Debian Tomcat应用部署有哪些步骤
小樊
37
2025-12-19 21:31:00
Debian 上部署 Tomcat 应用的步骤
一 准备环境
- 更新系统并安装 Java(推荐 OpenJDK 11):sudo apt update && sudo apt install -y openjdk-11-jdk;验证:java -version。
- 创建专用系统用户(避免以 root 运行):sudo groupadd tomcat;sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat。
- 可选:放行访问端口(如 8080):sudo ufw allow 8080/tcp。
二 安装与配置 Tomcat
- 方式 A 使用发行版包(简单、便于系统集成)
- 安装:sudo apt install -y tomcat9 tomcat9-admin(按需)。
- 配置管理用户:编辑 /etc/tomcat9/tomcat-users.xml,在 内添加角色与用户(如 manager-gui、admin-gui),保存后重启服务。
- 访问测试:打开浏览器访问 http://服务器IP:8080。
- 方式 B 手动安装二进制包(版本可控、便于多实例)
- 下载并解压到 /opt:wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz;sudo tar -xvf apache-tomcat-9.0.56.tar.gz -C /opt。
- 设置目录权限:sudo chown -R tomcat:tomcat /opt/apache-tomcat-9.0.56;sudo chmod +x /opt/apache-tomcat-9.0.56/bin/*.sh。
- 创建 systemd 服务(推荐):新建 /etc/systemd/system/tomcat.service,示例关键项:
- Environment:JAVA_HOME=/usr/lib/jvm/default-java,CATALINA_HOME=/opt/apache-tomcat-9.0.56,CATALINA_BASE=/opt/apache-tomcat-9.0.56
- ExecStart=/opt/apache-tomcat-9.0.56/bin/startup.sh;ExecStop=/opt/apache-tomcat-9.0.56/bin/shutdown.sh
- Type=forking;User=tomcat;Restart=always
- 使能并启动:sudo systemctl daemon-reload;sudo systemctl start tomcat;sudo systemctl enable tomcat。
三 部署 Java Web 应用
- 将应用打包为 WAR 并上传至服务器。
- 放置到 webapps:sudo cp your-app.war /opt/tomcat/webapps/(手动安装场景)或复制到发行版实例的 webapps 目录;Tomcat 会自动解压并部署。
- 访问应用:http://服务器IP:8080/your-app(上下文路径即 WAR 文件名,不含 .war)。
- 热更新:替换 WAR 文件后,Tomcat 会自动重新部署;必要时重启:sudo systemctl restart tomcat。
四 常用管理与验证
- 常用命令:
- 启动/停止/重启/状态:sudo systemctl start|stop|restart|status tomcat
- 查看实时日志:tail -f /opt/tomcat/logs/catalina.out(路径随安装方式不同可能为 /var/log/tomcat9/catalina.out)。
- 管理界面:访问 http://服务器IP:8080/manager/html 或 /host-manager/html,使用在 tomcat-users.xml 中配置的用户登录(仅在需要时开启并限制来源 IP)。
- 防火墙与端口:如需外网访问,放行 8080/tcp;生产环境建议前置 Nginx/Apache 做反向代理与 HTTPS 终止。
五 安全与优化建议
- 运行身份:始终以 非 root 用户(如 tomcat)运行;严格限制 webapps、conf、logs 等目录权限。
- 加固管理端:仅在内网开放管理界面,使用强口令并限制可登录 IP;及时更新 Tomcat 与 JDK。
- 配置优化:在 server.xml 调整 Connector(如 8080/8443)、线程与超时;在 CATALINA_OPTS/JAVA_OPTS 中设置堆内存(如 -Xms512M -Xmx1024M)、开启 G1/并行 GC、Headless 模式等。
- 启用 HTTPS:配置 8443 连接器与证书(可使用 Let’s Encrypt 获取免费证书);生产环境建议通过反向代理统一对外提供 443/80。
