Посмотреть версию tomcat linux
В этом руководстве описывается, как установить и настроить Tomcat 9 в Ubuntu 20.04.
Установка Java
Tomcat 9 требует, чтобы в системе была установлена Java SE 8 или новее. Мы установим OpenJDK 11 , реализацию платформы Java с открытым исходным кодом.
Выполните следующие команды от имени пользователя root или пользователя с привилегиями sudo или пользователя root, чтобы обновить индекс пакетов и установить пакет OpenJDK 11 JDK:
После завершения установки проверьте ее, проверив версию Java:
Результат должен выглядеть примерно так:
Создание системного пользователя
Запуск Tomcat от имени пользователя root представляет угрозу безопасности. Мы создадим нового системного пользователя и группу с домашним каталогом /opt/tomcat которые будут запускать службу Tomcat. Для этого введите следующую команду:
Скачивание Tomcat
Бинарный дистрибутив Tomcat доступен для загрузки со страницы загрузок Tomcat .
На момент написания последней версией Tomcat является 9.0.35 . Прежде чем перейти к следующему шагу, проверьте страницу загрузки Tomcat 9, чтобы узнать, доступна ли более новая версия.
Используйте wget чтобы загрузить zip-файл Tomcat в каталог /tmp :
После завершения загрузки извлеките tar-файл в каталог /opt/tomcat :
Tomcat регулярно обновляется исправлениями безопасности и новыми функциями. Чтобы иметь больший контроль над версиями и обновлениями, мы создадим символическую ссылку под названием latest , которая указывает на каталог установки Tomcat:
Позже, при обновлении Tomcat, распакуйте новую версию и измените символическую ссылку, чтобы она указывала на нее.
Созданный ранее системный пользователь должен иметь доступ к каталогу установки tomcat. Измените владельца каталога на пользователя и группу tomcat:
Сценарии оболочки внутри каталога bin Tomcat должны быть исполняемыми :
Эти сценарии используются для запуска, остановки и управления экземпляром Tomcat.
Создание файла модуля SystemD
Вместо использования сценариев оболочки для запуска и остановки сервера Tomcat мы настроим его на работу как службу.
Откройте текстовый редактор и создайте tomcat.service модуля tomcat.service каталоге /etc/systemd/system/ :
Вставьте следующую конфигурацию:
Измените переменную JAVA_HOME если путь к вашей установке Java отличается.Сохраните и закройте файл и уведомите systemd о существовании нового файла модуля:
Включите и запустите службу Tomcat:
Проверить статус услуги:
Результат должен показать, что сервер Tomcat включен и работает:
Вы можете запускать, останавливать и перезапускать Tomcat так же, как и любую другую службу systemd:
Настройка межсетевого экрана
Если ваш сервер защищен брандмауэром, и вы хотите получить доступ к Tomcat извне вашей локальной сети, вам необходимо открыть порт 8080 .
Используйте следующую команду, чтобы открыть нужный порт:
Как правило, при запуске Tomcat в производственной среде следует использовать балансировщик нагрузки или обратный прокси-сервер . Рекомендуется разрешить доступ к порту 8080 только из вашей внутренней сети.Настройка веб-интерфейса управления Tomcat
На этом этапе вы должны иметь доступ к Tomcat через веб-браузер через порт 8080 . Интерфейс веб-управления недоступен, потому что мы еще не создали пользователя.
Пользователи и роли Tomcat определены в tomcat-users.xml . Этот файл представляет собой шаблон с комментариями и примерами, показывающими, как создать пользователя или роль.
В этом примере мы создадим пользователя с ролями «admin-gui» и «manager-gui». Роль «admin-gui» позволяет пользователю получить доступ к URL-адресу /host-manager/html а также создавать, удалять и иным образом управлять виртуальными хостами. Роль «manager-gui» позволяет пользователю развертывать и отменять развертывание веб-приложений без необходимости перезапуска всего контейнера через интерфейс /host-manager/html .
Откройте файл tomcat-users.xml и создайте нового пользователя, как показано ниже:
Убедитесь, что вы изменили имя пользователя и пароль на более безопасные.
