Page tree
Skip to end of metadata
Go to start of metadata



为 Tomcat 创建用户

为 Tomcat 创建一个 dedicated 用户。

sudo groupadd tomcat
sudo mkdir /opt/search-verani
sudo useradd -s /bin/nologin -g tomcat -d /opt/search-verani tomcat


下载 Tomcat 并解压到特定目录

到官方网站上找到下载地址,然后可以使用 wget 进行下载。

wget http://mirrors.ocf.berkeley.edu/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz


tar -zxvf apache-tomcat-8.5.16.tar.gz -C /opt/search-verani --strip-components=1


设置正确的权限

为 Tomcat 设置正确的权限

cd /opt/search-verani
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/*
sudo chown -R tomcat logs/ temp/ webapps/ work/

sudo chgrp -R tomcat bin
sudo chgrp -R tomcat lib
sudo chmod g+rwx bin
sudo chmod g+r bin/*


设置启动服务

希望将 Tomcat 添加到启动服务中,你可以用命令行进行启动

sudo vi /etc/systemd/system/search-verani.service

输入下面的内容后保存。

[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/java/latest
Environment=CATALINA_PID=/opt/search-verani/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/search-verani
Environment=CATALINA_BASE=/opt/search-verani
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/search-verani/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target


安装 haveged

安装这个服务可以增加 Tomcat 的安全性并且避免 Tomcat 的熵过低的问题。

有关这个问题的参考:http://www.ossez.com/thread-31641-1-1.html

sudo yum install haveged
sudo systemctl start haveged
sudo systemctl enable haveged


启动和停止 Tomcat

可以使用下面的命令来启动和启用 Tomcat 服务。

sudo systemctl start search-verani
sudo systemctl enable search-verani



  • No labels