Apache Tomcat (anciennement Apache Jakarta Tomcat) est une implémentation open source des technologies Java Servlet et JavaServer Pages.
Ici, nous allons voir comment installer Apache Tomcat sur Debian 11.
Installer Java
Tomcat nécessite Java JRE sur le système. Vous pouvez soit installer Oracle JDK ou OpenJDK.
Pour cette démo, nous utiliserons OpenJDK.
sudo apt install -y openjdk-11-jdk-jre
Une fois Java installé, vous pouvez vérifier la version de Java à l'aide de la commande suivante.
version Java
Sortie :
openjdk version "11.0.7" 2020-04-14OpenJDK Runtime Environment (build 11.0.7+10-post-Ubuntu-3ubuntu1)OpenJDK 64-Bit Server VM (build 11.0.7+10-post-Ubuntu-3ubuntu1) , mode mixte)
Créer un compte de service Tomcat
Pour les meilleures pratiques, Tomcat ne doit jamais être exécuté en tant qu'utilisateur privilégié (root). Créez donc un utilisateur régulier pour exécuter le service Tomcat.
sudo groupadd tomcatsudo mkdir /opt/tomcatsudo useradd -g tomcat -d /opt/tomcat -s /usr/sbin/nologin tomcat
Télécharger Apache Tomcat
Vous pouvez télécharger le package Apache Tomcat depuis le site officiel.
OU
Dans le terminal, utilisez le wget
commande pour télécharger Apache Tomcat.
### Apache Tomcat 10.x wget https://downloads.apache.org/tomcat/tomcat-10/v10.0.10/bin/apache-tomcat-10.0.10.tar.gz### Apache Tomcat 9.x wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.52/bin/apache-tomcat-9.0.52.tar.gz### Apache Tomcat 8.5.x wget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.70/bin/apache-tomcat-8.5.70.tar.gz
Extrayez le tomcat dans le répertoire de votre choix (/opt/tomcat).
sudo tar -zxvf apache-tomcat-*.tar.gzsudo mv apache-tomcat-*/* /opt/tomcat/
Modifiez le propriétaire du répertoire pour permettre à l'utilisateur de tomcat d'y écrire des fichiers.
sudo chown -R tomcat:tomcat /opt/tomcat/
Configurer Apache Tomcat
Ici, nous utilisons systemd pour démarrer le service Tomcat. Le fichier de service systemd de Tomcat nécessite un emplacement java. Exécutez donc la commande ci-dessous pour répertorier les versions Java disponibles sur votre système.
sudo update-java-alternatives -l
Sortie :
java-1.11.0-openjdk-amd64 1111 /usr/lib/jvm/java-1.11.0-openjdk-amd64
Actuellement, j'ai Java 11 sur mon système.
Créez un fichier de service tomcat systemd. Les verts dépendent de l'environnement, alors changez-les en conséquence.
sudo nano /etc/systemd/system/tomcat.service
Ajoutez les informations ci-dessous au fichier de service Tomcat systemd.
[Unit]Description=Apache Tomcat 9.x Web Application ContainerWants=network.targetAfter=network.target[Service]Type=forkingEnvironment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk -amd64/ Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pidEnvironment=CATALINA_HOME=/opt/tomcatEnvironment='CATALINA_OPTS=-Xms512M -Xmx1G -Djava.net.preferIPv4Stack=true'Environment='JAVA_OPTS=-Djava.awt.headless=true'ExecStart=/opt/tomcat/bin/startup.shExecStop=/opt/tomcat/bin/shutdown.shSuccessExitStatus=143User=tomcatGroup=tomcatUMask=0007RestartSec=10Restart=always[Install]WantedBy=multi-user.target
Recharger le démon systemd.
sudo systemctl daemon-reload
Gérer le service Apache Tomcat
Pour démarrer le service Tomcat ; exécuter :
sudo systemctl démarrer tomcat
Vérifiez l'état de Tomcat, exécutez :
sudo systemctl statut tomcat
Activez le démarrage automatique du service Tomcat au démarrage du système :
sudo systemctl activer tomcat
Par défaut, Apache Tomcat s'exécute sur le port 8080. Utilisez la commande netstat pour vérifier l'état d'écoute du service Tomcat.
sudo netstat -antup | grep 8080
Sortie :
tcp 0 0 0.0.0.0:8080 0.0.0.0:* ECOUTEZ 1611/java
LIRE : Commande netstat introuvable sur Ubuntu - Solution rapide
Configurer l'interface utilisateur Web Apache Tomcat
Tomcat est livré avec le gestionnaire Web et le gestionnaire d'hôte pour gérer Tomcat. Le gestionnaire d'hôte et le gestionnaire Web sont tous deux protégés par un mot de passe.
Pour accéder au gestionnaire d'applications Web et au gestionnaire d'hôte, nous allons créer un utilisateur avec les rôles manager-gui et admin-gui.
Modifiez le fichier tomcat-users.xml pour ajouter les rôles.
sudo nano /opt/tomcat/conf/tomcat-users.xml
Ajoutez les lignes ci-dessous (définition du rôle et de l'utilisateur) juste avant la dernière ligne.
rolename="admin-gui,manager-gui"/>
Pour des raisons de sécurité, Web Manager et Host Manager ne sont accessibles que depuis l'hôte local, c'est-à-dire depuis le serveur lui-même.
Pour accéder aux gestionnaires Web et hôtes à partir de systèmes externes, vous devez ajouter le réseau source à la liste d'autorisation.
Pour ce faire, modifiez les deux fichiers ci-dessous.
sudo nano /opt/tomcat/webapps/manager/META-INF/context.xmlsudo nano /opt/tomcat/webapps/host-manager/META-INF/context.xml
Mettez à jour la ligne ci-dessous sur les deux fichiers avec l'adresse IP source / le réseau à partir duquel vous accédez au Web et au gestionnaire d'hôte.
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|.*" />
.* permettra à tous les réseaux d'avoir accès aux deux gestionnaires.
OU
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.0.*" />Vous pouvez également n'autoriser qu'une partie de votre réseau. Par exemple :pour autoriser uniquement le réseau 192.168.0.0/24, vous pouvez utiliser celui ci-dessus.
Redémarrez le service Tomcat.
sudo systemctl redémarre tomcatAccéder à Apache Tomcat
Ouvrez un navigateur et accédez à l'URL ci-dessous.
http://ip.add.re.ss:8080Vous obtiendrez la page par défaut d'Apache Tomcat, ce qui confirme qu'Apache Tomcat est installé avec succès.
Gestionnaire d'applications Web
Cliquez sur l' application Manager pour accéder à Web Manager (Connexion requise) :Nom d'utilisateur :administrateur , Mot de passe :mot de passe.
À l'aide du gestionnaire Web, vous pouvez déployer une nouvelle application, déployer une application dans un contexte spécifié, démarrer, arrêter, recharger et annuler le déploiement d'une application.
État du serveur
Vous pouvez également vérifier l'état du serveur Tomcat.
Gestionnaire d'hôte virtuel
Cliquez sur Gestionnaire d'hôte pour accéder au gestionnaire d'hôte Tomcat (Connexion requise) :Nom d'utilisateur :administrateur , Mot de passe :mot de passe.
Ici, vous pouvez gérer les hôtes virtuels.
Conclusion
C'est tout. J'espère que vous avez appris à installer Apache Tomcat sur Debian 11. Le système est maintenant prêt pour le déploiement de votre première application Web. Comme recommandation de sécurité, envisagez d'implémenter SSL/TLS pour Tomcat