По умолчанию веб-интерфейс управления Tomcat настроен так, чтобы разрешать доступ к приложениям Manager и Host Manager только с локального хоста. Чтобы получить доступ к веб-интерфейсу с удаленного IP-адреса, вам необходимо снять эти ограничения. Это может иметь различные последствия для безопасности и не рекомендуется для производственных систем.
Чтобы разрешить доступ к веб-интерфейсу из любого места, откройте следующие два файла и закомментируйте или удалите строки, выделенные желтым цветом.
Для приложения Manager:
Для приложения Host Manager:
Если вы хотите получить доступ к веб-интерфейсу только с определенного IP-адреса, вместо комментирования блоков добавьте свой общедоступный IP-адрес в список.
Допустим, ваш публичный IP-адрес 41.41.41.41 и вы хотите разрешить доступ только с этого IP- 41.41.41.41 :
Список разрешенных IP-адресов представляет собой список, разделенный вертикальной чертой | . Вы можете добавить отдельные IP-адреса или использовать регулярные выражения.
После этого перезапустите службу Tomcat, чтобы изменения вступили в силу:
Проверьте установку Tomcat
Если установка прошла успешно, должен появиться экран, подобный следующему:
Выводы
Мы показали вам, как установить Tomcat 9.0 на CentOS 8 и как получить доступ к интерфейсу управления Tomcat.
Для получения дополнительной информации об Apache Tomcat посетите официальную страницу документации .
Если вы столкнулись с проблемой или хотите оставить отзыв, оставьте комментарий ниже.
Tomcat на Ubuntu не устанавливается из репозитория (в отличие от некоторых других дистрибутивов Linux, например, CentOS). Поэтому в данной инструкции мы выполним ручную установку — развертывание дополнительных компонентов (Java), загрузку и распаковку пакета веб-сервера Tomcat, а также настройку его автоматического запуска в случае сбоя или после перезагрузки системы. На момент обновления инструкции использовался Tomcat версии 10 и Ubuntu 20.04.
Подготовка системы
Обновляем список пакетов в репозиториях:
Задаем имя серверу:
Настраиваем часовой пояс, например:
timedatectl set-timezone Europe/Moscow
* где Europe/Moscow — московское время. Список всех возможных зон смотрим командой timedatectl list-timezones.
Устанавливаем сервис для автоматической синхронизации времени, а также разрешаем его автозапуск:
apt-get install chrony
systemctl enable chrony
Если мы используем брандмауэр, необходимо открыть порт 8080:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
* 8080 — порт по умолчанию, на котором работает Tomcat. Если мы заходим поменять данный порт, то нужно будет открыть именно его.
Сохраняем правила — для этого устанавливаем утилиту iptables-persistent:
apt-get install iptables-persistent
Если в процессе установки мы отказались сохранять правила, выполняем команду:
Можно приступать к установке Java.
Подготовка к установке
Для работы веб-сервера нам необходимы Java и пользователь, под которым будет работать Tomcat.
Установка JAVA
Мы установим пакет openjdk. Для этого вводим команду:
apt-get install default-jdk
* будет установлена последняя версия, максимально совместимая с используемой версией операционной системы Ubuntu.
Если в системе окажется несколько версий java, выберем последнюю. Для этого вводим команду:
update-alternatives --config java
. и выбираем в списке соответствующий вариант.
Проверяем используемую версию java:
Мы должны увидеть что-то на подобие:
openjdk version "14.0.2" 2020-07-14
OpenJDK Runtime Environment (build 14.0.2+12-Ubuntu-120.04)
OpenJDK 64-Bit Server VM (build 14.0.2+12-Ubuntu-120.04, mixed mode, sharing)
Создание пользователя
Создаем пользователя командой:
useradd tomcat -U -s /bin/false -d /opt/tomcat -m
* в итоге будет создан пользователь tomcat со следующими опциями:
- -U — также будет создана группа с таким же именем, что и пользователь.
- -s /bin/false — запрещает пользователю интерактивный вход в систему.
- -d /opt/tomcat — указывает путь до домашней директории пользователя.
