Apache Tomcat은 Java 서블릿, JavaServer Pages, Java Expression Language 및 Java WebSocket 기술의 오픈 소스 구현체입니다. 오늘날 세계에서 가장 널리 채택된 애플리케이션 및 웹 서버 중 하나입니다. Tomcat은 사용이 간편하고 강력한 추가 기능 생태계를 갖추고 있습니다.
CentOS 8에 Tomcat 9.0을 설치하는 방법을 설명합니다.
Java를 설치
Tomcat 9를 사용하려면 Java SE 8 이상이 필요합니다. 자바 플랫폼의 오픈 소스 구현체인 OpenJDK 11을 설치하겠습니다.
다음 명령을 루트 또는 sudo 권한이 있는 사용자로 실행하여 Java를 설치합니다.
sudo dnf install java-11-openjdk-devel
설치가 완료되면 Java 버전을 확인하여 확인합니다.
java -version
# openjdk version "11.0.5" 2019-10-15 LTS
# OpenJDK Runtime Environment 18.9 (build 11.0.5+10-LTS)
# OpenJDK 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode, sharing)
시스템 사용자 생성
루트 사용자 아래에서 Tomcat을 실행하면 보안 위험이 있습니다. Tomcat 서비스를 실행할 홈 디렉토리 /opt/tomcat을 사용하여 새 시스템 사용자와 그룹을 생성합니다. 이렇게 하려면 다음 명령을 입력합니다.
sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat
Tomcat을 다운로드
Tomcat 이진 배포는 Tomcat 다운로드 페이지에서 다운로드할 수 있습니다.
최신 Tomcat 버전은 9.0.30입니다. 다음 단계를 계속하기 전에 Tomcat 9 다운로드 페이지에서 최신 버전이 있는지 확인하십시오.
wget를 사용하여 Tomcat zip 파일을 /tmp 디렉토리에 다운로드합니다.
VERSION=9.0.30
wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz -P /tmp
다운로드가 완료되면 tar 파일을 /opt/tomcat 디렉토리에 압축을 풉니다.:
sudo tar -xf /tmp/apache-tomcat-${VERSION}.tar.gz -C /opt/tomcat/
Tomcat은 정기적으로 업데이트됩니다. 버전 및 업데이트를 보다 효과적으로 제어하기 위해 Tomcat 설치 디렉토리를 가리키는 최신 버전이라는 심볼 링크를 만듭니다.
sudo ln -s /opt/tomcat/apache-tomcat-${VERSION} /opt/tomcat/latest
이전에 생성한 시스템 사용자는 Tomcat 설치 디렉토리에 액세스할 수 있어야 합니다. 디렉토리 소유권을 사용자 및 그룹 Tomcat으로 변경합니다.
sudo chown -R tomcat: /opt/tomcat
bin 디렉토리 내부의 셸 스크립트를 실행 파일로 만듭니다.
sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'
이 스크립트는 Tomcat을 시작하고 중지하는 데 사용됩니다.
Systemd 단위 파일 생성
Tomcat 서버를 수동으로 시작 및 중지하는 대신 서비스로 실행되도록 설정합니다. 텍스트 편집기를 열고 Tomcat을 만듭니다./etc/systemd/system/ 디렉터리에 서비스 단위 파일을 표시합니다.
# /etc/systemd/system/tomcat.service
[Unit]
Description=Tomcat 9 servlet container
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"
Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
파일을 저장한 후 닫습니다.
다음을 입력하여 systemd에 새 서비스 파일이 있음을 알립니다.
sudo systemctl daemon-reload
Tomcat 서비스를 사용하도록 설정하고 시작합니다.
sudo systemctl enable --now tomcat
서비스 상태를 확인합니다.
sudo systemctl status tomcat
# ● tomcat.service - Tomcat 9 servlet container
# Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled)
# Active: active (running) since Wed 2020-01-15 20:38:07 UTC; 30s ago
# Process: 3957 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
# ...
방화벽을 구성
서버가 방화벽으로 보호되고 로컬 네트워크 외부에서 Tomcat 인터페이스에 액세스하려면 포트 8080을 열어야 합니다.
