Jinsi ya kufunga Apache Tomcat katika RHEL 8


Apache Tomcat ni seva ya tovuti huria, nyepesi, yenye nguvu na inayotumika sana iliyotengenezwa na kudumishwa na Apache Foundation. Ni utekelezaji wa teknolojia za Java Servlet, JavaServer Pages (JSP), Lugha ya Maonyesho ya Java (EL) na teknolojia za Java WebSocket, na hutoa seva safi ya HTTP ya Java ili kuendesha programu zinazotegemea wavuti za Java.

Makala haya yatakuelekeza katika usakinishaji na usanidi wa Apache Tomcat 9 na ufikiaji wa mbali wa kiolesura cha wavuti kwenye RHEL 8 Linux.

Ikiwa unatafuta kuwa na Tomcat kwenye RHEL/CentOS 7, fuata nakala hii ili Kusakinisha Apache Tomcat kwenye RHEL/CentOS 7.

Hatua ya 1: Kusakinisha Java kwenye RHEL 8

Ili kusakinisha Java kwenye RHEL 8, kwanza, sasisha vifurushi vya mfumo na usakinishe toleo-msingi linalopatikana la Java 8 au Java 11 ukitumia amri zifuatazo za dnf kama inavyoonyeshwa.

# dnf update
# dnf install java-1.8.0-openjdk-devel  	#install JDK 8
OR
# dnf install java-11-openjdk-devel		#install JDK 11

Mara baada ya usakinishaji kukamilika, unaweza kuthibitisha toleo la Java lililowekwa kwenye mfumo kwa kutumia amri ifuatayo.

# java -version
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)

Hatua ya 2: Kusakinisha Apache Tomcat kwenye RHEL 8

Mara tu JAVA inaposakinishwa kwenye mfumo, sasa ni wakati wa kupakua toleo jipya zaidi la Apache Tomcat (yaani 9.0.24) ndilo toleo thabiti la hivi majuzi zaidi wakati wa kuandika makala haya.

Ikiwa unataka kuthibitisha toleo hilo, nenda kwenye ukurasa rasmi wa upakuaji wa Apache na uangalie ikiwa kuna toleo jipya zaidi linalopatikana la kupakua.

  1. https://tomcat.apache.org/download-90.cgi

Vinginevyo, unaweza kupakua toleo la hivi karibuni la Apache Tomcat kwa kutumia amri ifuatayo ya wget na kuiweka kama inavyoonyeshwa.

# cd /usr/local
# wget http://www-us.apache.org/dist/tomcat/tomcat-9/v9.0.24/bin/apache-tomcat-9.0.24.tar.gz
# tar -xvf apache-tomcat-9.0.24.tar.gz
# mv apache-tomcat-9.0.24 tomcat9

Kumbuka: Ikiwa toleo jipya zaidi la Apache Tomcat linapatikana, hakikisha kwamba umebadilisha nambari ya toleo iliyo hapo juu na toleo jipya zaidi.

Seva ya Apache Tomcat sasa imetumwa kwenye saraka ya /usr/local/tomcat9, unaweza kuthibitisha yaliyomo kwa kuendesha orodha ya maudhui ya saraka pia.

# pwd tomcat9/
# ls -l tomcat9/

Yafuatayo ni maelezo ya kila moja ya saraka ndogo katika saraka ya usakinishaji ya Apache Tomcat.

  • bin - ina vifaa vinavyotekelezeka.
  • conf - ina faili za usanidi.
  • lib - huhifadhi faili za maktaba.
  • logi - huhifadhi faili za kumbukumbu.
  • muda - ina faili za muda.
  • webaap - huhifadhi faili za programu za wavuti.

Hatua ya 3: Kuendesha Apache Tomcat Chini ya Systemd katika RHEL 8

Ili kudhibiti daemon ya Apache Tomcat kwa urahisi, unahitaji kuiendesha kama huduma chini ya systemd (kidhibiti cha mfumo na huduma). Huduma itaendeshwa na ruhusa ya mtumiaji wa mfumo aitwaye tomcat ambayo unahitaji kuiunda kwa kutumia useradd amri.

