Как установить Apache Tomcat 8 на Raspberry Pi, Orange Pi и Banana Pi под Linux Ubuntu 16.04.1 LTS 3.4.113-sun8i (ARMBIAN 5.25)

Apache Tomcat 8.5.5Apache Tomcat — это веб-сервер и контейнер сервлетов, который используется для обслуживания приложений Java.

Tomcat — это открытая реализация технологий Java Servlet и JavaServer Pages, выпущенных Apache Software Foundation. В этом руководстве описывается базовая установка и настройка Tomcat 8 на Raspberry Pi, Orange Pi и Banana Pi под Linux Ubuntu 16.04.1 LTS.

Для создания статьи был выбран Orange Pi PC и операционная система Linux Ubuntu 16.04.1 LTS 3.4.113-sun8i (ARMBIAN 5.25).

Установка Java

Tomcat 8 требует, чтобы Java была установлена на сервере, чтобы можно было выполнить любое Java веб-приложение. Мы можем удовлетворить это требование, установив OpenJDK с помощью apt-get.

Во-первых, обновите свой индекс пакетов apt-get:

Затем установите Java Development Kit с помощью apt-get:

Теперь, когда установлена Java, мы можем создать пользователя tomcat, который будет использоваться для запуска службы Tomcat.

Создание Tomcat пользователя

В целях безопасности, Tomcat должен быть запущен как непривилегированный пользователь (т.е. не root). Мы создадим нового пользователя и группу, которые будут запускать службу Tomcat.

Сначала создайте новую группу tomcat:

Затем создайте нового пользователя tomcat. Мы сделаем этого пользователя членом группы tomcat с домашним каталогом /opt/tomcat (где мы будем устанавливать Tomcat) и с shell-ом /bin/false (чтобы никто не смог войти в учетную запись):

Теперь, когда наш пользователь tomcat настроен, давайте загрузим и установим Tomcat 8.

Установка Tomcat 8

Лучший способ установить Tomcat 8 — это загрузить последнюю версию, а затем настроить её вручную.

Найдите последнюю версию Tomcat 8 на странице загрузки Tomcat. Для написания статьи я использовал версию 8.5.5, но вы можете использовать более позднюю стабильную версию, если она доступна. В разделе Binary Distributions, затем в списке Core скопируйте ссылку на tar.gz.

Затем перейдите в каталог /tmp на вашем сервере, эта папка предназначена для хранения временных файлов, которые нам не понадобятся после извлечения содержимого Tomcat. Более того, система сама должна очищать их при перезагрузке:

Используйте curl для загрузки ссылки, которую вы скопировали с веб-сайта Tomcat:

Мы установим Tomcat в каталог /opt/tomcat. Создайте каталог, затем извлеките архив с помощью следующих команд:

Далее, мы можем установить соответствующие права доступа пользователей для нашей установки.

Обновление прав

Пользователь tomcat, который мы настроили, должен иметь доступ к установке Tomcat.

Перейдите в каталог, в котором мы распаковали Tomcat:

Дайте группе tomcat право собственности на весь каталог:

Затем дайте группе tomcat права чтения и выполнения на каталог conf и всё его содержимое:

Сделайте пользователя tomcat владельцем каталогов webapps, work, temp и logs:

Теперь, когда настроены соответствующие права, мы можем создать файл службы systemd для управления процессом Tomcat.

Создание файла службы systemd

Tomcat должен знать, где установлена Java. Этот путь обычно называют JAVA_HOME. Самый простой способ найти этот пить — запустить эту команду:

Результат:

Задаём переменные среды JAVA_HOME, JDK_HOME, JRE_HOME и добавляем в PATH:

Если переменная JAVA_HOME у вас установлена, тогда не нужно выполнять выше упомянутые команды.

Теперь мы можем создать файл службы systemd. Откройте файл tomcat.service в каталоге /etc/systemd/system, набрав:

Вставьте следующее содержимое в файл службы. Измените значение JAVA_HOME, если необходимо, чтобы соответствовать значению, которое вы нашли в вашей системе. Вы также можете изменить параметры распределения памяти, указанные в CATALINA_OPTS:

Сохраните и закройте файл:

Затем перезагрузите systemd daemon, чтобы он знал о нашем файле:

Запустите службу Tomcat, набрав:

Проверьте, чтобы Tomcat запустился без ошибок, набрав:

Настройка брандмауэра и тестирование сервера Tomcat

Теперь, когда служба Tomcat запущена, мы можем проверить, доступна ли страница по умолчанию.

Прежде чем мы это сделаем, нам необходимо настроить брандмауэр, чтобы наши запросы могли получить доступ к службе.

Tomcat использует порт 8080 для приема обычных запросов. Разрешить трафик на этот порт, набрав:

Если у вас не установлен ufw или отключён, тогда эту команду не нужно выполнить.

Теперь вы можете открыть страницу по умолчанию, перейдя на ваш домен или IP-адрес, а затем: 8080 в веб-браузере:

В моём случае это:

Однако, если вы щелкнете ссылки для приложения-менеджера, например, вам будет отказано в доступе. Мы можем настроить этот доступ далее.

Если вы смогли успешно получить доступ к Tomcat, теперь самое подходящее время для включения служебного файла, чтобы Tomcat автоматически запускался при загрузке:

Настройка интерфейса Tomcat Web Management

Чтобы использовать веб-приложение менеджера, которое поставляется с Tomcat, мы должны добавить логин на сервер Tomcat. Мы сделаем это, отредактировав файл tomcat-users.xml:

Вы хотите добавить пользователя, который может получить доступ к manager-gui и admin-gui (веб-приложениям, поставляемым с Tomcat). Вы можете сделать это, указав пользователя, аналогичный приведенному ниже примеру, между тегами tomcat-users. Обязательно измените имя пользователя и пароль на что-то безопасное:

Сохраните и закройте файл.

По умолчанию более новые версии Tomcat ограничивают доступ к приложениям Manager и Host Manager для подключений, поступающих с самого сервера. Поскольку мы устанавливаем на удаленную машину, вы, вероятно, захотите удалить или изменить это ограничение. Чтобы изменить ограничения IP-адресов на них, откройте соответствующие файлы context.xml.

Для приложения Manager введите:

Для приложения Manager app введите:

Внутри закомментируйте ограничение IP-адреса, чтобы разрешать подключения из любого места. Кроме того, если вы хотите разрешить доступ только к соединениям, исходящим из вашего собственного IP-адреса, вы можете добавить свой общедоступный IP-адрес в список:

Файл context.xml в оригинале:

Файл context.xml после удаления <Valve />:

Сохраните и закройте файлы.

Чтобы внести наши изменения в силу, перезапустите службу Tomcat:

Доступ к веб-интерфейсу

Теперь, когда мы создали пользователя, мы снова можем обратиться к веб-интерфейсу управления в веб-браузере. Еще раз, вы можете перейти к интерфейсу, указав доменное имя вашего сервера или IP-адре и порт 8080 в вашем браузере:

Страница веб-интерфейса:
Apache Tomcat 8.5.5 - веб-интерфейс

Заключение

Установка Tomcat 8 завершена! Теперь вы можете развернуть свои собственные веб-приложения Java!




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *