Instalarea și configurarea Tomcat apache sub Linux, blog-ul Java programatorului

Instalarea și configurarea Tomcat apache sub Linux, blog-ul Java programatorului

Date inițiale.
Linux. Debian 9. 64bit.

1. Setați JDK.
De ce JDK, nu JRE? De fapt, destul de JRE, dar eu personal sunt bucuros să fie în măsură, dacă este necesar, o rapidă compila programul de java pe server.
Nu va crede, dar viața este un lucru interesant, nu știi niciodată când ai nevoie pentru a putea compila și rula ceva în Java. Personal, am alerga javac de la consola de pe server ajutat de mai multe ori.

În continuare, prefer să Oracle JDK. OpenJDK de fapt prea rău și mult mai ușor de instalat (sudo apt-get install default-JDK). Eu prefer doar versiunea originală Sun / Oracle. Cu toate acestea, pentru a pune Oracle JDK, OpenJDK sau orice altă versiune - o chestiune privată. Personal, am trata utilizatorii Deschideți JDK fără a aduce atingere. Mai mult decât atât, frecvente versiuni de utilizare a deschide JDK (Java, de exemplu, 9), în scopul de a se familiariza cu noile lor capacități.

Instalarea Oracle JDK pentru Windows și Linux sunt destul de diferite. Sub Windows mai ușor de instalat Oracle JDK mai ușor (pentru a descărca și rula), și asamblarea Deschideți JDK pe Windows trebuie să caute mai mult.
Cu Linux-OM opusul. Deschideți JDK cum am scris foarte simplu pus prin apt, cu Oracle JDK este puțin mai complicată.

Pe Internet există consiliere cu privire la ceea ce se instalează trebuie să adăugați un alt apt-depozit. Eu nu fac. Poate că acest lucru este personal paranoia mea, dar eu nu încerc să o fac și de a face instalarea manual. Mai ales atunci când consideră că instalarea este de a descărca și dezarhivează fișierul.

Alegerea fișier JDK-XYZ-linux-x64.tar.gz. Faceți clic dreapta - save link.

Apoi, descărcați arhiva:

Despre acest fișier poate fi găsit în documentația: RUNNING.txt.
De fapt, unii dezvoltatori de multe ori doar prost de a conduce o „JAVA_HOME =.“ Doar în catalana.sh.
Faptul că este mai ușor de a deschide catalana.sh nano și fixați-l decât pentru a crea setenv.sh (sau mai degrabă într-un fel știu despre existența acesteia), deși inițial acest fișier a fost făcută special pentru a schimba cheile de JVM și diverse variabile de mediu și nu strica fișierul executabil principal.

Iată un fragment din documentația:

Folosind "setenv" script-ul (opțional, recomandat)

În afară de CATALINA_HOME și CATALINA_BASE, toate variabilele de mediu pot
specificate în scenariul „setenv“. Scenariul este plasat fie în
CATALINA_BASE / bin sau în CATALINA_HOME directorul / bin și este numit
setenv.bat (pe Windows) sau setenv.sh (pe * nix). Fișierul trebuie să fie
ușor de citit.

În mod implicit fișierul script setenv este absent.

Strict vorbind, este de multe ori variabila de mediu JAVA_HOME indică de multe ori în cazul în care sistemul este instalat JVM. Pe termen lung, funcționează de obicei, dar de multe ori în muncă / depanare trebuie să ruleze orice versiune specială a Tomcat, și sub orice versiune specială JVM. Prin urmare, este convenabil să aibă flexibilitatea de a modifica setările prin setenv.sh.

După ce toate căile sunt configurate, executați și verificați dacă totul funcționează bine.

Prin modul în care a observat un punct interesant. Atunci când rulează pe un server virtual poate fi întârziere destul de perceptibil în start (aproximativ un minut).
Nu vreau să intru în detalii, dar am ajutat instala haveged.

$ Apt-get install haveged

În principiu, acest lucru este opțional, puteți doar să așteptăm și să vedem cum totul rula pe portul 8080.
Dacă totul este bine, mergi mai departe.

Apoi, creați un utilizator special pentru a rula serverul.

$ Groupadd Tomcat $ useradd -s / bin / false -g motan -d / opt / Tomcat Tomcat $ chown -R Tomcat: Tomcat / opt / tomcat

$ Apt-get install iptables-persistente

De fapt, totul.

Acum, cu privire la ceea ce este probabil să acorde o atenție la administratorii de sistem profesional.

plantă 1. Tomcat prin mod_jk pentru Apache HTTPD sau Nginx (prin proxy inversă).
Acest lucru face posibil să se împartă static, echilibrarea sarcinii, și de a face multe alte lucruri utile. E rece în prodakshene, dar configurația dezvoltator este un alt strat, care nu este întotdeauna ușor pentru a depana și de a dezvolta.
În principiu, nimic complicat de configurare, dar va trebui în continuare să fumeze documentația. Înainte, am preferat pachet prin mod_jk, sunt acum din ce în ce se confruntă cu Nginx.

2. Este necesar să se facă lansarea precum Tomcat-service. Acest lucru nu este paranoia, și bunul simț. Cel puțin dacă Dumnezeu interzice repornește de server, nu va trebui să-l rulați manual.

3. sysadmini corecte crescute tomkata fișiere în folderul corect (/ etc, / var / log, etc.) și se referă mai delicat la drepturile de acces la fișiere de configurare (și nu numai).
Puteți vedea modul în care acest lucru se face prin intermediul apt-get install tomcat8.

4. Nu voi nega faptul că multe dintre / opt - hazna, care este nedorită.
Cu toate acestea, în cazul în care acest lucru este serverul meu personal, nu este o groapa, dar programele mele de stocare personale.

5. buni administratori de sistem configura iptables și să acopere portul 8080 din exterior. Mai precis, ele acoperă toate porturile care au nevoie pentru a avea acces din exterior.

Vorbind despre curățenia, eu personal nu-mi place să se ocupe cu administrarea și configurarea serverelor. Toată lumea trebuie să facă munca lor, chiar dacă face utilizatorii de Linux cu experienta. Încă o dată, aici vorbim mai multe despre o anumită configurație de dezvoltator, ca sysadmin face instalarea o versiune stabilă normală „timp de secole“, acordează-l și apoi actualizează periodic role. Programator, în virtutea activității lor profesionale, trebuie să se schimbe periodic setările, de testare, modificați versiuni ale bibliotecilor, configs, ceva să se rostogolească / rostogoli și de a face alte comportamente necorespunzătoare la serverul până când atinge operația dorită a serverului.

Pe de altă parte, ar trebui să respectați întotdeauna măsurile de siguranță.

- Nu rulați ca root (chiar și în cazul în care un port de 80 de ani).
- Închide acces la portul de servicii.
- Nu lăsați parolele implicite.
- Nu începe programele obscure și netestate.

În mod ideal, acestea trebuie să fie abordate în propria lor cutie de nisip, dar de multe ori, aceste lucruri trebuie să fie capabil să facă în lumea reală.
Da, și aici e sesizare meu pe DigitalOcean. pentru orice proiecte proces web in Java, am folosi lor de găzduire. Utilizate anterior brim.ru, acestea sunt, probabil, cele mai renumite java-hosting din România.

PS: Dacă într-adevăr nu se poate aștepta și doresc să facă absolut totul în grabă, puteți rula în două sau trei etape:
1. După apt-get a pus tomcat8
2. Încărcați ROOT.war dvs.
3. Dacă doriți să port forwarding.