记录centos安装tomcat9

原创

hello_world007 2018-10-20 21:22:30 博主文章分类：linux上的软件编译安装 ©著作权

©著作权归作者所有：来自51CTO博客作者hello_world007的原创作品，请联系作者获取转载授权，否则将追究法律责任

(1)安装java运行环境 yum -y update yum search java #这里会出现与java相关的包java-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environment yum -y install java-1.8.0-openjdk.x86_64 yum -y install java-1.8.0-openjdk-devel.x86_64 java -version #openjdk version "1.8.0_181" #OpenJDK Runtime Environment (build 1.8.0_181-b13) #OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

(2)安装tomcat9 添加一个用户组 groupadd tomcat 添加一个用户tomcat 并分配到组tomcat，设置其home目录为/home/tomcat，并且这个用户为非登录用户 useradd -s /bin/nologin -g tomcat -d /home/tomcat tomcat

进入https://tomcat.apache.org/download-90.cgi页面；选择下载Binary Distributions(二进制发行版)下的Core(核心)下的zip或tar.gz的压缩文件；这里选择tar.gz wget -c http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12.tar.gz

#把apache-tomcat-9.0.12.tar.gz下的内容解压到/home/tomcat 里 tar -zxvf apache-tomcat-9.0.12.tar.gz -C /home/tomcat --strip-components 1 #-C 选项的作用是：指定需要解压到的目录。 --strip-components 1 提取下一级目录

为/home/tomcat/bin/catalina.sh生成链接 ln -s /home/tomcat/bin/catalina.sh /etc/init.d/tomcat

将/home/tomcat目录添加到环境变量中 vi /etc/profile export CATALINA_HOME=/home/tomcat source /etc/profile

把目录/home/tomcat/的own权限分配置给tomcat组的tomcat用户 chown -R tomcat:tomcat /home/tomcat/

现在就可以通过/etc/init.d/tomcat 来启动了,如下 sudo -u tomcat /home/tomcat/bin/catalina.sh start -security 或者 sudo -u tomcat /etc/init.d/tomcat start -security 或者 sudo -u tomcat service tomcat start -u security 切记要指定tomcat用户来启动，防止tomcat删除你整个硬盘里的东西

tomcat启动后可以通过下面的命令来查看tomcat监听的端口一般是8009:与其它http集成可能用到的端口 8080:web访问端口 8005:监听关闭tomcat的端口 netstat -napt |grep java |grep LISTEN

(3)tomcat9简单的安全设置 1、隐藏版本号 mkdir -p /home/tomcat/lib/org/apache/catalina/util vi /home/tomcat/lib/org/apache/catalina/util/ServerInfo.properties 添加下面内容 server.info=version 然后重启tomcat就可以了

2、修改/home/tomcat/conf/server.xml 中<Server port="8005" shutdown="SHUTDOWN">这个配置中的port值及shutdown值；port指定的是指定Tomcat监听shutdown命令端口，shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串；为了安全起见。不要使用默认值；如修改成下面的内容 <Server port="8303" shutdown="god_bless_me_have_no_longer_bug"> 记住一定要在你没有启动tomcat的情况修改

3、在自己的web应该中尽量替换默认的404,403,500页面

4、尽量在启动脚本后加-security 增加安全管理；如 /home/tomcat/bin/catalina.sh start -security

5、尽量不要用root用户启动tomcat