1 准备OS账户安全起见,本着最小权限原则,生产系统决不允许使用root账户来运行tomcat。为此,建立新账户tomcat,并设定登录密码。 useradd tomcat passwd tomcat 2 配置防火墙放行8080端口并做80端口映射在/etc/firewalld/services/目录下新建一个名为tomcat.xml的文件,内容如下:
然后把此服务加入防火墙规则中
firewall-cmd --reload firewall-cmd --add-service=tomcat firewall-cmd --permanent --add-service=tomcat
由于非root用户不能侦听1023以下端口,所以这里采用一个变通的方法,就是利用firewalld在数据包路由之前进行端口转发,把所有发往80的tcp包转发到8080即可。 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080 此后tomcat就相当于同时侦听80和8080两个端口了。
此后的步骤均是在tomcat账户环境下进行。 3 以tomcat用户绿色安装JDK和TOMCATTomcat真的是非常的简洁,属于纯绿色软件,直接下载下来解压就完成了安装。稍加配置即可顺利运行,具体的配置步骤参见$CATALINA_HOME/RUNNING.txt文件,说的非常清楚。基本原理是:Tomcat已经做了控制启动与停止的脚本bin/catalina.sh,此脚本顺利执行的唯一必须前提是,知道JDK安装路径。Tomcat官方建议新建一个bin/setevn.sh的文件,并在其中设置环境变量JAVA_HOME,因为catalina.sh文件里会自动读取setenv.sh。启动脚本会根据JAVA_HOME自动设置CLASSPATH以及CATALINA_HOME等其他环境变量,无需用户直接参与。 此后就可以通过bin/catalina.sh start来启动,通过bin/catalina.sh stop来关闭Tomcat了。 |