Introducción
Apache Tomcat es un "contenedor" web que le permite servir aplicaciones web Java Servlets y Java Server Pages (JSP).
Prerrequisitos
Antes de comenzar esta guía, debe tener un usuario no root con privilegios sudo configurado en su servidor. Siga esta guía: Configuración inicial en Ubuntu 18.04 LTS
Instalar Java
Tomcat requiere que Java esté instalado en el servidor. Podemos instalar OpenJDK con apt-get.
Primero, actualice el índice del paquete apt-get:
sudo apt update
Luego instale el paquete del kit de desarrollo de Java con apt-get:
sudo apt install default-jdk
Ahora que Java está instalado, podemos crear un usuario de Tomcat, que se utilizará para ejecutar Tomcat.
Crear usuario de Tomcat
Por razones de seguridad, Tomcat debe ejecutarse como un usuario sin privilegios (es decir, no root). Crearemos un nuevo usuario y grupo que ejecutará el servicio Tomcat.
Primero, cree un nuevo grupo de tomcat:
sudo groupadd tomcat
Creemos un nuevo usuario miembro del grupo tomcat, con un directorio de inicio de /opt /tomcat (donde instalaremos Tomcat) y con shell /bin /false (para que nadie pueda acceder a la cuenta):
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
Ahora que nuestro usuario de Tomcat está configurado, descarguemos e instalemos Tomcat.
Instalar Tomcat
La mejor forma de instalar Tomcat 9 es descargar la última versión binaria y configurarla manualmente.
Encuentre la última versión de Tomcat 9 en la página de descarga de Tomcat 9. Actualmente, la última versión es 9.0.7. En la sección Distribuciones binarias, luego en la lista Núcleo, copie el enlace a tar.gz.
Luego, cambie al directorio /tmp en su servidor. Este es un buen directorio para descargar elementos temporales, como el tarball de Tomcat, que no necesitaremos después de extraer el contenido de Tomcat:
cd /tmp
Usamos curl para descargar Tomcat desde el enlace copiado del sitio web de Tomcat:
Si curl no está instalado, emita este comando desde la terminal:
sudo apt install curl
Entonces para descargar Tomcat:
curl -O http://it.apache.contactlab.it/tomcat/tomcat-9/v9.0.7/bin/apache-tomcat-9.0.7.tar.gz
Instalaremos Tomcat en el directorio /opt /tomcat. Cree el directorio y extraiga el archivo con estos comandos:
sudo mkdir /opt/tomcat
sudo tar xzvf apache-tomcat-9.0.7.tar.gz -C /opt/tomcat --strip-components=1
A continuación, podemos establecer los permisos de usuario adecuados para nuestra instalación.
Establecer permisos
El usuario de Tomcat que hemos configurado debe tener acceso a la instalación de Tomcat.
Vayamos al directorio donde descomprimimos la instalación de Tomcat:
cd /opt/tomcat
Asignamos la propiedad del grupo tomcat a todo el directorio de instalación:
sudo chgrp -R tomcat /opt/tomcat
A continuación, le damos al grupo tomcat acceso de lectura al directorio conf y todo su contenido, y accedemos al directorio en sí:
sudo chmod -R g+r conf
sudo chmod g+x conf
Hagamos que el usuario de tomcat sea el propietario de los directorios webapps, work, temp y logs:
sudo chown -R tomcat webapps/work/temp/logs/
A continuación, puede utilizar el usuario root para cargar archivos .war a la carpeta de aplicaciones web de tomact. O asigne su usuario con privilegios sudo al grupo tomcat, de la siguiente manera:
sudo usermod -a -G tomcat nome_utente
Cambie los permisos de la carpeta webapps para cargar el archivo.war con su usuario:
sudo chmod 770 /opt/tomcat/webapps
Ahora puede cargar los archivos afectados a la carpeta de aplicaciones web.
En producción, se recomienda restaurar los permisos de la carpeta:
sudo chmod 750 /opt/tomcat/webapps
Ahora que se han establecido los permisos adecuados, podemos crear un archivo de servicio systemd para administrar el proceso de Tomcat.
Servicio Systemd
Queremos ejecutar Tomcat como un servicio, por lo que configuraremos el archivo de servicio systemd.
