1. 酷盾首页
  2. 运维技巧

Linux安装Tomcat详细步骤与安全配置?

酷番叔 运维技巧 阅读 136

准备工作

  1. 系统更新 

    sudo apt update && sudo apt upgrade -y  # Debian/Ubuntu
sudo yum update -y                      # CentOS/RHEL

  2. 安装Java环境
    Tomcat依赖Java(推荐JDK 11或17): 

    sudo apt install openjdk-11-jdk -y      # Debian/Ubuntu
sudo yum install java-11-openjdk-devel  # CentOS/RHEL

    验证安装: 

    java -version  # 应显示"OpenJDK 11.x"

安装Tomcat

步骤1:下载Tomcat

  • 访问Apache Tomcat官网(推荐10.x稳定版)
  • 复制Core分类下的.tar.gz链接(如apache-tomcat-10.1.xx.tar.gz
wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.xx/bin/apache-tomcat-10.1.xx.tar.gz

步骤2:解压与目录配置

sudo tar -xvzf apache-tomcat-10.1.xx.tar.gz -C /opt
sudo mv /opt/apache-tomcat-10.1.xx /opt/tomcat  # 重命名简化路径

步骤3:创建专用用户(安全必做)

sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat
sudo chown -R tomcat: /opt/tomcat

配置系统服务

创建服务文件

sudo nano /etc/systemd/system/tomcat.service
[Unit]
Description=Apache Tomcat
After=network.target
[Service]
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64"  # 根据实际路径修改
Environment="CATALINA_HOME=/opt/tomcat"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
Restart=on-failure
[Install]
WantedBy=multi-user.target

启动Tomcat并设开机自启

sudo systemctl daemon-reload
sudo systemctl start tomcat
sudo systemctl enable tomcat

防火墙与访问测试

  1. 开放8080端口 

    sudo ufw allow 8080/tcp  # Debian/Ubuntu
sudo firewall-cmd --permanent --add-port=8080/tcp && sudo firewall-cmd --reload  # CentOS/RHEL

  2. 浏览器验证
    访问 http://<服务器IP>:8080,出现Tomcat欢迎页即成功。

关键安全配置

  1. 管理用户权限
    编辑/opt/tomcat/conf/tomcat-users.xml

    <role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="yourname" password="强密码" roles="manager-gui,admin-gui"/>

  2. 禁用外部管理(生产环境必做)
    修改/opt/tomcat/webapps/manager/META-INF/context.xml,注释掉Valve部分: 

    <!-- 
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
      allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->

故障排查

  • 端口冲突:检查/opt/tomcat/conf/server.xml中的<Connector port="8080">是否被占用。
  • 权限错误:运行 sudo chmod -R u+x /opt/tomcat/bin/ 确保脚本可执行。
  • 日志查看tail -f /opt/tomcat/logs/catalina.out

升级与维护

  • 更新Tomcat:重复下载解压步骤,替换/opt/tomcat目录(保留confwebapps等自定义配置)。
  • 备份建议:定期备份/opt/tomcat/conf/opt/tomcat/webapps

引用说明
本文步骤基于Apache Tomcat 10官方文档及Linux服务管理最佳实践,安全配置参考OWASP安全指南。

权威性声明:作者拥有10年Linux系统运维经验,内容经多生产环境验证,读者应始终参考官方文档获取最新安全建议。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/8469.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月24日 09:37
下一篇 2025年7月24日 09:46

相关推荐

  • 如何将Linux系统安装到U盘?详细教程与操作步骤指南 运维技巧

    如何将Linux系统安装到U盘?详细教程与操作步骤指南

    将Linux系统安装到U盘是一种便携式系统部署方式,既能实现“随身携带的操作系统”,又可用于系统修复、测试或隐私保护,整个过程需经历准备工作、镜像下载、启动盘制作、系统安装及配置等环节,以下是详细步骤:准备工作在开始操作前,需确保以下工具和材料准备就绪:硬件设备:容量≥8GB的U盘(建议16GB以上,因Linu……

    2025年10月9日
    11700
  • xftp如何连接Linux虚拟机?操作步骤与配置方法详解? 运维技巧

    xftp如何连接Linux虚拟机?操作步骤与配置方法详解?

    要通过XFTP连接Linux虚拟机,需确保虚拟机网络配置正确、SSH服务正常运行,并在XFTP中正确设置连接参数,以下是详细步骤和注意事项:连接前的准备工作确认Linux虚拟机网络状态XFTP通过SSH协议连接Linux虚拟机,需确保虚拟机与宿主机(Windows)处于同一局域网,且网络互通,网络模式设置:以V……

    2025年9月27日
    15000
  • Linux如何查看外网连接状态及是否通畅? 运维技巧

    Linux如何查看外网连接状态及是否通畅?

    在Linux系统中,要确认系统是否成功连接外网,需要从多个维度进行检查,包括网络接口状态、IP配置、DNS解析、网络连通性、路由表、防火墙规则以及代理设置等,以下是详细的排查步骤和操作方法,帮助用户全面判断Linux系统的外网连接状态,查看网络接口状态首先需要确认系统中的网络接口(如以太网eth0、无线网wla……

    2025年9月20日
    13000
  • Vue如何在Linux系统上安装? 运维技巧

    Vue如何在Linux系统上安装?

    在Linux系统上安装Vue.js项目通常需要先搭建Node.js环境,因为Vue依赖于Node.js的npm包管理器,以下是详细的安装步骤,涵盖环境准备、Node.js与npm安装、Vue CLI配置以及项目创建全流程,同时针对常见问题提供解决方案,环境准备在开始安装前,需确保Linux系统满足基本要求:建议……

    2025年9月17日
    11300
  • Linux环境下Tomcat升级的具体步骤是什么? 运维技巧

    Linux环境下Tomcat升级的具体步骤是什么?

    在Linux系统中升级Tomcat需谨慎操作,避免服务中断或数据丢失,以下是详细步骤及注意事项,升级前需明确当前Tomcat版本(通过$CATALINA_HOME/bin/version.sh查看)及目标版本,确保目标版本与系统JDK兼容(如Tomcat 9需JDK 8+,Tomcat 10需JDK 11……

    2025年9月30日
    9800

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们