Wéi installéiere ech Apache Tomcat 9 op Debian 10

Apache Tomcat ass eng gratis, reift, robust a populär Webapplikatiounsserver Software déi benotzt gëtt fir Java-baséiert Uwendungen ze déngen. Et ass eng Open-Source Implementatioun vun den Java Servlet, JavaServer Pages (JSP), Java Expression Language an Java WebSocket Technologien, entwéckelt vun der Apache Software Foundation (ASF).

Dësen Tutorial féiert Iech duerch de Prozess vun der Installatioun an der Konfiguratioun vun der leschter Verëffentlechung vum Tomcat 9 op Ärem Debian 10 Linux Server.

Ier Dir mat dësem Tutorial ufänkt, gitt sécher datt Dir en net-root Benotzerkont mat sudo Privilegien op Ärem Server hutt. Wann net, kënnt Dir een opbauen andeems Dir eise Guide iwwer Wéi en neie Sudo Benotzer op Ubuntu/Debian erstellt.

Schrëtt 1: Java op Debian 10 installéieren

Fir déi lescht Verëffentlechung vum Tomcat 9 op Ärem Debian 10 Server z'installéieren, musst Dir Java um Server installéiert hunn, fir datt Dir Java Webapplikatiounscode ausféiere kënnt.

Als éischt, update de System Software Package Index mat dem apt Kommando wéi gewisen.

$ sudo apt update

Installéiert dann de Java Development Kit Package mat dem apt Kommando.

$ sudo apt install default-jdk

Wann d'Java Installatioun fäerdeg ass, kontrolléiert d'Versioun vu Java déi um System installéiert ass mat dem folgenden Kommando.

$ java -version

Schrëtt 2: Installéiert Tomcat an Debian 10

Fir Sécherheetszwecker sollt Tomcat installéiert an ausgefouert ginn vum onprivilegéierte Benotzer (dh net root). Mir erstellen eng nei Tomcat Grupp a Benotzer fir den Tomcat Service ënner /opt/tomcat Verzeechnes (Tomcat Installatioun) ze lafen.

$ sudo mkdir /opt/tomcat
$ sudo groupadd tomcat
$ sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

Wann mir den Tomcat Benotzer opgeriicht hunn, luet elo déi lescht Versioun vum Tomcat 9 (dh 9.0.30) vum Curl Kommandozeil Tool erof fir den Tarball erofzelueden an d'Archiv op /opt/tomcat Verzeechnes ze extrahieren.

$ curl -O http://www-eu.apache.org/dist/tomcat/tomcat-9/v9.0.30/bin/apache-tomcat-9.0.30.tar.gz
$ sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1

Als nächst gitt d'Permissiounen dem Tomcat Benotzer zou fir Zougang zum Tomcat Installatioun /opt/tomcat Verzeechnes ze hunn.

$ cd /opt/tomcat
$ sudo chgrp -R tomcat /opt/tomcat
$ sudo chmod -R g+r conf
$ sudo chmod g+x conf
$ sudo chown -R tomcat webapps/ work/ temp/ logs/

Schrëtt 3: Erstellt eng Tomcat systemd Service Datei

Mir erstellen eng nei systemd Servicedatei fir Tomcat als Service ënner systemd ze managen an ze lafen. Fir eng Servicedatei ze kreéieren, sollt Dir wësse wou Java installéiert ass, well dëst als JAVA_HOME bezeechent gëtt mat dem folgenden Kommando.

$ sudo update-java-alternatives -l

Vun der uewe genannter Ausgab ass eise JAVA_HOME:

/usr/lib/jvm/java-1.11.0-openjdk-amd64

Wann mir eis JAVA_HOME kennen, kënne mir d'Systemd Servicedatei mam Numm tomcat.service am /etc/systemd/system Verzeichnis erstellen andeems se lafen.

$ sudo nano /etc/systemd/system/tomcat.service

Paste déi folgend Inhalter an Är tomcat.service Datei.

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

Als nächst lued de Systemd nei fir déi nei Ännerungen z'applizéieren, sou datt et iwwer eis tomcat.service Datei kennt.

$ sudo systemctl daemon-reload

Endlech kënnt Dir de Status vum Tomcat Service starten a verifizéieren andeems Dir déi folgend Kommandoen ausféiert.

$ sudo systemctl start tomcat
$ systemctl status tomcat
$ systemctl enable tomcat

Schrëtt 4: Aktivéiert Login fir Tomcat Manager an Host Manager

Fir Zougang zu de Manager-gui an Admin-gui Web Apps déi mat Tomcat kënnt, musse mir de Login op eisen Tomcat Server aktivéieren andeems Dir d'Tomcat-users.xml Datei ännert wéi se gewisen.

$ sudo nano /opt/tomcat/conf/tomcat-users.xml

Füügt déi folgend Konfiguratioun an den Tags, mat dem richtege Benotzernumm a Passwuert wéi gewisen.

<role rolename="admin-gui,manager-gui"/> 
<user username="admin" password="password" roles="admin-gui,manager-gui"/>

Déi uewe genannte Konfiguratioun implizéiert datt d'Admin-gui a Manager-gui Rollen un e Benotzer mam Numm admin mat engem Passwuert vum tecmint123 addéieren.

Schrëtt 5: Aktivéiert Remote Login op Tomcat Manager an Host Manager

Aus Sécherheetsgrënn ass den Zougang zu den Tomcat Manager an den Host Manager Apps op de localhost gespaart (de Server wou en ofgesat ass), par défaut.

Wéi och ëmmer, Dir kënnt den Fernzougang vun enger spezifescher IP Adress oder all Host oder Netzwierk op Tomcat Manager an Host Manager Apps aktivéieren wéi hei ënnen erkläert.

Fir d'Tomcat Manager App, Typ:

$ sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml

Fir d'Host Manager App, Typ:

$ sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml

Bannen, kommentéiert d'IP Adress Restriktioun fir Zougang vun all Netzwierk z'erméiglechen.

<Context antiResourceLocking="false" privileged="true" >
  <!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>

Alternativ, aktivéiert Fernzougang vun Ärer eegener IP Adress 192.168.0.103 oder aus engem Netzwierk (192.168.0.0) andeems Dir d'IP Adress op d'Lëscht bäidréit.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.103" />-->
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />-->

Späichert d'Dateien, a restart den Tomcat Service fir eis Ännerungen a Kraaft ze halen.

$ sudo systemctl restart tomcat

Schrëtt 6: Zougang zum Tomcat Web Interface

Fir Zougang zu engem Tomcat Web-Interface vun all Browser ze kréien, musst Dir den 8080 Hafen opmaachen fir Traffic op den Tomcat Service op der Firewall z'erméiglechen andeems Dir tippt.

$ sudo ufw allow 8080

Elo Zougang zu der Tomcat Web Management Interface andeems Dir op Ärem Server säin Domain Numm oder IP Adress gitt gefollegt vum Port 8080 an Ärem Browser.

http://server_domain_or_IP:8080

Loosst eis op d'Manager App op der ënnen URL zougräifen, Dir musst de Kont Umeldungsinformatioun aginn.

http://server_domain_or_IP:8080/manager/html

Loosst eis op den Host Manager op der URL hei drënner zougräifen, Dir musst de Kont Umeldungsinformatioun aginn.

http://server_domain_or_IP:8080/host-manager/html/

Dat ass alles! Är Tomcat Installatioun ass fäerdeg, elo kënnt Dir Java Webapplikatiounen ofsetzen a lafen. Wann Dir Froen oder Gedanken hutt fir ze deelen, erreechen eis iwwer de Kommentarformular hei ënnen.