1. 酷盾首页
  2. 运维技巧

Linux安装Tomcat详细步骤与安全配置?

酷番叔 运维技巧 阅读 88

准备工作

  1. 系统更新 

    sudo apt update && sudo apt upgrade -y  # Debian/Ubuntu
sudo yum update -y                      # CentOS/RHEL

  2. 安装Java环境
    Tomcat依赖Java(推荐JDK 11或17): 

    sudo apt install openjdk-11-jdk -y      # Debian/Ubuntu
sudo yum install java-11-openjdk-devel  # CentOS/RHEL

    验证安装: 

    java -version  # 应显示"OpenJDK 11.x"

安装Tomcat

步骤1:下载Tomcat

  • 访问Apache Tomcat官网(推荐10.x稳定版)
  • 复制Core分类下的.tar.gz链接(如apache-tomcat-10.1.xx.tar.gz
wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.xx/bin/apache-tomcat-10.1.xx.tar.gz

步骤2:解压与目录配置

sudo tar -xvzf apache-tomcat-10.1.xx.tar.gz -C /opt
sudo mv /opt/apache-tomcat-10.1.xx /opt/tomcat  # 重命名简化路径

步骤3:创建专用用户(安全必做)

sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat
sudo chown -R tomcat: /opt/tomcat

配置系统服务

创建服务文件

sudo nano /etc/systemd/system/tomcat.service
[Unit]
Description=Apache Tomcat
After=network.target
[Service]
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64"  # 根据实际路径修改
Environment="CATALINA_HOME=/opt/tomcat"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
Restart=on-failure
[Install]
WantedBy=multi-user.target

启动Tomcat并设开机自启

sudo systemctl daemon-reload
sudo systemctl start tomcat
sudo systemctl enable tomcat

防火墙与访问测试

  1. 开放8080端口 

    sudo ufw allow 8080/tcp  # Debian/Ubuntu
sudo firewall-cmd --permanent --add-port=8080/tcp && sudo firewall-cmd --reload  # CentOS/RHEL

  2. 浏览器验证
    访问 http://<服务器IP>:8080,出现Tomcat欢迎页即成功。

关键安全配置

  1. 管理用户权限
    编辑/opt/tomcat/conf/tomcat-users.xml

    <role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="yourname" password="强密码" roles="manager-gui,admin-gui"/>

  2. 禁用外部管理(生产环境必做)
    修改/opt/tomcat/webapps/manager/META-INF/context.xml,注释掉Valve部分: 

    <!-- 
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
      allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->

故障排查

  • 端口冲突:检查/opt/tomcat/conf/server.xml中的<Connector port="8080">是否被占用。
  • 权限错误:运行 sudo chmod -R u+x /opt/tomcat/bin/ 确保脚本可执行。
  • 日志查看tail -f /opt/tomcat/logs/catalina.out

升级与维护

  • 更新Tomcat:重复下载解压步骤,替换/opt/tomcat目录(保留confwebapps等自定义配置)。
  • 备份建议:定期备份/opt/tomcat/conf/opt/tomcat/webapps

引用说明
本文步骤基于Apache Tomcat 10官方文档及Linux服务管理最佳实践,安全配置参考OWASP安全指南。

权威性声明:作者拥有10年Linux系统运维经验,内容经多生产环境验证,读者应始终参考官方文档获取最新安全建议。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/8469.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月24日 09:37
下一篇 2025年7月24日 09:46

相关推荐

  • linux 如何去空格 运维技巧

    linux 如何去空格

    Linux 中,可用 sed 命令如 `sed ‘s/ //g

    2025年8月9日
    11300
  • Linux系统如何安装GDB调试工具? 运维技巧

    Linux系统如何安装GDB调试工具?

    在Linux系统中,GDB(GNU Debugger)是功能强大的调试工具,广泛应用于C/C++等程序的调试,安装GDB的方法因Linux发行版的不同而有所差异,以下是几种常见的安装方式及详细步骤,使用包管理器安装(推荐大多数用户)大多数Linux发行版通过官方包管理器即可直接安装GDB,操作简单且能自动依赖管……

    2025年8月27日
    7600
  • 如何解决VMware Linux虚拟机无法上网? 运维技巧

    如何解决VMware Linux虚拟机无法上网?

    本指南详细讲解在VMware中为Linux虚拟机配置网络的三种主要方式(NAT、桥接、仅主机),通过简单设置主机虚拟网络编辑器和虚拟机网络适配器,即可轻松实现虚拟机访问外网或被局域网访问,助你畅游网络。

    2025年7月24日
    8800
  • 如何用U盘制作Linux启动盘? 运维技巧

    如何用U盘制作Linux启动盘?

    制作Linux启动盘是安装、测试或救援Linux系统的常用方法,通过U盘引导可灵活选择不同Linux发行版,以下是详细步骤,涵盖工具准备、操作流程及注意事项,帮助顺利完成制作,准备工具和材料U盘:建议容量至少8GB(确保镜像文件可存放,部分发行版ISO文件超过4GB),优先选择品牌U盘(如金士顿、闪迪),避免劣……

    2025年10月2日
    5700
  • Linux如何还原系统到指定版本? 运维技巧

    Linux如何还原系统到指定版本?

    在Linux系统中,还原系统版本通常指将当前系统回退到之前某个稳定的状态,可能是由于系统更新后出现兼容性问题、软件冲突,或需要恢复到特定测试环境的需求,还原系统版本的方法多种多样,具体选择取决于备份方式、系统损坏程度以及用户对数据安全性的要求,本文将详细介绍几种主流的Linux系统版本还原方法,包括使用快照、备……

    2025年9月24日
    7900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们