記錄centos安裝tomcat9

來源:互聯網
上載者:User

標籤:安全管理   art   提取   util   version   less   相關   預設值   nts   

(1)安裝java運行環境
yum -y update
yum search java
#這裡會出現與java相關的包java-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environment
yum -y install java-1.8.0-openjdk.x86_64
yum -y install java-1.8.0-openjdk-devel.x86_64
java -version
#openjdk version "1.8.0_181"
#OpenJDK Runtime Environment (build 1.8.0_181-b13)
#OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

(2)安裝tomcat9
添加一個使用者組
groupadd tomcat
添加一個使用者tomcat 並分配到組tomcat,設定其home目錄為/home/tomcat,並且這個使用者為非登入使用者
useradd -s /bin/nologin -g tomcat -d /home/tomcat tomcat

進入https://tomcat.apache.org/download-90.cgi頁面;選擇下載Binary Distributions(二進位發行版)下的Core(核心)下的zip或tar.gz的壓縮檔;這裡選擇tar.gz
wget -c http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12.tar.gz

#把apache-tomcat-9.0.12.tar.gz下的內容解壓到/home/tomcat 裡
tar -zxvf apache-tomcat-9.0.12.tar.gz -C /home/tomcat --strip-components 1 #-C 選項的作用是:指定需要解壓到的目錄。 --strip-components 1 提取下一級目錄

為/home/tomcat/bin/catalina.sh產生連結
ln -s /home/tomcat/bin/catalina.sh /etc/init.d/tomcat

將/home/tomcat目錄添加到環境變數中
vi /etc/profile
export CATALINA_HOME=/home/tomcat
source /etc/profile

把目錄/home/tomcat/的own許可權分配置給tomcat組的tomcat使用者
chown -R tomcat:tomcat /home/tomcat/

現在就可以通過/etc/init.d/tomcat 來啟動了,如下
sudo -u tomcat /home/tomcat/bin/catalina.sh start -security
或者
sudo -u tomcat /etc/init.d/tomcat start -security
或者
sudo -u tomcat service tomcat start -u security
切記要指定tomcat使用者來啟動,防止tomcat刪除你整個硬碟裡的東西

tomcat啟動後 可以通過下面的命令來查看tomcat監聽的連接埠 一般是8009:與其它http整合可能用到的連接埠 8080:web訪問連接埠 8005:監聽關閉tomcat的連接埠
netstat -napt |grep java |grep LISTEN

(3)tomcat9簡單的安全設定
1、隱藏版本號碼
mkdir -p /home/tomcat/lib/org/apache/catalina/util
vi /home/tomcat/lib/org/apache/catalina/util/ServerInfo.properties 添加下面內容
server.info=version
然後重啟tomcat就可以了

2、修改/home/tomcat/conf/server.xml 中<Server port="8005" shutdown="SHUTDOWN">這個配置中的port值及shutdown值;port指定的是指定Tomcat監聽shutdown命令連接埠,shutdown指定終止Tomcat伺服器運行時,發給Tomcat伺服器的shutdown監聽連接埠的字串;為了安全起見。不要使用預設值;如修改成下面的內容
<Server port="8303" shutdown="god_bless_me_have_no_longer_bug">
記住一定要在你沒有啟動tomcat的情況修改

3、在自己的web應該中盡量替換預設的404,403,500頁面

4、盡量在啟動指令碼後加-security 增加安全管理;如
/home/tomcat/bin/catalina.sh start -security

5、盡量不要用root使用者啟動tomcat

記錄centos安裝tomcat9

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.