放置在服务器后,希望其他人可以访问它,那么就需要这个一个web应用服务软件,负责访问请求传递管理及JSP语言解析等工作。通过互联网终端浏览器访问这台主机时,可以顺利打开门户网站。
我这是选择是的Tomcat,Tomcat服务器是一个免费的开源Web 应用服务器,适用于并发量不高的应用服务器,对于我们的门户网站而言已完全足够。下面详细描述如何搭建Tomcat服务器。
2,设计分析
如何搭建Tomcat服务器,Tomcat服务器权限如何选择,从安全性方面考虑使用普通用户权限最为合适。
3,设计内容
Tomcat安装的准备工作,先下载
https://tomcat.apache.org/download-90.cgi
也可以从我的分享中获取
链接: https://pan.baidu.com/s/1HKKpCIWnNOGj6G20AXiP6A 提取码: 39yv
将下载后的apache-tomcat-9.0.33.tar.gz传入服务器中,可以使用WinSCP工具,次工具对文件的传输非常方便,下载方式可以在百度或安全卫士“软件管理”中都能找到。
配置方法见下图。
注意:设置的登录用户只能是普通用户
此工具使用非常简单,只需要将文件拖拽到linux端即可。
先查询文件是否传输完成
ls
解压压缩包
tar xvfz apache-tomcat-9.0.33.tar.gz
解压后的文件夹移动到/opt并更名为tomcat文件夹
sudo mv apache-tomcat-9.0.33 /opt/tomcat
为了安全考虑,我们创建一个新的用户组tomcat组
sudo groupadd tomcat
创建一个新的用户tomcat并且新用户属于tomcat组,并且设置为/bin/false的shell那么这个用户是不可登陆的。
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
进入到tomcat目录中
cd /opt/tomcat/
对整个目录赋予tomcat组权限
sudo chgrp -R tomcat /opt/tomcat
conf目录权限设置
sudo chmod -R g+r conf
sudo chmod g+x conf
设置文件夹webapps,work,temp,logs目录的用户权限
sudo chown -R tomcat webapps/ work/ temp/ logs/
安装default-jdk
sudo apt install default-jdk
这个时间稍微有点长,安装完成后,通过如下指令查询确认安装是否成功
sudo update-java-alternatives -l
这里需要注意,由于安装 default-jdk时间不同,对应的版本号也略有不同,需要根据自身的查询结果填写后文中的配置信息。
我这里查询结果如下
创建tomcat的服务文件
sudo vi /etc/systemd/system/tomcat.service
插入服务文件的内容如下
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
这里需要注意,其中JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64是我上文中查询到的结果,小伙伴们需要根据自己查询结果填写。
现在我们有了新的服务程序,让系统重新加载一次服务程序
sudo systemctl daemon-reload
完成后开启tomcat服务程序
sudo systemctl start tomcat
到这里tomcat服务就已经开启了,如果想知道运行情况可以通过如下指令查看
sudo systemctl status tomcat
如下图则表示运行成功
在tomcat服务启动成功以后,我们需要让服务每次开机自启动,通过如下指令
sudo systemctl enable tomcat
最后我们来配置Tomcat Web管理界面,通过界面登录可配置manager-gui和admin-gui两项应用。
sudo vi /opt/tomcat/conf/tomcat-users.xml
我们先找
然后我们取消manager-gui、admin-gui访问web时IP限制功能。
sudo vi /opt/tomcat/webapps/manager/META-INF/context.xml
找到字段
删除或注释内容和方法和上一步操作相同
sudo vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
完成后我们重启服务
sudo systemctl restart tomcat
注意:这个指令需要稍微记忆一下,后面很多操作都会用到。
Tomcat的配置完成了,先使用浏览器登录测试,服务器IP:8080
我的是192.168.146.134:8080
这是可以看到下图
其中Manager App和Host Manager需要输入账号和密码,就是前文中建立的用户hiker-cc密码pwd-cc。
现在任务就是如何让咱们的门户网站被访问。
在配置之前咱们的门户网站的首页必须要改名为index,如:index.html、index.htm或index.jsp都可以,这样的好处就是无需修改任何配置即可使用。
下一步使用WinSCP工具将网站拖到服务器中。
首先删除Tomcat下原有的网站
先使用root权限
su root
进入到ROOT目录下删除所有原网页
cd /opt/tomcat/webapps/ROOT
rm -rf *
使用普通用户权限
su hiker
到普通用户的根目录
cd ~
将刚导入文件夹web下所有的网页内容更新到/opt/tomcat/webapps/ROOT目录中
sudo cp -r web/* /opt/tomcat/webapps/ROOT
这条指令的web文件夹就是我们通过WinSCP工具上传的门户网站。
登录192.168.146.134:8080尝试打开门户网站测试
4,总结
整个过程的配置中门户网展示的配置相对简单。tomcat搭建过程看似很繁琐,只要一步一步仔细按照上文处理,一般不会出错。这里需要说下最容易出现卡顿的地方就是执行sudo systemctl start tomcat 指令不成功。出现不成功时重点检查一下几点:1)文件/etc/systemd/system/tomcat.service内容中所有路径进行检查,每个字段的路径是否正确;2)文件夹的权限配置是否有遗漏,一般重新再执行一遍文件权限配置问题就会解决。
https://www.simbahiker.com/news/0220200425001.html