ilk olarak java 1.8 i kurabilmek için epel reposunucu ekliyoruz.
yum install epel-release –y # epel reposunu yüklüyoruz.
sudo yum install java-1.8.0-openjdk.x86_64 # java 1.8 i yüklüyoruz.
java kurulumundan sonra versiyonu aşağıdaki gibi kontrol edebilirsiniz.
java --version
#### Apache tomcat servisininin kullanması için kullanıcı ve grup tanımlarını yapıyoruz.
sudo groupadd tomcat
sudo mkdir /opt/tomcat
sudo useradd -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
#### Apache Tomcat paketlerinin kurulması.
cd ~
wget http://www-us.apache.org/dist/tomcat/tomcat-8/v8.0.33/bin/apache-tomcat-8.0.33.tar.gz
sudo tar -zxvf apache-tomcat-8.0.33.tar.gz -C /opt/tomcat --strip-components=1
kurulumu tamamladık ancak servisi başlatmadan önce klasör yetkilerini ayarlamamız gerekiyor.
cd /opt/tomcat
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/*
sudo chown -R tomcat logs/ temp/ webapps/ work/
sudo chgrp -R tomcat bin
sudo chgrp -R tomcat lib
sudo chmod g+rwx bin
sudo chmod g+r bin/*
#####Systemd başlangıç dosyasını oluşturalım.
vi /etc/systemd/system/tomcat.service ### dosyasını açalım ve içeriğini aşağıdaki gibi düzenleyelim.
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
User=tomcat
Group=tomcat
[Install]
WantedBy=multi-user.target
######değişiklikleri wq! ile kaydetip çıkarız.
systemctl daemon-reload #eklediğimiz daemon un algılanması için çalıştırıyoruz.
### Tomcat Servisini çalıştırarak Apache'yi test edebiliriz.
sudo systemctl start tomcat.service #servisi çalıştırıyoruz.
sudo systemctl enable tomcat.service # reboot sonrası servisin otomatik çalışmasını için gerekiyor.
#### sunucunuzda firewall aktif ise tomcat portuna da izin vermeniz gerekmektedir.
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
### firewall erişimlerini verdikten sonra http://sunucu_ip:8080 ile sayfanızı kontrol edebilirsiniz.
###### Tomcat web manager arayüzünün ayarlanması.
sudo vi /opt/tomcat/conf/tomcat-users.xml ## dosyasını açıyoruz.
</tomcat-users ...>...</tomcat-users> arasına aşağıdaki gibi kullanıcı bilgilerini giriyoruz.
<role rolename="admin-gui,manager-gui"/>
<user username="yourusername" password="yourpassword" roles="manager-gui,admin-gui"/>
Normal şartlarda güvenlik için tomcat yönetim arayüzüne sadece localhost üzerinden erişime izin verecek şekilde gelir. bu ayarı değiştirmezseniz başka bir yerden sunucunun manager arayüzüne erişemezsiniz.
Farklı yerlerden de erişebilmek istiyorsanız aşağıdaki dosyalarda ilgili yerleri düzenlemeniz gerekmetedir.
vi /opt/tomcat/webapps/manager/META-INF/context.xml
vi /opt/tomcat/webapps/host-manager/META-INF/context.xml
Her yerden erişim için;
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|.*" />
Ya da herhangi bir networkten sadece erişilmesini istiyorsanız;
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|10.20.*" /> # networkümüz 10.20.0.0/16
## değişikliğin devreye alınabilmesi için servisi resetliyoruz.
sudo systemctl restart tomcat.service
Hiç yorum yok:
Yorum Gönder