Tomcat necesita saber dónde está instalado Java. Esta ruta se conoce comúnmente como JAVA_HOME. La forma más sencilla de buscar la ruta correcta es ejecutando este comando:
sudo update-java-alternatives -l
Output
java-1.11.0-openjdk-amd64 1081 /usr/lib/jvm/java-1.11.0-openjdk-amd64
La variable JAVA_HOME correcta se puede establecer tomando la salida de la columna de la derecha. Dado el ejemplo anterior, el JAVA_HOME correcto para este servidor sería:
JAVA_HOME
/usr/lib/jvm/java-1.11.0-openjdk-amd64
Tu JAVA_HOME puede ser diferente.
Con esta información, podemos crear el archivo de servicio systemd. Abra un archivo llamado tomcat.service en el directorio /etc /systemd /system escribiendo:
sudo nano /etc/systemd/system/tomcat.service
Pegue el siguiente contenido en el archivo. Cambie el valor de JAVA_HOME si es necesario para que coincida con el valor encontrado en el sistema:
[Unit]
Description=Apache Tomcat Web Application Container
After=network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
Guardemos y cerremos el archivo.
Vuelva a cargar el demonio systemd:
sudo systemctl daemon-reload
Inicie el servicio Tomcat escribiendo:
sudo systemctl start tomcat
Compruebe si hay errores:
sudo systemctl status tomcat
Cortafuegos para Tomcat
Ahora que se inició el servicio Tomcat, asegurémonos de que la página predeterminada esté disponible.
Antes de hacer eso, necesitamos modificar las reglas del firewall (si están activas). Si siguió los requisitos previos, actualmente tendrá un firewall ufw habilitado.
Tomcat usa el puerto 8080. Para permitir el tráfico en ese tipo de puerto:
sudo ufw allow 8080
Abrir en navegador web
http://TUO_IP:8080
Para iniciar Tomcat automáticamente cuando se inicia el servidor, proporcione este comando:
sudo systemctl enable tomcat
Verá la página de inicio predeterminada de Tomcat. Si intentamos ingresar en algunos enlaces de la aplicación de administración, se denegará el acceso. Configuramos los parámetros de acceso en el siguiente paso.
Gestión de Tomcat
Para utilizar la aplicación de administrador web que viene con Tomcat, debe agregar un inicio de sesión a nuestro servidor Tomcat. Haremos esto editando el archivo tomcat-users.xml:
sudo nano /opt/tomcat/conf/tomcat-users.xml
Deberá agregar un usuario que pueda acceder a manager-gui y admin-gui (aplicaciones web que vienen con Tomcat). Puede hacer esto definiendo un usuario, similar al siguiente ejemplo. Asegúrese de cambiar su nombre de usuario y contraseña por algo seguro:
<tomcat-users...>
<user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>
Guarde y cierre el archivo.
De forma predeterminada, las versiones más recientes de Tomcat limitan el acceso a las aplicaciones Manager y Host Manager a las conexiones desde el propio servidor. Dado que estamos instalando en una máquina remota, probablemente querrá eliminar o cambiar esta restricción. Para cambiar las restricciones de la dirección IP, abra el archivo context.xml apropiado.
Para la aplicación Manager, escriba:
sudo nano /opt/tomcat/webapps/manager/META-INF/context.xml
Para la aplicación Host Manager, escriba:
sudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
Dentro del archivo, comente la restricción de la dirección IP para permitir conexiones desde cualquier lugar. Alternativamente, si solo desea permitir el acceso a conexiones desde su propia dirección IP, puede agregar la dirección IP pública a la lista:
<Context antiResourceLocking="false" privileged="true" >
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
</Context>
Guarde y cierre el archivo.
Para que nuestros cambios surtan efecto, reinicie el servicio Tomcat:
sudo systemctl restart tomcat
interfaz web
Ahora que hemos creado un usuario, podemos acceder de nuevo a la interfaz de gestión web. Nuevamente, puede acceder a la interfaz ingresando el nombre de dominio o la dirección IP del servidor seguido del puerto 8080 en el navegador:
Abrir en el navegador web:
http://TUO_IP:8080
Se puede acceder a la aplicación Manager en la siguiente dirección:
http://TUO_IP:8080/manager/html
Deberá ingresar las credenciales de la cuenta que agregó anteriormente al archivo tomcat-users.xml.
El Administrador de aplicaciones web se utiliza para administrar sus aplicaciones Java.
Se puede acceder al Administrador de host en la siguiente dirección:
http://TUO_IP:8080/host-manager/html/
La instalación de Apache Tomcat 9 en Ubuntu 18.04 LTS ha finalizado.