Tomcat安裝

通常情況下我們要配置Tomcat是很容易的一件事情，但是如果您要架設(shè)多用戶多服務(wù)的Java虛擬主機(jī)就不那么容易了。其中最大的一個(gè)問題就是Tomcat執(zhí)行權(quán)限。普通方式配置的Tomcat是以root超級(jí)管理員的身份運(yùn)行的，顯然，這是非常危險(xiǎn)的，可想而知，一但網(wǎng)站被掛馬，您的整個(gè)服務(wù)器都可以被黑客控制了。而通過編譯或在線(例如redhat系列的yum, debian系列的apt-get)的方式安裝，一個(gè)服務(wù)器上又只能裝一個(gè)tomcat的服務(wù)，如果將多個(gè)網(wǎng)站放到同一個(gè)tomcat服務(wù)中，一但某一個(gè)網(wǎng)站出問題導(dǎo)致tomcat服務(wù)被卡死，則服務(wù)器上所有的網(wǎng)站都打不開了，無(wú)法滿足各網(wǎng)站程序獨(dú)享tomcat的需求。為了解決這些問題，我們需要配置Tomcat以指定的身份運(yùn)行，且一臺(tái)服務(wù)器上可以安裝任意多個(gè)tomcat服務(wù)。

一、先在 Linux系統(tǒng)上配置好JDK環(huán)境( CentOS學(xué)習(xí)筆記--JDK安裝 )

?????? 假設(shè)您已經(jīng)在Linux系統(tǒng)上正確安裝了JDK開發(fā)環(huán)境，且JDK安裝的位置在： /opt/jdk/

二、下載并解壓最新版本的Tomcat， http://tomcat.apache.org ，將其下載下來(lái)（我下到的是apache-tomcat-6.0.41.tar.gz）放到Linux系統(tǒng)的/opt/目錄下，運(yùn)行命令解壓（并將解壓出來(lái)的目錄更名為tomcat）：

      tar xzvf apache-tomcat-6.0.41
      
        .tar.gz

mv apache
      
      -tomcat-6.0.41/ tomcat
    

三、編譯安裝tomcat daemon服務(wù)守候程序：

        cd /opt/tomcat/bin/
        
          

tar xvzf commons
        
        -daemon-native.tar.gz
      

1、解壓后會(huì)生成一個(gè)commons-daemon-1.0.15-native-src目錄，cd到這個(gè)目錄的Linux子目錄:

        cd commons-daemon-1.0.10-native-src/unix
      

2、注釋：安裝gcc（默認(rèn)Mini版本沒有安裝gcc）

        yum -y install gcc
      

3、執(zhí)行編譯配置

        ./
        
          configure  ＃(注意：需要先安裝好make,gcc等編譯工具)

.
        
        /configure --with-java=/opt/jdk 如果提示沒有jdk，使用這個(gè)命令。主要是java目錄未寫入系統(tǒng)目錄
      

4、運(yùn)行完成后會(huì)提示如下信息說明操作成功：

        
          ...


        
        *** All done ***
        
          

Now you can issue 
        
        
          "
        
        
          make
        
        
          "
        
      

5、執(zhí)行make：

        make
      

6、執(zhí)行make后會(huì)生成一個(gè)jsvc的文件，將其復(fù)制到tomcat的bin目錄。

        cp jsvc /opt/tomcat/bin/
      

7、在tomcat/bin目錄里面有一個(gè)daemon.sh 這個(gè)文件就是啟動(dòng)和關(guān)閉tomcat的服務(wù)守候程序。

注意：之前的一些tomcat版本,例如tomcat 6.0.x, 可能沒有這個(gè)文件, 其實(shí)這個(gè)文件就是放在commons-daemon-x.x.x-native-src/unix/samples/Tomcat7.sh這兒的（此目錄還有一個(gè)Tomcat5.sh），只不過新版本的tomcat把它移動(dòng)到了bin目錄下，并取名為daemon.sh了。所以，如果您使用的是tomcat 6，那就把這個(gè)Tomcat7.sh文件復(fù)制到bin目錄下，并取名為daemon.sh即可。

8、修改daemon環(huán)境變量 ：

用文本編輯器(vi或emacs等)編輯它，找到類似下面這樣配置段：

        test 
        
          "
        
        
          .$TOMCAT_USER
        
        
          "
        
         = . && TOMCAT_USER=
        
          tomcat


        
        
          #
        
        
           Set JAVA_HOME to working JDK or JRE
        
        
          

#
        
        
           JAVA_HOME=/opt/jdk-1.6.0.22
        
      

9、修改TOMCAT_USER=tomcat為您要指定身份運(yùn)行的linux賬號(hào)用戶名,此處指定用戶名為tomcat。

并把JAVA_HOME=...前面的注釋（即“#”號(hào)）去掉，并設(shè)置為jdk的安裝目錄路徑，最后，修改好后的配置段變成如下：

        test 
        
          "
        
