Tomcat 9.0 7 的两种开机启动方式与web页面管理

ainila

项目环境

系统平台：
CentOS Linux release 7.4.1708 (Core)       内核  3.10.0-693.el7.x86_64   最小化安装
配置jdk环境
　　去oracle官网下载 符合项目需求的 组件 Java SE Development Kit 8u162

http://download.oracle.com/otn-pub/java/jdk/8u162-b12/0da788060d494f5095bf8624735fa2f1/jdk-8u162-linux-x64.tar.gz
# cd /usr/local/
# tar xvf jdk-8u162-linux-x64.tar.gz -C /usr/local/
# ln -sv jdk1.8.0_162/ javajdk
# vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/javajdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib
# source /etc/profile.d/java.sh
# java -version
java version "1.8.0_162"
配置tomcat

去官网下载适合的版本
　　https://tomcat.apache.org/

http://apache.mirrors.pair.com/tomcat/tomcat-9/v9.0.7/bin/apache-tomcat-9.0.7.tar.gz
# tar xvf apache-tomcat-9.0.7.tar.gz -C /usr/local/
# cd /usr/local/
# mv apache-tomcat-9.0.7/ tomcat-9.0.7
# ln -sv tomcat-9.0.7/ tomcat
配置tomcat环境变量

# vim /etc/profile.d/tomcat.sh
export CATALINA_BASE=/usr/local/tomcat
export PATH=$CATALINA_BASE/bin:$PATH
配置tomcat开机启动

方法一：通过catalina.sh
　　直接调用$CATALINA_HOME/bin/startup.sh来启动tomcat，调用$CATALINA_HOME/bin/shutdown.sh来关闭tomcat
　　tomcat 进程是由 root 用户打开并维护的,从安全角度考虑存在缺陷。

# vim /usr/local/tomcat/bin/catalina.sh
在第二行写入
JAVA_HOME=/usr/local/javajdk
CATALINA_BASE=/usr/local/tomcat
# echo "/usr/local/tomcat/bin/catalina.sh start" >> /etc/rc.local
# chmod +x /etc/rc.local  > 这一步很重要
方法二：以daemon方式
　　以daemon方式运行tomcat可以使tomcat不受终端影响，不会因为退出终端而停止运行。可以让tomcat以普通用户身份运行,可以让tomcat在系统启动时自动运行。
　　Jsvc是专为Java应用程序开发的一个工具包，其目标是把Java应用程序的普通运行转换为以Unix守护进程的方式运行。这样的话，可以很方便地启动/停止应用程序。
　　在安装tomcat的目录bin/下commons-daemon-native.tar.gz或者http://commons.apache.org/proper/commons-daemon/download_daemon.cgi

# cd /usr/local/tomcat-9.0.7/bin/
# tar xvf commons-daemon-native.tar.gz
# cd commons-daemon-1.1.0-native-src/unix/
# ./configure
# make
# cp jsvc /usr/local/tomcat/bin/
创建Tomcat用户

# useradd -r -s /sbin/nologin tomcat
# chown -R tomcat /usr/local/tomcat/
配置用systemd启动方式的脚本
　　catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量，因此需要在/usr/local/tomcat/bin路径下创建setenv.sh文件，这个文件还可以设置JVM调优参数，是不是很方便

# vim /usr/local/tomcat/bin/setenv.sh
export JAVA_HOME=/usr/local/javajdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$CATALINA_BASE/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$CATALINA_BASE/bin:$PATH
export CATALINA_HOME=/usr/local/tomcat
export CATALINA_BASE=/usr/local/tomcat
CATALINA_PID="$CATALINA_BASE/tomcat.pid"
JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=1024m -Xms512M -Xmx1024M -XX:MaxNewSize=256m"

　　服务脚本

# vim /usr/lib/systemd/system/tomcat.service
[Unit]
Description=Tomcat8
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/tomcat/tomcat.pid
ExecStart=/usr/local/tomcat/bin/daemon.sh start
ExecStop=/bin/kill -s QUIT $MAINPID
ExecReload=/bin/kill -s HUP $MAINPID
PrivateTmp=true
User=tomcat
Group=tomcat
[Install]
WantedBy=multi-user.target
之后可以使用以下方式管理了
# systemctl status tomcat       状态
# systemctl start tomcat        启动
# systemctl stop tomcat         停止
如果启动的时候提示以下，请查看此文件权限。
touch: cannot touch ‘/usr/local/tomcat/logs/catalina.out’: Permission denied
可以看到是以jsvc进行运行
# ss -nltp|grep 8080
LISTEN     0      100         :::8080                    :::*                   users:(("jsvc",pid=2953,fd=49))
以普通用户权限运行
# ps aux|grep tomcat
tomcat     3169
　　在启动的时候会在tomcat根目录生成tomcat.pid文件，停止之后删除。
　　同时tomcat在启动时候，执行start不会启动两个tomcat，保证始终只有一个tomcat服务在运行。
　　多个tomcat可以配置在多个目录下，互不影响。

配置tomcat Web 管理

# cd /usr/local/tomcat/conf/
# cp tomcat-users.xml{,.bak}
# vim tomcat-users.xml

角色定义

1、Server Status
　　查看只读服务器状态

2、Manager App
　　管理app，包括war包服务的启动、停止、reload、undeploy以及配置session的失效时间
　　需要开启以下角色功能

manager-gui     允许访问html接口(即URL路径为/manager/html/*)
manager-script  允许访问纯文本接口(即URL路径为/manager/text/*)
manager-jmx     允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)
manager-status  允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)
3、Host Manager
　　管理和配置Tomcat服务器
　　需要开启以下角色功能

manager-gui     允许访问html接口(即URL路径为/manager/html/*)
admin-gui       允许访问html接口
admin-script    允许访问纯文本接口
　　###
　　4大角色5种功能的定义格式如下








　　添加用户名称和密码格式，并授权访问角色如下





　　除了密码限制之外，还可以通过添加或来限制远程IP地址或主机对Manager Web应用程序的访问权限，特别是在公网上的主机。参考网址https://tomcat.apache.org/tomcat-9.0-doc/config/valve.html#Remote_Address_Filter

以下2行看需要设置
# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
添加允许访问的IP范围，否则只能本机访问





修改tomcat允许上传的文件大小
　　单位是字节

   

52428800
52428800
0


　　以上配置需要重启tomcat服务才能生效