# useradd -r tomcat

Mara tu mtumiaji wa tomcat anapoundwa, mpe ruhusa na haki za umiliki kwenye saraka ya usakinishaji ya Tomcat na yaliyomo ndani yake kwa kutumia amri ifuatayo ya chown.

# chown -R tomcat:tomcat /usr/local/tomcat9
# ls -l /usr/local/tomcat9

Ifuatayo, unda faili ya kitengo cha tomcat.service chini ya /etc/systemd/system/ directory ukitumia kihariri chako cha maandishi unachokipenda.

# vi /etc/systemd/system/tomcat.service

Nakili na ubandike usanidi ufuatao katika faili ya tomcat.service.

[Unit]
Description=Apache Tomcat Server
After=syslog.target network.target

[Service]
Type=forking
User=tomcat
Group=tomcat

Environment=CATALINA_PID=/usr/local/tomcat9/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat9
Environment=CATALINA_BASE=/usr/local/tomcat9

ExecStart=/usr/local/tomcat9/bin/catalina.sh start
ExecStop=/usr/local/tomcat9/bin/catalina.sh stop

RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target

Hifadhi faili pakia upya usanidi wa mfumo ili kutumia mabadiliko ya hivi karibuni kwa kutumia amri ifuatayo.

# systemctl daemon-reload

Kisha anza huduma ya tomcat, iwezeshe kuanza kiotomatiki kwenye boot ya mfumo na uangalie hali kwa kutumia amri zifuatazo.

# systemctl start tomcat.service
# systemctl enable tomcat.service
# systemctl status tomcat.service

Tomcat hutumia bandari 8080 na 8443 kwa maombi ya HTTP na HTTPS mtawalia. Unaweza pia kuthibitisha kuwa daemon iko juu na inasikilizwa kwa kuangalia mlango wa HTTP kati ya milango yote ya kusikiliza kwenye mfumo kwa kutumia amri ya netstat.

# netstat -tlpn

Ikiwa unayo amri ya firewall-cmd kama inavyoonyeshwa.

# firewall-cmd --zone=public --permanent --add-port=8080/tcp
# firewall-cmd --zone=public --permanent --add-port=8443/tcp
# firewall-cmd --reload

Hatua ya 4: Fikia Kiolesura cha Wavuti cha Apache Tomcat

Kwa kuwa sasa umesakinisha, kusanidi na kuanzisha Tomcat kama huduma, na kuruhusu maombi kwa daemoni kupitia ngome, unaweza kujaribu usakinishaji kwa kujaribu kufikia kiolesura cha wavuti kwa kutumia URL.

http://localhost:8080
OR
http://SERVER_IP:8080

Mara tu unapoona ukurasa unaoonyeshwa kwenye picha ya skrini, umesakinisha Tomcat kwa ufanisi.

Tomcat inajumuisha programu ya wavuti inayoitwa Meneja inayotumiwa kupeleka programu mpya ya wavuti kutoka kwa yaliyomo kwenye faili ya WAR iliyopakiwa, kupeleka programu mpya ya wavuti, kuorodhesha programu za wavuti zinazotumika sasa, na vipindi ambavyo vinatumika kwa programu hizo za wavuti kwa sasa, na mengi. zaidi.

Pia hutoa programu ya Kidhibiti Mwenyeji inayotumiwa kudhibiti (kuunda, kufuta, n.k.) wapangishi pepe ndani ya Tomcat.

Hatua ya 5: Wezesha Uthibitishaji wa HTTP kwa Kidhibiti cha Tomcat na Kidhibiti Mwenyeji

Ili kuhakikisha ufikiaji usio na kikomo wa programu za Msimamizi na Mpangishi katika mazingira ya uzalishaji, unahitaji kusanidi uthibitishaji msingi wa HTTP katika /usr/local/tomcat9/conf/tomcat-users.xml faili ya usanidi.