- -m — сразу создает домашнюю директорию пользователю.
Можно приступать к установке веб-сервера Apache Tomcat.
Установка Tomcat
Переходим на страницу официального сайта веб-сервера. В меню слева выбираем необходимую версию Tomcat:
* на момент обновления статьи, последняя версия была 10.
Копируем ссылку на архив tar.gz:
Используя скопированную ссылку, скачиваем архив на наш сервер:
Распаковываем содержимое архива в каталог /opt/tomcat:
tar zxvf apache-tomcat-*.tar.gz -C /opt/tomcat --strip-components 1
Готово. Можно запустить сервер командой:
Наш сервер работает.
Посмотреть версию установленного программного обеспечения можно командой:
java -cp /opt/tomcat/lib/catalina.jar org.apache.catalina.util.ServerInfo
Мы должны увидеть что-то на подобие:
Настройка автозапуска
Для начала, остановим работу Tomcat:
Поменяем владельца для всех файлов в каталоге /opt/tomcat:
chown -R tomcat:tomcat /opt/tomcat
Создадим конфигурационный файл для нового юнита:
[Unit]
Description=Apache Tomcat Server
After=network.target
[Service]
Type=forking
User=tomcat
Group=tomcat
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
Restart=on-failure
RestartSec=10
* где обращаем внимание на:
- User/Group — пользователь и группа пользователя, от чьего имени будет работать сервис.
- Environment — переменные окружения. В нашем примере задается несколько для нормальной работы Java и Tomcat.
- ExecStart/ExecStop — пути к скриптам, которые запускают или останавливают работу службы веб-сервера.
- Restart/RestartSec — задают поведение сервиса при необходимости выполнить перезапуск. В нашем примере выполнять при сбое с интервалом в 10 секунд.
Из данных опций, возможно вам захочется поменять CATALINA_OPTS, например, задать другие значения для выделения памяти или указать определенный порт. Остальные опции можно оставить.
Перечитываем новый конфигурационный файл в systemd:
Стартуем наш сервис:
systemctl start tomcat
Проверяем, что он запустился и работает:
systemctl status tomcat
Мы должны увидеть что-то на подобие:
• tomcat.service - Apache Tomcat Server
Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2021-02-09 10:30:25 UTC; 22h ago
Main PID: 14645 (java)
При необходимости перезапуска сервиса, можно будет использовать команду:
systemctl restart tomcat
Теперь открываем нашу страницу по IP-адресу сервера — мы снова должны увидеть стартовую страницу Tomcat.
Доступ к Managing Tomcat
Мы можем использовать веб-интерфейс для управления Tomcat. Для этого используются кнопки на стартовой странице:
- Server Status
- Manager App
- Host Manager
По умолчанию, доступ закрыт в данные разделы. Пошагово, настроим доступ в каждый из них.
Создание служебного пользователя
Создаем пользователя, под которым мы будем авторизовываться в системе.
Внутрь раздела tomcat-users добавим:
* в данном примере мы создадим пользователя admin с паролем password и ролями admin-gui, manager-gui.
systemctl restart tomcat
Server Status и Manager App
Разделы позволяют получить доступ к статистике и управлению веб-приложениями. Они настраиваются вместе.
. и добавляем IP-адрес компьютера, с которого будем подключаться, например:
* в данном примере мы добавили адрес 192.168.1.15, которому разрешаем подключаться к статистике сервера и управлению веб-приложениями.
Пробуем зайти на стартовую страницу и перейти в раздел Server Status:
Браузер запросит логин и пароль — вводим созданные ранее данные (admin и password). Мы должны увидеть статистику.
Теперь переходим в раздел Manager App:
Мы должны увидеть раздел «Управление веб-приложениями Tomcat».
Host-Manager
В данном разделе можно управлять виртуальными серверами.
. и добавляем IP-адрес компьютера, с которого будем подключаться, например:
* в данном примере мы добавили адрес 192.168.1.15, которому разрешаем подключаться к управлению виртуальными серверами.
Пробуем зайти на стартовую страницу и перейти в раздел Host Manager:
Мы должны увидеть раздел «Управление виртуальными серверами Tomcat».
