CentOS 安装Tomcat – 小明の博客

安装Java

使用yum安装OpenJDK

yum -y install java-1.8.0-openjdk

安装确认

java -version

创建Tomcat用户

出于安全考虑，Tomcat应该作为非特权用户运行（即不是root用户）。创建一个将运行Tomcat服务的新用户和组

首先，创建一个新tomcat组：

sudo groupadd tomcat

然后创建一个新的tomcat用户。我们将使此用户成为tomcat组的成员，主目录为/opt/tomcat(将在其中安装Tomcat)，shell为/bin/false(因此没有人可以登录该帐户)：

sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat

下载Tomcat并安装

打开连接选择需要的版本下载安装，这里用的是tomcat8
https://tomcat.apache.org
目前最新版本，可能后期会发生变化
http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.35/bin/apache-tomcat-8.5.35.tar.gz

cd ~
wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.35/bin/apache-tomcat-8.5.35.tar.gz
tar -xzvf apache-tomcat-8.5.35.tar.gz -C /opt/tomcat --strip-components=1 #解压文件到/opt/tomcat这个目录下并去除了一层的文件夹结构

设置权限

切换到Tomcat安装路径：

cd /opt/tomcat

授予tomcat组对整个安装目录的所有权：

sudo chgrp -R tomcat /opt/tomcat

接下来，为tomcat组提供对conf目录及其所有内容的读访问权限，并执行对目录本身的访问：

sudo chmod -R g+r conf
sudo chmod g+x conf

然后，使tomcat用户成为webapp、work、temp和log目录的所有者：

sudo chown -R tomcat webapps/ work/ temp/ logs/

设置系统unit服务

因为我们希望能够将Tomcat作为一个服务来运行，所以我们将设置一个Tomcat Systemd unit文件
通过运行以下命令创建并打开unit文件：

sudo vi /etc/systemd/system/tomcat.service

粘贴以下脚本。还可能需要修改Catalina_OPTS中指定的内存分配设置：

# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

保存并退出。此脚本告诉服务器使用指定的设置以tomcat用户身份运行Tomcat服务。
现在重新加载Systemd以加载Tomcat unit文件：

sudo systemctl daemon-reload

现在，使用以下systemctl命令启动Tomcat服务：

sudo systemctl start tomcat

输入以下命令检查服务是否已成功启动：

sudo systemctl status tomcat

如果要Tomcat服务开机启动，运行以下命令：

sudo systemctl enable tomcat

防火墙端口放行
iptables:

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save

firewalld:

firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload

浏览器访问服务器ip:8080 测试

配置Tomcat Web管理界面

为了使用Tomcat附带的管理器Webapp，我们必须在Tomcat服务器上添加一个登录名。为此，我们将编辑tomcat-users.xml文件

sudo vi /opt/tomcat/conf/tomcat-users.xml

此文件中包含描述如何配置文件的注释。您可能希望删除以下两行之间的所有注释，或者如果要引用这些示例，则可以保留它们：

<tomcat-users>
...
</tomcat-users>

您将需要添加可以访问manager-gui和admin-gui的用户（Tomcat附带的webapps）。您可以通过定义类似于以下示例的用户来执行此操作。请务必将用户名和密码更改为安全的内容：

<tomcat-users>
    <user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>

保存并退出tomcat-users.xml文件。

默认情况下，较新版本的Tomcat将对Manager和Host Manager应用程序的访问限制为来自服务器本身的连接。由于我们是在远程计算机上安装的，所以您可能想要删除或更改此限制。要更改这些文件的IP地址限制，请打开相应的context.xml文件

sudo vi /opt/tomcat/webapps/manager/META-INF/context.xml
sudo vi /opt/tomcat/webapps/host-manager/META-INF/context.xml

在内部，注释掉IP地址限制，以允许来自任何地方的连接。或者，如果您希望只允许访问来自您自己的IP地址的连接，您可以将您的公有IP地址添加到列表中：

<Context antiResourceLocking="false" privileged="true" >
  <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>

完成后保存并关闭文件。
要使更改生效，请重新启动Tomcat服务：

sudo systemctl restart tomcat