# vi /usr/local/tomcat9/conf/tomcat-users.xml

Nakili na ubandike usanidi ufuatao ndani ya lebo za na kama inavyoonyeshwa kwenye picha ya skrini. Mipangilio hii huongeza majukumu ya admin-gui na manager-gui kwa mtumiaji anayeitwa \admin kwa kutumia nenosiri la \[email .

<role rolename="admin-gui,manager-gui"/> 
<user username="admin" password="[email " roles="admin-gui,manager-gui"/>

Hifadhi mabadiliko kwenye faili na uondoke.

Hatua ya 6: Wezesha Ufikiaji wa Mbali kwa Kidhibiti cha Tomcat na Kidhibiti Mwenyeji

Kwa chaguo-msingi, ufikiaji wa programu za Msimamizi na Mpangishaji-pangishi umezuiwa kwa mwenyeji wa ndani, seva ambayo Tomcat imesakinishwa na kufanya kazi. Lakini unaweza kuwezesha ufikiaji wa mbali kwa anwani maalum ya IP au mtandao k.m LAN yako.

Ili kuwezesha ufikiaji wa mbali kwa programu ya Kidhibiti, fungua na uhariri faili ya usanidi /opt/apache-tomcat-9.0.24/webapps/host-manager/META-INF/context.xml.

# vi /usr/local/tomcat9/webapps/manager/META-INF/context.xml

Kisha tafuta mstari ufuatao.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

ibadilishe iwe hii ili kuruhusu ufikiaji wa tomcat kutoka kwa anwani ya IP 192.168.56.10.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.10" />

Unaweza pia kuruhusu ufikiaji wa tomcat kutoka kwa mtandao wa ndani 192.168.56.0.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |192.168.56.*" />

au ruhusu ufikiaji wa tomcat kutoka kwa seva pangishi au mtandao wowote.

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1 |.*" />

Kisha uhifadhi mabadiliko kwenye faili na uifunge.

Vile vile, washa ufikiaji wa mbali kwa programu ya Kidhibiti Seva katika faili /usr/local/tomcat9/webapps/host-manager/META-INF/context.xml kama inavyoonyeshwa hapo juu.

Ifuatayo, anzisha upya huduma ya tomcat ili kutumia mabadiliko ya hivi majuzi.

# systemctl restart tomcat.service

Hatua ya 7: Fikia Programu za Wavuti za Kidhibiti cha Tomcat

Ili kufikia programu ya wavuti ya Tomcat Manager, unaweza kubofya kiungo kama inavyoonyeshwa kwenye picha ya skrini au utumie URL.

http://localhost:8080/manager
OR
http://SERVER_IP:8080/manager

Utaombwa uthibitishe: weka jina la mtumiaji na nenosiri ulilounda awali ili kuingia katika programu ya kidhibiti kama inavyoonyeshwa kwenye picha ya skrini.

Picha ya skrini ifuatayo inaonyesha kiolesura cha HTML cha programu ya Msimamizi ambapo unaweza kupeleka programu mpya ya wavuti kutoka kwa maudhui yaliyopakiwa ya faili ya WAR, kusambaza programu mpya ya wavuti au kuorodhesha programu zilizopo na kufanya zaidi.

Hatua ya 8: Fikia Programu za Wavuti za Wasimamizi wa Tomcat

Ili kufikia Kidhibiti cha Seva, nenda kwa mojawapo ya URL zifuatazo.

http://localhost:8080/host-manager
OR
http://SERVER_IP:8080/host-manager

Hongera! Umefaulu kusakinisha na kusanidi Apache Tomcat kwenye seva yako ya RHEL 8. Kwa habari zaidi, angalia hati za Apache Tomcat 9.0.