Com instal·lar Apache Tomcat 8 a CentOS 7

Apache Tomcat és un servidor web de codi obert dissenyat per servir pàgines web Java. Està àmpliament desplegat i alimenta diverses aplicacions web de missió crítica a tot el món.

Com a guia inicial, aquest article explica com instal·lar Apache Tomcat 8, la darrera versió estable d'Apache Tomcat, en una instància del servidor Vultr CentOS 7.

Requisits previs

Abans de llegir més, heu de:

• Desplegueu una nova instància del servidor Vultr CentOS 7.
• Inicieu sessió en aquesta màquina des del vostre terminal SSH com a usuari sudo no root.

Pas 1: actualitzeu el vostre sistema CentOS

Primer de tot, cal actualitzar el sistema a l'estat estable més recent:

sudo yum install epel-release
sudo yum update -y && sudo reboot

Utilitzeu el mateix usuari sudo per iniciar sessió al sistema un cop finalitzi el reinici.

Pas 2: instal·leu Java

Heu d'instal·lar Java SE 7.0 o posterior perquè Apache Tomcat pugui funcionar correctament. Aquí, instal·laré OpenJDK Runtime Environment 1.8.0 mitjançant YUM:

sudo yum install java-1.8.0-openjdk.x86_64

Ara, podeu confirmar la vostra instal·lació amb:

java -version

La sortida s'assemblarà a la següent:

openjdk version "1.8.0_91"
OpenJDK Runtime Environment (build 1.8.0_91-b14)
OpenJDK 64-Bit Server VM (build 25.91-b14, mixed mode)

Pas 3: creeu un usuari dedicat per a Apache Tomcat

Per motius de seguretat, heu de crear un usuari dedicat no root "tomcat" que pertanyi al grup "tomcat":

sudo groupadd tomcat
sudo mkdir /opt/tomcat
sudo useradd -s /bin/nologin -g tomcat -d /opt/tomcat tomcat

D'aquesta manera, heu creat un usuari "tomcat" que pertany al grup "tomcat". No podeu utilitzar aquest compte d'usuari per iniciar sessió al sistema. El directori d'inici és /opt/tomcat, que és on residirà el programa Apache Tomcat.

Pas 4: Baixeu i instal·leu l'últim Apache Tomcat

Sempre podeu trobar la darrera versió estable d'Apache Tomcat 8 a la seva pàgina oficial de descàrrega , que és la 8.0.33 en el moment d'escriure.

A la secció "Distribucions binàries" i després a la llista "Nucli", utilitzeu l'enllaç que apunta a l'arxiu "tar.gz" per compondre una ordre wget:

cd ~
wget http://www-us.apache.org/dist/tomcat/tomcat-8/v8.0.33/bin/apache-tomcat-8.0.33.tar.gz
sudo tar -zxvf apache-tomcat-8.0.33.tar.gz -C /opt/tomcat --strip-components=1

Pas 5: configureu els permisos adequats

Abans de poder executar Apache Tomcat, heu de configurar els permisos adequats per a diversos directoris:

cd /opt/tomcat
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/*
sudo chown -R tomcat logs/ temp/ webapps/ work/

sudo chgrp -R tomcat bin
sudo chgrp -R tomcat lib
sudo chmod g+rwx bin
sudo chmod g+r bin/*

Pas 6: configureu un fitxer d'unitat Systemd per a Apache Tomcat

Com a qüestió de comoditat, hauríeu de configurar un fitxer d'unitat Systemd per a Apache Tomcat:

sudo vi /etc/systemd/system/tomcat.service

Omple el fitxer amb:

[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

User=tomcat
Group=tomcat

[Install]
WantedBy=multi-user.target

Desa i surt:

:wq

Pas 7: instal·leu haveged, un programa relacionat amb la seguretat

Per motius de seguretat, també hauríeu d'instal·lar haveged:

sudo yum install haveged
sudo systemctl start haveged.service
sudo systemctl enable haveged.service

Pas 8: inicieu i proveu Apache Tomcat

Ara, inicieu el servei Apache Tomcat i configureu-lo a l'arrencada del sistema:

sudo systemctl start tomcat.service
sudo systemctl enable tomcat.service

Per provar Apache Tomcat en un navegador web, heu de modificar les regles del tallafoc:

sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

A continuació, podeu provar la vostra instal·lació d'Apache Tomcat visitant l'URL següent des d'un navegador web:

http://[your-Vultr-server-IP]:8080

Si no passa res, veureu la portada predeterminada d'Apache Tomcat.

Pas 9: configureu la interfície de gestió web d'Apache Tomcat

Per utilitzar l'"Aplicació del gestor" i el "Gestor d'amfitrió" a la interfície web d'Apache Tomcat, heu de crear un usuari administrador per al vostre servidor Apache Tomcat:

sudo vi /opt/tomcat/conf/tomcat-users.xml

Dins del </tomcat-users ...>...</tomcat-users>segment, inseriu una línia per definir un usuari administrador:

<user username="yourusername" password="yourpassword" roles="manager-gui,admin-gui"/>

Recordeu substituir "el vostrenom d'usuari" i "la vostra contrasenya" per les vostres pròpies, com menys habituals millor.

Desa i surt:

:wq

Reinicieu Apache Tomcat per posar en pràctica les vostres modificacions:

sudo systemctl restart tomcat.service

Actualitzeu la pàgina principal d'Apache Tomcat des del vostre navegador web. Inicieu sessió a l'"Aplicació del gestor" i al "Gestor de l'amfitrió" amb les credencials que teníeu configurades anteriorment.

La configuració d'Apache Tomcat s'ha completat. Ara podeu utilitzar-lo per desplegar les vostres pròpies aplicacions.