Debian系统Tomcat配置步骤

Debian 系统 Tomcat 配置步骤

一 准备环境

• 更新索引并安装 OpenJDK 11（推荐 LTS）：sudo apt update && sudo apt install -y openjdk-11-jdk
• 验证安装：java -version（应显示 11.x）
• 创建专用系统用户（禁止登录，提升安全性）：sudo groupadd tomcat && sudo useradd -s /usr/sbin/nologin -g tomcat -d /opt/tomcat tomcat

二 安装与目录准备

• 方式 A 二进制安装（推荐，版本可控）
  • 下载并解压（示例为 Tomcat 9）： wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.76.tar.gz sudo tar -xvf apache-tomcat-9.0.76.tar.gz -C /opt sudo ln -sfn /opt/apache-tomcat-9.0.76 /opt/tomcat
  • 设置目录权限（最小化权限原则）： sudo chown -R tomcat:tomcat /opt/tomcat sudo find /opt/tomcat/conf -type f -exec chmod 640 {} ; sudo find /opt/tomcat/conf -type d -exec chmod 750 {} ; sudo chmod 755 /opt/tomcat/bin/*.sh
• 方式 B 仓库安装（适合快速上手）
  • 安装包：sudo apt install -y tomcat9 tomcat9-admin（可选文档/示例：tomcat9-docs tomcat9-examples）
  • 配置与数据目录通常为：/var/lib/tomcat9、/etc/tomcat9、/usr/share/tomcat9 等（后续管理脚本与权限以该路径为准）

三 创建 systemd 服务

• 新建服务文件：sudo nano /etc/systemd/system/tomcat.service

• 写入以下内容（按需调整 JAVA_HOME 与内存参数；示例使用 /opt/tomcat 为安装目录）： [Unit] Description=Apache Tomcat Web Application Container After=network.target

  [Service] Type=forking User=tomcat Group=tomcat Environment=“JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64” Environment=“CATALINA_PID=/opt/tomcat/temp/tomcat.pid” Environment=“CATALINA_HOME=/opt/tomcat” Environment=“CATALINA_BASE=/opt/tomcat” Environment=“CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC” Environment=“JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom” ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh Restart=on-failure RestartSec=10

  [Install] WantedBy=multi-user.target

• 启用并启动：sudo systemctl daemon-reload && sudo systemctl enable --now tomcat

• 检查状态：sudo systemctl status tomcat（确保为 active (running)）

四 基础配置与部署

• 访问测试：浏览器打开 http://服务器IP:8080，出现 Tomcat 欢迎页即表示安装成功
• 部署应用：将 WAR 包复制到 /opt/tomcat/webapps/，Tomcat 会自动解压部署；访问 http://IP:8080/应用名
• 管理界面（可选）：编辑 /opt/tomcat/conf/tomcat-users.xml，添加管理用户（请使用强密码） 重启生效：sudo systemctl restart tomcat
• 防火墙（如使用 UFW）：sudo ufw allow 8080/tcp
• 端口与连接器（可选）：编辑 /opt/tomcat/conf/server.xml，在 中调整 port、protocol、maxThreads、acceptCount 等参数以适配并发

五 安全与优化建议

• 运行身份与权限：始终以 非 root 用户（如 tomcat）运行；配置文件仅对必要用户可读，脚本可执行
• JVM 与 GC：结合内存与负载设置 -Xms/-Xmx，如示例 -Xms512M -Xmx1024M；选择合适的 GC 策略（如 UseParallelGC）
• 熵源优化：启用 -Djava.security.egd=file:/dev/./urandom 加速启动
• 反向代理与静态资源：如需域名、HTTPS 与静态资源分离，建议使用 Nginx 反向代理到 localhost:8080
• 日志与排错：查看 /opt/tomcat/logs/catalina.out、localhost.log* 等定位问题；必要时开启更详细日志级别