本系列学习资源主要来源于:《Tomcat权威指南 第2版》中国电力出版社

一、在Linux上安装Tomcat

Linux的用户至少可以选择以下两种不同的二进制发行版格式:

  • 多平台二进制发行版
  • 发行版本身的包

从Apache多平台二进制发行版上安装Tomcat 出于安全防护因素考虑,应当创建一个具有访问权限低的tomcat用户,并以该用户身份运行Tomcat。建设该用户登陆Shell设为/sbin/nologin,并锁定用户的密码,让他人无法测试到。可以把该tomcat用户的基本分组设置为nobody组或具有类似低权限的其它分组。一般需要root用户来进行这步操作 

useradd -g 46 -s /sbin/nologin -d /opt/tomcat/temp tomcat

如果不具备root访问权限,也可以使用登录用户运行tomcat,但如果tomcat有安全隐患,将会被暴露给远程用户账号。

如果以tomcat用户运行Tomcat,那需要: 

chown -R tomcat apache-tomcat-6.0.14


二、一些配置


端口属性从8080 改为80

<Connector port="8080" protocol="HTTP/1.1"
  connectionTimeout="20000"
  redirectPort="8443"
/>


把8080改为80,重启Tomcat即可。

将端口80的TCP传递给8080

在非windows的​​操作系统​​​80端口打开tomcat,需要JVM以Root用户运行。通过​​Linux​​内嵌的iptables特性,允许将80传递给8080端口。

sudo iptables -t nat -L
  • 1
  • 1

Tomcat 学习系列2 配置Tomcat_实例

当iptables处理enables状态时,用下列命令进行端口转发

sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
  • 1
  • 2
  • 1
  • 2

如果有多个IP,也可以带上–dst

sudo iptables -t nat -I PREROUTING -p tcp --dst 192.168.1.100 --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -I OUTPUT -p tcp --dst 192.168.1.100 --dport 80 -j REDIRECT --to-ports 8080
  • 1
  • 2
  • 1
  • 2

显示结果清单:

sudo iptables -t nat -L
  • 1
  • 1

Tomcat 学习系列2 配置Tomcat_实例_02

重定向缺点: 
为了显示真实的端口,Tomcat要重写URL。 
用户输入 ​​​http://www.example.com​​​时,浏览器地址会自动变为: 
​​​http://www.example.com:8080/​

Tomcat会认定请求来自于8080端口。如果用如下设置:

<Connector port="8080" protocal="HTTP/1.1" proxyPort="80" connectionTimeout="20000" redirectPort="8443" />
  • 1
  • 1

加了proxyPort=”80”,Tomcat将不再追加上端口号8080. 
如果Tomcat充当了主页的功能,也可以加上设置: 
proxyName=”hostname.example.com”

在80端口上通过Service Wrapper运行Tomcat

本节未实际​​测试​​​ 
在80端口上不以root用户运行Tomcat的另一个方法是使用服务封装二进制文件(a service wrapper binary)。jsvs 是Tomcat的二进制发行版本身所带的服务封装器。 
- 解包Tomcat的二进制发行版,在bin/directory下找到一个jsvc.tar.gz,里面包含了jsvc的源码 
- 解压到一个临时位置,安装jsvc成功并正常工作后,应该删除这些文件

cd /home/jasonb
gunzip apache-tomcat-6.0.14.tar.gz
tar xvf apache-tomcat-6.0.14.tar
cd apache-tomcat-6.0.14/bin
gunzip jsvc.tar.gz
tar xvf jsvc.tar.gz
cd jsvc-src
more INSTALL.txt
./configure -with-java=$JAVA_HOME
make
./jsvc -help
which jsvc
cp jsvc /opt/tomcat/bin/
chmod 700 /opt/tomcat/bin
chown root.root /opt/tomcat/bin/jsvc

useradd -d /opt/tomcat/temp -s /sbin/nologin -g nobody tomcat
set CATALINA_HOME=/opt/tomcat
export CATALINA_HOME
chown -R tomcat $CATALINA_HOME/logs
chown -R tomcat $CATALINA_HOME/temp
chwon -R tomcat $CATALINA_HOME/webapps
chown -R tomcat $CATALINA_HOME/work

/opt/tomcat/bin/catalina.sh start