centos下架设tomcat+jamwiki
Apache-Tomcat的安装1.下载apache-tomcat-6.0.29.zip,unzip ./apache-tomcat-6.0.29.zip 到(guacm用户的根目录) /opt
(注意:如果unzip指令不起作用,说明你的系统没有安装zip工具,可能通过 su - 切换到root用户模式下,用
#yum install unzip nano 命令安装zip压缩工具)
或者从官网上http://tomcat.apache.org/index.html上下载最新版本的tomcat,要记得下二进制的core版本(其他的试过,有点小问题):如下
Binary Distributions
解压到/opt目录中(命令):tar xvfz xampp-linux-1.8.0.tar.gz -C /opt
2.用mv apache-tomcat-6.0.29 tomcat6重命名一下tomcat目录
3.进入/opt/tomcat/bin目录,执行 ./startup.sh ,此时提示话-bash: ./startup.sh: 权限不够,此时可以通过:chmod +x *.sh 来为bin目录下的所有.sh文件赋予权限,(注意,不要只单独为startup.sh赋予权限,因为startup.sh要调用其它的.sh文件来执行的,如catalina.sh,所以最好为所有的.sh文件赋权限).
4.此时再运行 ./startup.sh
$ ./startup.sh
Using CATALINA_BASE: /opt/tomcat6
Using CATALINA_HOME: /opt/tomcat6
Using CATALINA_TMPDIR: /opt/tomcat6/temp
Using JRE_HOME: /opt/jdk1.6.0_23
Using CLASSPATH: /opt/tomcat6/bin/bootstrap.jar
$
5.# netstat -tnl 查看 8080 8009 这2个端口,如果打开了,证明CentOS系统的tomcat正常运行。
tcp 0 0 :::8009 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
6.运行: su - 切换到root用户模式下,运行 ifconfig 命令,查看到ip,然后在同一局域网的Window下打开浏览器,输入http://localhost:8080 (发现不能打开 tomcat 默认页面,是因为CentOS系统中,默认iptables防火墙设置的原因,没有允许8080端口,在/etc/sysconfig/iptables中加入已下内容:-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT ,然后重启防火墙:service iptables restart)
7. 开机启动设置:
在/etc/rc.local 中加入命令:/opt/tomcat/bin /startup.sh
以下部分黄色可以不设置
7.让服务器启动时候自动运行tomcat 了:
我们最简单的方法就是通过startup.sh来自动启动Tomcat,编辑vi /etc/rc.d/rc.local
文件最后增加内容(假设JAVA_HOME目录是/usr/java/jdk1.6.0_23,Tomcat目录是/opt/tomcat6)
export JAVA_HOME=/usr/java/jdk1.6.0_23
/opt/tomcat6/bin/startup.sh
(如果没有更改Tomcat目录名称,则应该是 /opt/apache-tomcat-6.0.26/bin/startup.sh )
保存退出
(此方式下,Tomcat日志在TOMCAT_HOME/logs/catalina.out文件中;
查看Tomcat日志方法:进入TOMCAT_HOME/logs/目录后,输入命令:tail -f ./catalina.out 即可)
最后重启服务器 看看是否自动启动
shutdown -r now 重启,查看端口 8080 自动打开了,说明没有问题。
再用浏览器访问, 发现不能访问, 应该是 iptables 防火墙问题了,
我忘记 保存, 修改iptables 的设置了。
# iptables -F
# service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
要这2条命令一起执行才可以,这样才会保存到CentOS系统配置文件中,下次开机就直接可以访问Tomcat
8.tomcat6.0安全设置
禁止列表
我们知道在IIS中如果设置不当,就会列出Web当前目录中的所有文件,在Tomcat也不例外。如果浏览者可以在客户端浏览Web目录,那将会存在较大的安全隐患,因此我们要确认Tomcat的设置中禁止列目录。设置文件是web.xml,也在conf目录下。用记事本打开该文件,搜索 init-param在其附近找到类似如下字段:
listings
false
确认是false而不是true
用户管理
Tomcat的后台管理员为admin并且默认为空密码,安全期间我们需要修改该默认的用户名并为其设置健壮的密码。其配置文件为tomcat安装目录下的conf下的tomcat- users.xml,用记事本打开该文件然后进行修改。其中role标签表示其权限,manager说明是管理员权限;user标签表示后台管理用户,可以看到用户名为 admin,我们可以将其修改为一个陌生的用户;可以看到password后面为空密码,我们可以为其设置一个复杂的密码。最后修改配置完成的 tomcat-users.xml文件为:
错误页面
Tomcat不像IIS提供了各种类型的错误页,如果Tomcat发生错误就会显示千篇一律的错误页面。其实我们可以通过修改其配置文件,从而自定义设置其错误页面的显示。打开你的工程目录下的WEB-INF下的web.xml文件,在最后的之前添加如下的语句:
401
/401.htm
404
/404.htm
500
/500.htm
当然,仅仅设置这样的语句还不行,需要创建相应的401.htm、404.htm、500.htm这样的文件才行。另外,要把错误页面文件放到你的工程根目录中,否则需要在web.xml中指定其路径
JAMWiki的安装
1. 从官网:http://jamwiki.org/wiki/en/JAMWiki下载最新版本的jamwiki,列子为:jamwiki-1.2.2.zip
2. 把jamwiki-1.2.2.zip解压到 tomcat的webapps目录下(一定要是webapps目录): /opt/tomcat/webapps ,可重命名jamwiki-1.2.2文件夹为jamwiki
3. 打开本地浏览器,输入: http://localhost:8080/jamwiki按照web setup界面提示进行安装,输入用户名和密码. ,
4. 正常使用:在浏览器输入: http://ip:8080/jamwiki
页:
[1]