yeskery

CentOS 7 Tomcat 安装

Tomcat 介绍

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

Tomcat最初是由Sun的软件构架师詹姆斯·邓肯·戴维森开发的。后来他帮助将其变为开源项目,并由Sun贡献给Apache软件基金会。由于大部分开源项目O’Reilly都会出一本相关的书,并且将其封面设计成某个动物的素描,因此他希望将此项目以一个动物的名字命名。因为他希望这种动物能够自己照顾自己,最终,他将其命名为Tomcat(英语公猫或其他雄性猫科动物)。而O’Reilly出版的介绍Tomcat的书籍(ISBN 0-596-00318-8)的封面也被设计成了一个公猫的形象。而Tomcat的Logo兼吉祥物也被设计成了一只公猫。

Tomcat 的安装

官网下载压缩包

在Apache官网下载编译好的Tomcat压缩包,将下载的文件移动到 /usr/local (也可以放到其他目录)

  1. cd /usr/local
  2. tar -zxvf apache-tomcat-7.0.82.tar.gz

解压完成之后,可以删除压缩包

  1. rm -f apache-tomcat-7.0.82.tar.gz

yum 安装

也可以直接使用 yum 命令进行安装

  1. yum install -y tomcat

设置开机启动

  1. systemctl enable tomcat

Tomcat 启动、重启、关闭

  • 压缩包安装

启动

  1. cd /usr/local/apache-tomcat-7.0.82/bin
  2. bash startup.sh

重启

  1. cd /usr/local/apache-tomcat-7.0.82/bin
  2. bash shutdown.sh
  3. bash startup.sh

关闭

  1. cd /usr/local/apache-tomcat-7.0.82/bin
  2. bash shutdown.sh
  • yum 命令安装

启动

  1. systemctl start tomcat

重启

  1. systemctl restart tomcat

关闭

  1. systemctl stop tomcat

配置防火墙

现在部分云服务器商默认已经关闭了防火墙,改成在网页配置安全策略。这样比自己配置服务器要方便不少。如果配置了防火墙,依然无法访问,可能需要在云服务器商后台添加安全策略。

CentOS 7 默认使用 firewall 来作为防火墙

firewall配置

查看当前 firewall 服务是否运行

  1. systemctl status firewalld

如果没有运行,启动

  1. systemctl start firewalld

查看当前已经开放的端口

  1. firewall-cmd --zone=public --list-ports

开放 8080 端口

  1. #参数permanent 代表永久生效 去掉该参数该端口将在服务器重启后失效
  2. firewall-cmd --zone=public --add-port=8080/tcp --permanent

更新防火墙规则

  1. firewall-cmd --reload

查看是否设置成功

  1. firewall-cmd --zone= public --query-port=80/tcp

取消开放80端口

  1. #参数permanent 代表永久生效 去掉该参数该端口将在服务器重启后失效
  2. firewall-cmd --zone= public --remove-port=8080/tcp --permanent

iptables 设置

如果习惯CentOS 7之前版本的操心,可能更喜欢使用 iptables 来配置防火墙。

查看当前 firewall 服务是否运行

  1. systemctl status firewalld

如果在运行,关闭 firewall 服务

  1. systemctl stop firewalld

禁止 firewall 开机启动

  1. sytsemctl disable firewalld

安装iptables

  1. yum install -y iptables-services

编辑防火墙配置文件

  1. vi /etc/sysconfig/iptables

参照开放的22端口添加一列开放8080端口

  1. # sampleconfiguration for iptables service
  2. # you can edit thismanually or use system-config-firewall
  3. # please do not askus to add additional ports/services to this default configuration
  4. *filter
  5. :INPUT ACCEPT [0:0]
  6. :FORWARD ACCEPT[0:0]
  7. :OUTPUT ACCEPT[0:0]
  8. -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
  9. -A INPUT -p icmp -jACCEPT
  10. -A INPUT -i lo -jACCEPT
  11. -A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
  12. -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -jACCEPT
  13. -A INPUT -j REJECT--reject-with icmp-host-prohibited
  14. -A FORWARD -jREJECT --reject-with icmp-host-prohibited
  15. COMMIT

重启 iptables 服务

  1. systemctl restart iptables

设置开机启动

  1. systemctl enable iptables

关闭SELINUX

SELINUX 配置比较复杂,容易和其它服务起冲突,如果自身不是很擅长设置 SELINUX ,建议最好关掉,以免出现一些莫名其妙的问题。

修改 SELINUX 配置文件

  1. vi /etc/selinux/config

注释掉以下内容:

  1. #SELINUX=enforcing
  2. #SELINUXTYPE=targeted

增加以下内容:

  1. SELINUX=disabled

最后再执行 setenforce 命令关闭 SELINUX 服务

  1. setenforce 0

评论

曾经的水友:

曾经的水友,一去不复返了

2020-03-09 09:23[回复]
发表评论 点击刷新验证码

提示

该功能暂未开放