1. 更新系统软件包
在安装Tomcat前,需确保系统软件包为最新版本,避免依赖冲突。执行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
这一步会同步官方软件源并升级已安装的包,提升系统稳定性。
2. 安装Java开发工具包(JDK)
Tomcat是基于Java的应用服务器,必须依赖JDK。推荐安装OpenJDK(Debian默认仓库提供),执行:
sudo apt install default-jdk -y
安装完成后,通过java -version验证是否成功,输出应包含Java版本信息(如openjdk version "17.0.8")。
3. 下载并解压Tomcat
从Apache Tomcat官方网站下载最新稳定版(如Tomcat 9或10),推荐使用wget命令:
wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.76.tar.gz
将下载的压缩包解压到/opt目录(系统级应用推荐路径),并重命名为tomcat以简化管理:
sudo tar -zxvf apache-tomcat-9.0.76.tar.gz -C /opt/
sudo mv /opt/apache-tomcat-9.0.76 /opt/tomcat
-C参数指定解压目标目录,mv命令修改目录名。
4. 创建专用Tomcat用户
为安全起见,避免以root用户运行Tomcat,需创建专用用户和组:
sudo groupadd tomcat # 创建tomcat组
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat # 创建tomcat用户(无登录权限)
-s /bin/false禁止用户登录,-d /opt/tomcat设置用户主目录为Tomcat安装路径。
5. 配置Tomcat目录权限
确保Tomcat目录仅能被tomcat用户和组访问,防止未授权修改:
sudo chown -R tomcat:tomcat /opt/tomcat # 递归修改所有权
sudo chmod -R 750 /opt/tomcat # 设置权限:所有者可读写执行,组可读执行,其他无权限
sudo chmod +x /opt/tomcat/bin/*.sh # 允许执行bin目录下的脚本(如startup.sh)
chmod 750平衡了安全性与功能性,确保Tomcat能正常启动。
6. 创建systemd服务文件
通过systemd管理Tomcat服务,实现开机自启、状态监控等功能。创建服务文件:
sudo nano /etc/systemd/system/tomcat.service
粘贴以下内容(需根据实际路径调整JAVA_HOME):
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment="JAVA_HOME=/usr/lib/jvm/default-java" # JDK路径(通过`sudo update-alternatives --config java`确认)
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC" # JVM内存与垃圾回收设置
Environment="JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom" # 无头模式与随机数生成
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always # 失败时自动重启
[Install]
WantedBy=multi-user.target
保存并退出(Ctrl+O→Enter→Ctrl+X)。
7. 启动Tomcat服务
重新加载systemd配置以识别新服务,然后启动Tomcat并设置开机自启:
sudo systemctl daemon-reload # 重新加载systemd
sudo systemctl start tomcat # 启动Tomcat服务
sudo systemctl enable tomcat # 设置开机自启
通过sudo systemctl status tomcat查看服务状态,若显示“active (running)”则表示启动成功。
8. 验证Tomcat安装
在浏览器中访问http://your_server_ip:8080(将your_server_ip替换为服务器实际IP),若看到Tomcat默认欢迎页面(包含“Apache Tomcat”标题),则说明安装成功。
9. 配置Tomcat管理界面(可选但推荐)
默认情况下,Tomcat管理界面(如manager/html、host-manager/html)需要认证。编辑用户配置文件:
sudo nano /opt/tomcat/conf/tomcat-users.xml
在<tomcat-users>标签内添加管理用户(替换your_password为强密码):
<role rolename="manager-gui"/> <!-- 管理Web应用 -->
<role rolename="admin-gui"/> <!-- 管理服务器 -->
<user username="admin" password="your_password" roles="manager-gui,admin-gui"/>
保存后重启Tomcat:sudo systemctl restart tomcat,即可通过浏览器访问管理界面。
10. 安全加固(可选但重要)
/opt/tomcat/conf/server.xml,找到<Connector port="8080">修改为其他端口(如8081),减少扫描攻击风险。/opt/tomcat/conf/web.xml,在<web-app>标签内添加:<error-page>
<error-code>404</error-code>
<location>/error.jsp</location>
</error-page>