Поменять порт
По умолчанию, Tomcat запускается на порту 8080. Чтобы сменить номер, открываем файл:
Определение и обновление версии Tomcat (windows, centos, springboot)
Введение: В последнее время tomcat подвергся уязвимостям безопасности. Все версии должны быть обновлены до последней. Из Интернета вы можете записать метод напрямую и сохранить его как сценарий оболочки для использования нуждающимися друзьями.
В этой статье в основном объясняется метод определения версии и обновления Tomcat.
1. Обзор уязвимостей
20 февраля Национальная платформа обмена уязвимостями информационной безопасности (CNVD) выпустила файл Apache Tomcat, содержащий уязвимость (CNVD-2020-10487 / CVE-2020-1938). Уязвимость вызвана ошибкой в протоколе Tomcat AJP. Злоумышленники могут использовать эту уязвимость для чтения произвольных файлов в серверном веб-приложении, создав определенные параметры. Если на целевом сервере также есть функция загрузки файлов, злоумышленник может дополнительно реализовать удаленное выполнение кода. В настоящее время производитель выпустил новую версию, чтобы завершить исправление ошибки.
Tomcat - важный проект Apache Software Foundation. Он имеет стабильную производительность и бесплатный. В настоящее время это популярный сервер веб-приложений. Поскольку Tomcat имеет широкий спектр приложений, влияние этой уязвимости относительно велико.
2. Сфера влияния
Затронутая версия
- Apache Tomcat 6
- Apache Tomcat 7 < 7.0.100
- Apache Tomcat 8 < 8.5.51
- Apache Tomcat 9 < 9.0.31
Незатронутая версия
- Apache Tomcat = 7.0.100
- Apache Tomcat = 8.5.51
- Apache Tomcat = 9.0.31
3. Обнаружение уязвимости
3.1 Windows
Обычно имя установочного пакета, загруженного с официального сайта Apache Tomcat, будет содержать текущий номер версии Tomcat. Пользователи могут проверить имя распакованной папки, чтобы определить текущую версию.
Если имя каталога Tomcat после распаковки было изменено или установлено с помощью установщика служб Windows, вы можете использовать модуль версии, поставляемый с программным обеспечением, для получения текущей версии. Войдите в каталог bin каталога установки Tomcat и введите команду version.bat, чтобы просмотреть номер текущей версии программного обеспечения.
3.2 Linux
Выполнить первым ps -ef|grep tomcat Проверьте путь запуска Tomcat и информацию.Если имя не было изменено, отображаемое имя папки является номером версии Tomcat. Если имя было изменено, войдите в каталог bin Tomcat и выполните ./version.sh Посмотреть номер версии
3.3 Проект SpringBoot
спросить: Как мы все знаем, проект springboot интегрирует tomcat, тогда как проверить версию tomcat?
ответ: При запуске проекта вы можете быстро определить версию tomcat, просмотрев журнал запуска.
4. Предложения по устранению уязвимостей
4.1 Под CentOS
- Загрузите последнюю версию пакета двоичных файлов tomcat, и те, кому он нужен, могут загрузить его на официальный сайт tomcat. Вот ссылка для загрузки:tar-пакет версии tomcat-9.0.31
- Найдите каталог tomcat, загрузите последнюю версию только что загруженного двоичного файла tomcat или можете напрямую wget скачать
- выполненный touch change-tomcat.sh , Создайте файл оболочки
- Скопируйте следующий контент в скрипт, затем sh change-tomcat.sh Выполнить скрипт
4.2 Spring Boot
Добавьте следующий контент прямо в файл pom и повторно разверните его. Не обновляйте Spring boot напрямую, иначе возникнут проблемы несовместимости зависимостей.