        
          .$TOMCAT_USER
        
        
          "
        
         = . && TOMCAT_USER=
        
          tomcat


        
        
          #
        
        
           Set JAVA_HOME to working JDK or JRE
        
        

JAVA_HOME=/opt/jdk
      

10、現(xiàn)在修改/opt/tomcat目錄的所有者為tomcat(即您要指定身份運(yùn)行的linux帳號(hào)）：

        useradd -M tomcat 
        
          #
        
        
          創(chuàng)建沒有主目錄的tomcat用戶
        
        

chsh tomcat -s /sbin/nologin  
        
          #
        
        
          禁止tomcat登陸操作，類似于windows的系統(tǒng)賬戶
        
        

chown -R tomcat /opt/tomcat   
        
          #
        
        
          將/opt/tomcat下的所有檔案與子目錄進(jìn)行相同的擁有者變更為tomcat用戶
        
      

11、為tomcat/bin/目錄下的*.sh添加相應(yīng)的x權(quán)限位：

        chmod +x /opt/tomcat/bin/*.sh
      

12、現(xiàn)在，可以測(cè)試一下daemon是否可以啟動(dòng)運(yùn)行，啟動(dòng)方式如下：

        /opt/tomcat/bin/
        
          daemon.sh  start

 curl http:
        
        //localhost:8080   
        
          #
        
        
          測(cè)試一下是否啟動(dòng)
        
      

（如果出錯(cuò)，重點(diǎn)查驗(yàn)tomcat的bin目錄下的*.sh是否有x可執(zhí)行權(quán)限、linux帳號(hào)是否有tomcat目錄的讀寫權(quán)限，是否有tomcat/logs日志目錄的寫權(quán)限等等。）如無(wú)錯(cuò)誤，則tomcat的daemon守候程序已經(jīng)設(shè)置成功了。

13、這時(shí)本機(jī)可以訪問tomcat了，遠(yuǎn)程機(jī)器訪問不了，是防火墻的問題，在 /etc/sysconfig/iptables添加

        -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT   
        
          #
        
        
          8080是tomcat的訪問端口
        
      

重啟iptable

        service iptables restart
      

這樣就可以訪問了。

14、停止tomcat, 對(duì)應(yīng)的命令為：

        /opt/tomcat/bin/daemon.sh  stop
      

15、添加tomcat為L(zhǎng)inux的服務(wù)，這時(shí)就簡(jiǎn)單了，只需要?jiǎng)?chuàng)建一個(gè)軟鏈到/etc/init.d/目錄中即可

        ln  -s  /opt/tomcat/bin/daemon.sh  /etc/init.d/tomcat
      

16、現(xiàn)在就可以用它啟動(dòng)/關(guān)閉tomcat了:

        /etc/init.d/tomcat  start 
        
          #
        
        
          啟動(dòng)tomcat
        
        

service tomcat start      
        
          #
        
        
          啟動(dòng)tomcat
        
        

/etc/init.d/tomcat  stop  
        
          #
        
        
          關(guān)閉tomcat
        
        

service tomcat stop       
        
          #
        
        
          關(guān)閉tomcat
        
      

17、設(shè)置tomcat服務(wù)開機(jī)啟動(dòng)，需要在daemon.sh中增加以下的語(yǔ)句：

        
          #
        
        
          !/bin/sh      #這句是原文件里有的，下面的2句是要添加的
        
        
          

#
        
        
           chkconfig: 2345 90 15
        
        
          

#
        
        
           description: Tomcat-en Manager
        
      

18、再運(yùn)行 chkconfig命令增加tomcat服務(wù)，而達(dá)到自啟動(dòng)：

        chkconfig --add  tomcat
      

重啟機(jī)器，測(cè)試一下。

四、如果想再創(chuàng)建一個(gè)tomcat服務(wù)，只需要將/opt/tomcat這個(gè)目錄復(fù)制一份，例如：

      cp /opt/tomcat /opt/tomcat1
    

再修改一下tomcat1的端口號(hào)(/opt/tomcat/opt/tomcat1/conf/server.xml中的端口號(hào)不能與其它的服務(wù)重復(fù))。最后從上面所述第8步開始，創(chuàng)建另一個(gè)服務(wù)即可。

通過這種方式，您就可以為一臺(tái)Linux服務(wù)器創(chuàng)建任意多個(gè)tomcat服務(wù)了。最后只需要安裝一個(gè)前端服務(wù)器（例如Nginx或Apache），將不同域名的請(qǐng)求轉(zhuǎn)發(fā)到不同的tomcat服務(wù)程序就可以了。

CentOS學(xué)習(xí)筆記--Tomcat安裝