Tomcat, Apache Software Foundation tarafından geliştirilen açık kaynaklı bir Java uygulama paketidir. Bu eğitimde Tomcat 9’u CentOS 7’ye nasıl kuracağınızı öğrenin.
Önkoşullar
- olan bir kullanıcı hesabı sudo ayrıcalıklar
- Bir terminal penceresine / komut satırına erişim (Ctrl-Alt-F2)
Java’nın Yüklü Olup Olmadığını Kontrol Edin
Tomcat, mevcut bir Java kurulumuna güvenir. Sisteminizde Java kurulu olup olmadığını kontrol edin. Aşağıdakileri bir terminal penceresine girin:
java -version
En az JDK 1.8.0 çalıştırıyor olmalısınız. Sistem daha eski bir sürümü veya yüklü Java olmadığını bildirirse, şunu girerek Java’yı yükleyin:
sudo yum install java-1.8.0-openjdk-develNot: Bu kılavuz OpenJDK SE (Standart Sürüm) 8’i kullanır. OpenJDK tamamen açık kaynaktır. Yazılımınız Oracle Java kullanıyorsa, onun yerine onu kullanabilirsiniz.
Tomcat Kullanıcısı ve Grubu Oluşturun
Tomcat olarak çalıştırılmamalıdır kök. Aşağıdakileri girerek yeni bir kullanıcı ve grup oluşturun:
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcatTomcat 9’u indirin
Tomcat 9.0.20, bu yazının yazıldığı tarihteki en son sürümdür. Daha sonraki bir sürüm şu adreste mevcut olabilir: resmi indirme sayfası. Alternatif olarak, aşağıdakileri girin:
cd /tmpwget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
Tomcat tar.gz dosyasını çıkartmak için /opt/erkek kediaşağıdakileri girin:
sudo tar xzvf apache-tomcat-9*tar.gz -C /opt/tomcat --strip-components=1
Tomcat Kullanıcı İzinlerini Değiştirin
Yeni erkek kedi kullanıcısının dizin üzerinde yürütme ayrıcalıklarına ihtiyacı var.
Aşağıdakileri girin:
sudo chown -R tomcat:tomcat /opt/tomcatsudo sh -c 'chmod +x /opt/tomcat/bin/*.sh'Bir Sistem Birimi Dosyası Oluşturun
Bir sistem birimi dosyası oluşturmak, Tomcat’in bir hizmet olarak çalışmasına izin verir.
1. Aşağıdaki komutla Java konumunu bulun:
readlink -f $(which java)
üst klasörünü kopyalayın /jre/bin/java sonraki adım için.
1. oluşturmak için erkek kedi.hizmet dosya, şu komutu kullanın:
sudo nano /etc/systemd/system/tomcat.service2. Dosyaya şunu girin:
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=oneshot
RemainAfterExit=yes
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
Önceki adımdaki yolu şuraya yapıştırın: Environment="JAVA_HOME=<path>" astar.
3. Dosyayı kaydedip kapatın.
4. Sistemi yenileyin:
sudo systemctl daemon-reload5. Tomcat hizmetini açılışta başlayacak şekilde ayarlayın:
sudo systemctl enable tomcat6. Tomcat hizmetini başlatın:
sudo systemctl start tomcat7. Tomcat hizmetinin kurulu ve çalışır durumda olduğunu doğrulayın:
sudo systemctl status tomcat
Güvenlik Duvarını Ayarlayın
Tomcat hizmet gereksinimleri erişim Bağlantı noktası 8080.
Komutları girerek trafiğe izin verin:
firewall-cmd --zone=public --permanent --add-port=8080/tcp
Mesaj success terminale yazdırır. Seçeneği uygulamak için güvenlik duvarını yeniden yükleyin:
firewall-cmd --reload
Tomcat sunucusunu bir web tarayıcısında görebilmeniz gerekir.
Bu web adresini bir tarayıcı penceresine girin:
http://server_ip:8080Örneğin, Tomcat’i yerel bir sunucuda çalıştırıyorsanız şunu kullanın:
http://localhost:8080
Web Yönetim Arayüzünü Kurun
1. Web Yönetim Arayüzüne erişecek bir kullanıcı oluşturmak için kullanıcı dosyasını şunu girerek düzenleyin:
sudo nano /opt/tomcat/conf/tomcat-users.xml2. Dosyadaki her şeyi silin ve şunu ekleyin:
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="good_password" roles="admin-gui,manager-gui"/>
</tomcat-users>Yer değiştirmek iyi_şifre Seçtiğiniz güvenli bir şifre ile.
Dosyayı kaydet ve çık. Artık bir web tarayıcısında Web Yönetim Arayüzüne erişebilmelisiniz. Ziyaret etmek http://server_ip:8080/manager/html arayüzü kullanmak için.
Uzaktan Erişimi Yapılandırın (İsteğe Bağlı)
Varsayılan olarak, Tomcat’e yalnızca kurulu olduğu yerel makineden erişilebilir. Bu adım, belirli bir IP adresine erişim izni vermenizi sağlar.
1. Aşağıdaki dosyayı düzenleyin:
sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml2. Aşağıdakileri ekleyin:
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />3. Dosyayı kaydedin ve çıkın.
4. İkinci dosya için işlemi tekrarlayın:
sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml5. Aşağıdakileri ekleyin:
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />6. Kaydedin ve çıkın.
Bu, herhangi bir sisteme erişim izni verecektir. 192.168.0.* IP adresi aralığı.
IP adresini intranetiniz için belirli bir aralığa değiştirebilirsiniz. Alternatif olarak, tek bir sistemin IP adresini kullanabilirsiniz.
bu yıldız işareti birden çok IP adresine izin vermek için bir joker karakter görevi görür. Tam erişim verilmesi güvenlik açıkları bırakabilir. Bunun yerine, yalnızca bir işletmenin Tomcat’e erişmesi gereken sistemleri etkinleştirin.
Çözüm
CentOS sunucunuzda çalışan bir Apache Tomcat 9 kurulumuna sahip olmalısınız. Ayrıca, Tomcat sunucunuza intranetinizdeki belirli bir IP aralığından veya adresinden erişebilmelisiniz.