5154

CentOS 6.4 是一款广泛使用的Linux发行版，虽然已停止维护，但在某些遗留系统中仍会用到，在CentOS 6.4上安装Tomcat是部署Java Web应用的基础步骤，本文将详细介绍安装过程，包括环境准备、JDK安装、Tomcat部署及配置优化等内容,帮助用户顺利完成部署。

环境准备与系统更新

在安装Tomcat之前，需要确保系统环境符合要求，以root用户登录系统，执行系统更新命令：yum update -y，确保所有软件包为最新版本，安装必要的开发工具和依赖库，执行yum groupinstall "Development Tools" -y和yum install wget -y，这些工具在编译和下载软件时会用到，建议关闭防火墙和SELinux，以避免权限问题导致的访问异常，关闭防火墙的命令为service iptables stop，并设置为开机不启动：chkconfig iptables off，SELinux的临时关闭命令为setenforce 0，永久修改需编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled。

安装JDK环境

Tomcat是Java应用服务器，依赖JDK（Java Development Kit）运行，CentOS 6.4默认的OpenJDK可能存在兼容性问题，建议安装Oracle JDK，从Oracle官网下载JDK 1.8的Linux版本rpm包，使用命令wget [下载链接]获取文件，下载完成后，执行rpm -ivh jdk-8u211-linux-x64.rpm安装JDK，安装完毕后，配置环境变量，编辑/etc/profile文件，添加以下内容：

export JAVA_HOME=/usr/java/jdk1.8.0_211  
export PATH=$PATH:$JAVA_HOME/bin  

保存后执行source /etc/profile使配置生效，通过java -version命令验证JDK是否安装成功。

下载并解压Tomcat

从Apache Tomcat官网下载Tomcat 8.5版本，以避免与旧系统版本的兼容性问题，使用命令wget https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.61/bin/apache-tomcat-8.5.61.tar.gz下载压缩包，下载完成后，执行tar -zxvf apache-tomcat-8.5.61.tar.gz -C /usr/local/解压到/usr/local/目录，为方便管理，创建软链接：ln -s /usr/local/apache-tomcat-8.5.61 /usr/local/tomcat，解压后的Tomcat目录包含bin（启动脚本）、conf（配置文件）、webapps（应用部署目录）等关键文件夹。

配置Tomcat服务

Tomcat默认以普通用户运行，但建议创建专用用户以提升安全性，执行useradd -r -s /sbin/nologin tomcat创建系统用户，修改Tomcat目录所有者为该用户：chown -R tomcat:tomcat /usr/local/tomcat，为方便管理Tomcat服务，将Tomcat注册为系统服务，在/etc/init.d/目录下创建tomcat如下：

#!/bin/bash  
# chkconfig: 2345 80 20  
# description: Tomcat Service  
CATALINA_HOME=/usr/local/tomcat  
case $1 in  
    start)  
        su - tomcat -c "$CATALINA_HOME/bin/startup.sh"  
        ;;  
    stop)  
        su - tomcat -c "$CATALINA_HOME/bin/shutdown.sh"  
        ;;  
    restart)  
        $0 stop  
        $0 start  
        ;;  
    *)  
        echo "Usage: $0 {start|stop|restart}"  
        exit 1  
        ;;  
esac  

保存后赋予执行权限：chmod +x /etc/init.d/tomcat，并使用chkconfig --add tomcat添加到服务列表，通过service tomcat start启动Tomcat，默认访问地址为http://服务器IP:8080。

优化Tomcat配置

为提升Tomcat性能和安全，需修改默认配置，编辑$CATALINA_HOME/conf/server.xml文件，调整以下参数：

1. 修改端口：将<Connector port="8080"改为其他端口（如8088），避免与其他服务冲突。
2. 设置编码：在<Connector>标签中添加URIEncoding="UTF-8"，解决中文乱码问题。
3. 配置虚拟主机：在<Host>标签中添加<Context path="/app" docBase="/var/webapp" reloadable="true"/>，部署自定义应用。

为避免内存溢出，需调整JVM参数，编辑$CATALINA_HOME/bin/catalina.sh文件，添加以下内容：

JAVA_OPTS="-Xms512m -Xmx1024m -XX:PermSize=256m -XX:MaxPermSize=512m"  

参数含义为：初始堆内存512MB，最大堆内存1024MB，永久代大小256MB-512MB。

安全加固建议

1. 修改默认管理端口：编辑$CATALINA_HOME/conf/web.xml，将<session-config>中的<session-timeout>设置为30分钟以上。
2. 删除默认应用：删除$CATALINA_HOME/webapps下的docs、examples等目录，减少攻击面。
3. 配置访问日志：在server.xml中添加<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="access_log" suffix=".txt" pattern="common"/>记录访问日志。

完成配置后，重启Tomcat服务：service tomcat restart,确保所有修改生效。

相关问答FAQs

Q1：启动Tomcat时提示“Neither the JAVA_HOME nor the JRE_HOME environment variable is defined”如何解决？
A：此错误表明系统未找到JDK路径，检查/etc/profile中的JAVA_HOME变量是否配置正确，或执行export JAVA_HOME=/usr/java/jdk1.8.0_211临时设置，若问题依旧,需确认JDK是否已正确安装。

Q2：如何通过浏览器访问Tomcat时出现404错误？
A：首先检查Tomcat服务是否正常启动：service tomcat status，若服务正常，确认$CATALINA_HOME/webapps目录下存在ROOT应用，或检查server.xml中的<Context>配置是否正确，防火墙或SELinux可能阻止访问,需确保已关闭相关安全策略。