다음 명령을 사용하여 필요한 포트를 엽니다.
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload
일반적으로 운영 환경에서 Tomcat을 실행할 때는 로드 밸런서를 사용하거나 역방향 프록시를 사용해야 합니다. 내부 네트워크에서만 포트 8080에 액세스할 수 있도록 하는 것이 좋습니다.
Tomcat Web Management 인터페이스를 구성
이때 8080 포트에서 웹 브라우저를 사용하여 Tomcat에 액세스할 수 있습니다. 아직 사용자를 만들지 않았기 때문에 웹 관리 인터페이스에 액세스할 수 없습니다.
Tomcat 사용자 및 역할은 Tomcat-users.xml 파일에 정의되어 있습니다.
sudo nano /opt/tomcat/latest/conf/tomcat-users.xml
파일을 열면 파일 구성 방법에 대한 설명과 예제가 가득합니다.
Tomcat 웹 인터페이스(manager-gui 및 admin-gui)에 액세스할 수 있는 새 사용자를 생성하려면 아래와 같이 파일을 편집합니다. 사용자 이름과 암호를 보다 안전한 것으로 변경하십시오.
# /opt/tomcat/latest/conf/tomcat-users.xml
<tomcat-users>
<!--
Comments
-->
<role rolename="admin-gui"/>
<role rolename="manager-gui"/>
<user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>
기본적으로 Tomcat 웹 관리 인터페이스는 로컬 호스트에서만 액세스할 수 있도록 구성됩니다.
어디서든 웹 인터페이스에 액세스해야 하는 경우 다음 파일을 열고 노란색으로 강조 표시된 줄을 설명하거나 제거합니다.
# /opt/tomcat/latest/webapps/manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
# /opt/tomcat/latest/webapps/host-manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>
보안상 위험이 있기 때문에 어디서나 액세스를 허용하지 않는 것이 좋습니다.
특정 IP에서만 웹 인터페이스에 액세스하려면 블록에 주석을 추가하는 대신 공용 IP를 목록에 추가합니다.
공용 IP가 41.41.41.41이고 해당 IP에서만 액세스를 허용하려고 한다고 가정합니다.
# /opt/tomcat/latest/webapps/manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
# /opt/tomcat/latest/webapps/host-manager/META-INF/context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|41.41.41.41" />
</Context>
허용되는 IP 주소 목록은 세로 막대 |로 구분된 목록입니다. 단일 IP 주소를 추가하거나 정규식을 사용할 수 있습니다.
완료되면 Tomcat 서비스를 다시 시작하여 변경 내용을 적용합니다.
sudo systemctl restart tomcat
설치를 테스트
브라우저를 열고 http://<your_domain_or_IP_주소:8080입니다.
설치가 완료되면 다음과 유사한 화면이 나타납니다.
Tomcat 웹 애플리케이션 관리자 대시보드를 사용하면 애플리케이션을 배포, 배포 취소, 시작, 중지 및 다시 로드할 수 있습니다. http://<your_domain_or_IP_address>:8080/manager/html입니다.
Tomcat 가상 호스트 관리자 대시보드를 사용하면 Tomcat 가상 호스트를 생성, 삭제 및 관리할 수 있습니다. http://<your_domain_or_IP_address>:8080/host-manager/html입니다.
'SW > 리눅스' 카테고리의 다른 글
| Linux : CentOS 8 : Pip 설치 방법, 예제, 명령어 (0) | 2022.06.11 |
|---|---|
| Linux : Id 명령어, 예제, 방법 (0) | 2022.06.10 |
| Linux : Raspberry Pi : Git 설치 방법, 예제, 명령어 (0) | 2022.06.08 |
| Linux : CentOS 8 : ownCloud 설치, 구성 방법, 예제, 명령어 (0) | 2022.06.07 |
| Linux : Apache Error, Logs 구성 방법, 예제, 명령어 (0) | 2022.06.06 |