CentOS系统下Tomcat 9.0的安装与配置
环境准备
在开始安装Tomcat 9.0之前,确保CentOS系统已满足基本要求,推荐使用CentOS 7或更高版本,并确保系统已更新至最新状态,通过执行sudo yum update -y命令更新系统包,避免因依赖版本问题导致安装失败,确保系统已安装Java Development Kit(JDK),Tomcat 9.0需要JDK 8或更高版本支持,可以通过java -version命令检查Java是否已安装,若未安装,可通过sudo yum install java-1.8.0-openjdk-devel -y命令安装OpenJDK。
下载Tomcat 9.0
Tomcat 9.0的官方下载地址为Apache Tomcat官网,建议选择tar.gz格式的压缩包,便于在Linux系统中解压,通过wget命令下载最新版本的Tomcat,wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz,下载完成后,使用tar -zxvf apache-tomcat-9.0.65.tar.gz命令解压文件,并将解压后的目录移动至/opt路径下,sudo mv apache-tomcat-9.0.65 /opt/tomcat9。
配置环境变量
为了方便使用Tomcat命令,需要配置环境变量,编辑/etc/profile文件,添加以下内容:
export CATALINA_HOME=/opt/tomcat9 export PATH=$PATH:$CATALINA_HOME/bin
保存文件后,执行source /etc/profile使配置生效,通过echo $CATALINA_HOME命令验证环境变量是否配置成功。
启动Tomcat服务
进入Tomcat的bin目录,执行./startup.sh命令启动Tomcat服务,若启动成功,会显示类似“Tomcat started.”的提示信息,通过ps -ef | grep tomcat命令检查Tomcat进程是否已启动,或访问http://服务器IP:8080页面,确认Tomcat默认页面是否正常显示。
防火墙与端口配置
CentOS系统默认启用防火墙,需要开放Tomcat默认的8080端口,执行以下命令开放端口:
sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload
若需修改Tomcat端口号,可编辑$CATALINA_HOME/conf/server.xml文件,找到<Connector port="8080" ...>标签,将port属性修改为所需端口号,例如8081,保存后重启Tomcat服务。
配置Tomcat服务
为了方便管理Tomcat服务,可以将其设置为系统服务,在/etc/systemd/system/目录下创建tomcat9.service如下:
[Unit] Description=Apache Tomcat 9.0 After=network.target [Service] Type=oneshot ExecStart=$CATALINA_HOME/bin/startup.sh ExecStop=$CATALINA_HOME/bin/shutdown.sh RemainAfterExit=yes User=tomcat Group=tomcat [Install] WantedBy=multi-user.target
保存文件后,执行sudo systemctl daemon-reload命令重新加载配置,并使用sudo systemctl start tomcat9启动服务,通过sudo systemctl enable tomcat9命令设置开机自启动。
日志管理
Tomcat的日志文件默认存放在$CATALINA_HOME/logs/目录下,包括catalina.out、localhost_access_log.*等文件,可以通过tail -f $CATALINA_HOME/logs/catalina.out命令实时查看日志信息,若需调整日志级别,可编辑$CATALINA_HOME/conf/logging.properties文件,修改org.apache.catalina.level的值,例如设置为INFO或DEBUG。
安全优化
为提升Tomcat安全性,建议执行以下操作:
- 修改默认的
manager和host-manager账户密码,编辑$CATALINA_HOME/conf/tomcat-users.xml文件。 - 删除
$CATALINA_HOME/webapps/目录下的示例应用,如docs、examples等。 - 配置SSL证书,启用HTTPS访问,编辑
server.xml文件,添加<Connector>标签并配置SSL相关属性。
FAQs
Q1: 如何检查Tomcat服务是否正常运行?
A1: 可以通过以下几种方式检查Tomcat服务状态:
- 执行
ps -ef | grep tomcat命令,查看Tomcat进程是否存在。 - 访问
http://服务器IP:8080页面,若显示Tomcat默认页面,则服务正常运行。 - 使用
sudo systemctl status tomcat9命令,查看服务状态及日志信息。
Q2: Tomcat启动失败时如何排查问题?
A2: Tomcat启动失败可能由多种原因导致,可按以下步骤排查:
- 检查
$CATALINA_HOME/logs/catalina.out日志文件,查找错误信息。 - 确认Java环境变量是否配置正确,执行
java -version命令验证。 - 检查端口是否被占用,执行
netstat -tuln | grep 8080命令,若端口被占用,可修改server.xml中的端口号。 - 确认文件权限是否正确,确保
$CATALINA_HOME/bin/目录下的脚本具有执行权限。