4.3 Официальное обновление
В настоящее время чиновник исправил эту уязвимость в последней версии, пожалуйста, обновите версию, чтобы защитить уязвимых пользователей как можно скорее, официальная ссылка для скачивания:
4.4 Другие защитные меры
Интеллектуальная рекомендация
WECHAT MILLY WAY POINT CAMENT CARD - СОВРЕМЕННЫЕ СТРАНИЦЫ ПРОГЛЯЮТНОЕ ЗНАЧЕНИЕ (Запрос)
WECHAT Small Pass Pass Value и значение приобретения: 1. Установите способ настройки идентификатора идентифицирует значение параметра, передаваемое после прыжка; 2, используя метод Data-XXXX для идент.
Текущая задача Узел больше экземпляров
[Linux] Программирование сетевых сокетов UDP
Что такое протокол UDP Протокол UDP называетсяПротокол пользовательских датаграмм UDP - протокол транспортного уровня Без установления соединения, ненадежная передача, ориентированная на дейтаграмму П.
Основная идея обработки больших данных - разделяй и властвуй
Разделяй и властвуй - «разделяй и властвуй» Как мы все знаем, компьютеры очень быстрые и используются людьми. Однако независимо от того, насколько быстрым является компьютер, способность о.
1- Что такое Tomcat?
Tomcat является сервером приложения (Application Server), это программное обеспечение с открытым исходным кодом предоставленный Apache. Tomcat известен своей легкостью, часто используется в процессе разработки веб приложения на платформе Java Servlet.
Вы так же можете использовать Tomcat для реальной развертки приложений Java Web и вполне можете довериться его стабильности.
В данной статье я покажу вам как установить и конфигурировать Tomcat, с операционными системами Windows, Linux.
2- Download Tomcat
Самая новая версия Tomcat это 9.x, мы скачаем эту версию.
По моей рекомендации, вам стоит скачать zip файл, он подъодит разным операционным системам (Windows, Linux, . )
3- Установка Tomcat
Установка Tomcat очень простая, после того как вы скачали zip файл в предыдущем шаге, извлеките его в определнную папку.
4- Конфигурация Java_Home и User для Tomcat
Чтобы запустить Tomcat , на вашем компьютере должен быть установлен Java >= 8. И конфигурировать чтобы определить позицию Java для Tomcat.
Открыть файл startup.bat находящийся в папке bin в Tomcat. (Для операционной системы Linux/Ubuntu будет файл startup.sh).
Далее вы конфигурируете user , которым разрешается использовать Tomcat. Открыть файл tomcat-users.xml (Находится в папке conf).
Tomcat определил заранее 4 следующие роли (role):
- manager-gui - allows access to the HTML GUI and the status pages
- manager-script - allows access to the text interface and the status pages
- manager-jmx - allows access to the JMX proxy and the status pages
- manager-status - allows access to the status pages only
Один user может иметь одну или более ролей. Теперь я объявлю одного user с названием "tomcat" и с 4-мя ролями выше.
5- Запустить Tomcat
Чтобы запустить Tomcat, нажмите два раза на startup.bat (Или startup.sh если вы используете операционную систему Linux/Ubuntu).
Tomcat требует вас войти в систему. Войдите в систему с user/password которые вы объявили в предыдщем шаге.
По умолчанию есть некоторые приложения заранее развернутые на Tomcat. В котором, приложение /manager (Tomcat Manager Application) является самым важным, оно помогает вам управлять Tomcat, и вы можете получить доступ к нему по следующей ссылке:
Другие приложения вы можете Undeploy (Удалить развертывание) если вы не находите обходимости для испоьльзования.
Приложение / (Welcome to Tomcat) использует Context-Path по умолчанию. Вы можете Undeploy (Удалить развертывание) его, чтобы использовать Context-Path по умолчанию для другого приложения..
6- Развернуть приложение на Tomcat
Для начала, вам нужно скачать демо приложение, и развернуть его на Tomcat.
Приложение demo развернуто на Tomcat.
7- Изменить порт 8080 на 80
По умолчанию Tomcat использует порт (port) 8080, вы можете конфигурировать чтобы поменять на использование другого порта, например 80.
Открыть файл server.xml (Находящийсяв папке conf)
Иногда вы развертываете приложение на Tomcat, но UTF-8 не работает. Вы можете конфигурировать UTF-8 как charset по умолчанию для Tomcat.
Читайте также: