Как установить Apache Tomcat в RHEL 8

После того как JAVA установлен в системе, пришло время загрузить последнюю версию Apache Tomcat (т. е. 9.0.24). последняя стабильная версия на момент написания этой статьи.

Если вы хотите проверить версию, перейдите на официальную страницу загрузки Apache и проверьте, доступна ли для загрузки более новая версия.

1. https://tomcat.apache.org/download-90.cgi

Альтернативно вы можете загрузить последнюю версию Apache Tomcat, используя следующую команду wget, и настроить ее, как показано.

cd /usr/local
wget http://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.24/bin/apache-tomcat-9.0.24.tar.gz
tar -xvf apache-tomcat-9.0.24.tar.gz
mv apache-tomcat-9.0.24 tomcat9

Примечание. Если доступна более новая версия Apache Tomcat, обязательно замените указанный выше номер версии последней версией.

Сервер Apache Tomcat теперь развернут в каталоге /usr/local/tomcat9. Вы можете проверить его содержимое, выполнив команду pwd, а также просмотреть содержимое каталога.

pwd tomcat9/
ls -l tomcat9/

Ниже приводится описание каждого подкаталога в каталоге установки Apache Tomcat.

• bin – содержит исполняемые файлы.
• conf – содержит файлы конфигурации.
• lib – хранит файлы библиотеки.
• log – хранит файлы журналов.
• temp – содержит временные файлы.
• webaaps – хранит файлы веб-приложений.

Шаг 3. Запуск Apache Tomcat под Systemd в RHEL 8

Чтобы легко управлять демоном Apache Tomcat, вам необходимо запустить его как службу в systemd (менеджере систем и служб). Служба будет работать с разрешениями системного пользователя по имени tomcat, который вам необходимо создать с помощью команды useradd.

useradd -r tomcat

После создания пользователя tomcat предоставьте ему разрешения и права владения на каталог установки Tomcat и все его содержимое с помощью следующей команды chown.

chown -R tomcat:tomcat /usr/local/tomcat9
ls -l /usr/local/tomcat9

Затем создайте модульный файл tomcat.service в каталоге /etc/systemd/system/ с помощью вашего любимого текстового редактора.

vi /etc/systemd/system/tomcat.service

Скопируйте и вставьте следующую конфигурацию в файл tomcat.service.

[Unit]
Description=Apache Tomcat Server
After=syslog.target network.target

[Service]
Type=forking
User=tomcat
Group=tomcat

Environment=CATALINA_PID=/usr/local/tomcat9/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat9
Environment=CATALINA_BASE=/usr/local/tomcat9

ExecStart=/usr/local/tomcat9/bin/catalina.sh start
ExecStop=/usr/local/tomcat9/bin/catalina.sh stop

RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target

Сохраните файл, перезагрузите конфигурацию systemd, чтобы применить последние изменения, используя следующую команду.

systemctl daemon-reload

Затем запустите службу tomcat, включите ее автоматический запуск при загрузке системы и проверьте статус с помощью следующих команд.

systemctl start tomcat.service
systemctl enable tomcat.service
systemctl status tomcat.service

Tomcat использует порты 8080 и 8443 для запросов HTTP и HTTPS соответственно. Вы также можете убедиться, что демон запущен и прослушивает, проверив порт HTTP среди всех прослушивающих портов в системе с помощью команды netstat.

netstat -tlpn

Если у вас запущена служба firewalld, вам необходимо открыть порты 8080 и 8443 перед доступом к веб-интерфейсу Tomcat, используя команду firewall-cmd, как показано.

firewall-cmd --zone=public --permanent --add-port=8080/tcp
firewall-cmd --zone=public --permanent --add-port=8443/tcp
firewall-cmd --reload

Шаг 4. Доступ к веб-интерфейсу Apache Tomcat

Теперь, когда вы установили, настроили и запустили Tomcat как службу и разрешили запросы к демону через брандмауэр, вы можете протестировать установку, попытавшись получить доступ к веб-интерфейсу с помощью URL-адреса.

http://localhost:8080
OR
http://SERVER_IP:8080

Как только вы увидите страницу, показанную на снимке экрана, вы успешно установили Tomcat.

Tomcat включает в себя веб-приложение под названием Manager, используемое для развертывания нового веб-приложения из загруженного содержимого файла WAR, развертывания нового веб-приложения, список развернутых в настоящее время веб-приложений, сеансов, которые в данный момент активны для этих веб-приложений, и многое другое.

Он также предоставляет приложение Host Manager, используемое для управления (создания, удаления и т. д.) виртуальными хостами в Tomcat.

Шаг 5. Включите HTTP-аутентификацию для Tomcat Manager и Host Manager.

Чтобы обеспечить ограниченный доступ к приложениям Manager и Host Manager в производственной среде, вам необходимо настроить базовую аутентификацию HTTP в файле /usr/local/tomcat9/conf. файл конфигурации /tomcat-users.xml.

vi /usr/local/tomcat9/conf/tomcat-users.xml

Скопируйте и вставьте следующую конфигурацию в теги и , как показано на снимке экрана. Эта конфигурация добавляет роли admin-gui и manager-gui пользователю с именем “admin ” и паролем “tomhost@”. 80”.

<role rolename="admin-gui,manager-gui"/> 
<user username="admin" password="tomhost@80" roles="admin-gui,manager-gui"/>

Сохраните изменения в файле и выйдите.

Шаг 6. Включите удаленный доступ к Tomcat Manager и Host Manager.

По умолчанию доступ к приложениям Manager и Host Manager ограничен localhost, сервером, на котором Tomcat установлен и работает. Но вы можете включить удаленный доступ к определенному IP-адресу или сети, например к вашей локальной сети.

Чтобы включить удаленный доступ к приложению Manager, откройте и отредактируйте файл конфигурации /opt/apache-tomcat-9.0.24/webapps/host-manager/META-INF/context.xml.

vi /usr/local/tomcat9/webapps/manager/META-INF/context.xml

Затем найдите следующую строку.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

измените его на это, чтобы разрешить доступ tomcat с IP-адреса 192.168.56.10.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.10" />

Вы также можете разрешить доступ tomcat из локальной сети 192.168.56.0.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.*" />

или разрешите доступ tomcat с любого хоста или сети.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |.*" />

Затем сохраните изменения в файле и закройте его.

Аналогичным образом включите удаленный доступ к приложению Host Manager в файле /usr/local/tomcat9/webapps/host-manager/META-INF/context.xml, как показано выше. .

Затем перезапустите службу tomcat, чтобы применить последние изменения.

systemctl restart tomcat.service

Шаг 7. Доступ к веб-приложениям Tomcat Manager

Чтобы получить доступ к веб-приложению Tomcat Manager, вы можете щелкнуть ссылку, как показано на снимке экрана, или использовать URL-адрес.

http://localhost:8080/manager
OR
http://SERVER_IP:8080/manager

Вам будет предложено пройти аутентификацию: введите имя пользователя и пароль, которые вы создали ранее, чтобы войти в приложение-менеджер, как показано на снимке экрана.

На следующем снимке экрана показан HTML-интерфейс приложения Manager, в котором вы можете развернуть новое веб-приложение из загруженного содержимого файла WAR, развернуть новое веб-приложение или составить список существующих приложений и сделать многое другое.

Шаг 8. Доступ к веб-приложениям Tomcat Host Manager

Чтобы получить доступ к Менеджеру хостов, перейдите по любому из следующих URL-адресов.

http://localhost:8080/host-manager
OR
http://SERVER_IP:8080/host-manager

Поздравляем! Вы успешно установили и настроили Apache Tomcat на своем сервере RHEL 8. Дополнительные сведения см. в документации Apache Tomcat 9.0.