記錄centos安裝tomcat9

(1)安裝java運行環境
yum -y update
yum search java
#這裏會出現與java相關的包java-1.8.0-openjdk.x86_64 : OpenJDK Runtime Environment
yum -y install java-1.8.0-openjdk.x86_64
yum -y install java-1.8.0-openjdk-devel.x86_64
java -version
#openjdk version "1.8.0_181"
#OpenJDK Runtime Environment (build 1.8.0_181-b13)
#OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

(2)安裝tomcat9
添加一個用戶組
groupadd tomcat
添加一個用戶tomcat 並分配到組tomcat，設置其home目錄爲/home/tomcat，並且這個用戶爲非登錄用戶
useradd -s /bin/nologin -g tomcat -d /home/tomcat tomcat

進入https://tomcat.apache.org/download-90.cgi頁面；選擇下載Binary Distributions(二進制發行版)下的Core(核心)下的zip或tar.gz的壓縮文件；這裏選擇tar.gz
wget -c http://ftp.cuhk.edu.hk/pub/packages/apache.org/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12.tar.gz

#把apache-tomcat-9.0.12.tar.gz下的內容解壓到/home/tomcat 裏
tar -zxvf apache-tomcat-9.0.12.tar.gz -C /home/tomcat --strip-components 1 #-C 選項的作用是：指定需要解壓到的目錄。 --strip-components 1 提取下一級目錄

爲/home/tomcat/bin/catalina.sh生成鏈接
ln -s /home/tomcat/bin/catalina.sh /etc/init.d/tomcat

將/home/tomcat目錄添加到環境變量中
vi /etc/profile
export CATALINA_HOME=/home/tomcat
source /etc/profile

把目錄/home/tomcat/的own權限分配置給tomcat組的tomcat用戶
chown -R tomcat:tomcat /home/tomcat/

現在就可以通過/etc/init.d/tomcat 來啓動了,如下
sudo -u tomcat /home/tomcat/bin/catalina.sh start -security
或者
sudo -u tomcat /etc/init.d/tomcat start -security
或者
sudo -u tomcat service tomcat start -u security
切記要指定tomcat用戶來啓動，防止tomcat刪除你整個硬盤裏的東西

tomcat啓動後 可以通過下面的命令來查看tomcat監聽的端口 一般是8009:與其它http集成可能用到的端口 8080:web訪問端口 8005:監聽關閉tomcat的端口
netstat -napt |grep java |grep LISTEN

(3)tomcat9簡單的安全設置
1、隱藏版本號
mkdir -p /home/tomcat/lib/org/apache/catalina/util
vi /home/tomcat/lib/org/apache/catalina/util/ServerInfo.properties 添加下面內容
server.info=version
然後重啓tomcat就可以了

2、修改/home/tomcat/conf/server.xml 中<Server port="8005" shutdown="SHUTDOWN">這個配置中的port值及shutdown值；port指定的是指定Tomcat監聽shutdown命令端口，shutdown指定終止Tomcat服務器運行時,發給Tomcat服務器的shutdown監聽端口的字符串；爲了安全起見。不要使用默認值；如修改成下面的內容
<Server port="8303" shutdown="god_bless_me_have_no_longer_bug">
記住一定要在你沒有啓動tomcat的情況修改

3、在自己的web應該中儘量替換默認的404,403,500頁面

4、儘量在啓動腳本後加-security 增加安全管理；如
/home/tomcat/bin/catalina.sh start -security

5、儘量不要用root用戶啓動tomcat