sudo<\/code>privil\u00e9gios configurados no seu servidor. Voc\u00ea pode aprender como fazer isso completando nosso guia de configura\u00e7\u00e3o do servidor Debian 9 inicial<\/a> .<\/p>\n\n\n\nEtapa 1 – Instalar Java<\/h2>\n\n\n\n
O Tomcat exige que o Java seja instalado no servidor para que qualquer c\u00f3digo de aplicativo da Web Java possa ser executado. Podemos satisfazer esse requisito instalando o OpenJDK com o apt.<\/p>\n\n\n\n
Primeiro, atualize seu \u00edndice de pacote apt:<\/p>\n\n\n\n
sudo apt update\n<\/code><\/pre>\n\n\n\nEm seguida, instale o pacote Java Development Kit com o apt:<\/p>\n\n\n\n
sudo apt install default-jdk\n<\/code><\/pre>\n\n\n\nAgora que o Java est\u00e1 instalado, podemos criar um tomcat<\/code>usu\u00e1rio, que ser\u00e1 usado para executar o servi\u00e7o Tomcat.<\/p>\n\n\n\nEtapa 2 – Criar usu\u00e1rio do Tomcat<\/h2>\n\n\n\n
Por quest\u00f5es de seguran\u00e7a, o Tomcat deve ser executado como um usu\u00e1rio sem privil\u00e9gios (ou seja, n\u00e3o como root). Criaremos um novo usu\u00e1rio e grupo que executar\u00e1 o servi\u00e7o Tomcat.<\/p>\n\n\n\n
Nota<\/strong> : Em alguns ambientes, um pacote chamado unscd<\/code>pode ser instalado por padr\u00e3o para acelerar solicita\u00e7\u00f5es para nomear servidores como LDAP. A vers\u00e3o mais recente atualmente dispon\u00edvel no Debian cont\u00e9m um bug<\/a> que faz com que certos comandos (como o adduser<\/code>comando abaixo) produzam resultados adicionais parecidos com este:<\/p>\n\n\n\nsent invalidate(passwd) request, exiting\nsent invalidate(group) request, exiting\n<\/code><\/pre>\n\n\n\nEssas mensagens s\u00e3o inofensivas, mas se voc\u00ea deseja evit\u00e1-las, \u00e9 seguro remover o unscd<\/code>pacote se voc\u00ea n\u00e3o planeja usar sistemas como LDAP para obter informa\u00e7\u00f5es do usu\u00e1rio:<\/p>\n\n\n\napt remove unscd\n<\/code><\/pre>\n\n\n\nPrimeiro, crie um novo tomcat<\/code>grupo:<\/p>\n\n\n\nsudo groupadd tomcat\n<\/code><\/pre>\n\n\n\nEm seguida, crie um novo tomcat<\/code>usu\u00e1rio. Tornaremos esse usu\u00e1rio um membro do tomcat<\/code>grupo, com um diret\u00f3rio inicial de \/opt\/tomcat<\/code>(onde instalaremos o Tomcat) e com um shell de \/bin\/false<\/code>(para que ningu\u00e9m possa fazer login na conta):<\/p>\n\n\n\nsudo useradd -s \/bin\/false -g tomcat -d \/opt\/tomcat tomcat\n<\/code><\/pre>\n\n\n\nAgora que nosso tomcat<\/code>usu\u00e1rio est\u00e1 configurado, fa\u00e7a o download e instale o Tomcat.<\/p>\n\n\n\nEtapa 3 – Instale o Tomcat<\/h2>\n\n\n\n
A melhor maneira de instalar o Tomcat 9 \u00e9 baixar a vers\u00e3o bin\u00e1ria mais recente e configur\u00e1-la manualmente.<\/p>\n\n\n\n
Encontre a vers\u00e3o mais recente do Tomcat 9 na p\u00e1gina de downloads<\/a> do Tomcat 9<\/a> . No momento da reda\u00e7\u00e3o deste artigo, a vers\u00e3o mais recente \u00e9 9.0.11<\/strong> , mas voc\u00ea deve usar uma vers\u00e3o est\u00e1vel posterior, se estiver dispon\u00edvel. Na se\u00e7\u00e3o Distribui\u00e7\u00f5es bin\u00e1rias<\/strong> , na lista Core<\/strong> , copie o link para “tar.gz”.<\/p>\n\n\n\nEm seguida, mude para o \/tmp<\/code>diret\u00f3rio em seu servidor. Este \u00e9 um bom diret\u00f3rio para baixar itens ef\u00eameros, como o tarball do Tomcat, que n\u00e3o precisaremos depois de extrair o conte\u00fado do Tomcat:<\/p>\n\n\n\ncd \/tmp\n<\/code><\/pre>\n\n\n\nUsaremos a curl<\/code>ferramenta de linha de comando para baixar o tarball. Instalar curl<\/code>:<\/p>\n\n\n\nsudo apt install curl\n<\/code><\/pre>\n\n\n\nAgora, use curl<\/code>para baixar o link que voc\u00ea copiou do site do Tomcat:<\/p>\n\n\n\ncurl -O http:\/\/www-eu.apache.org\/dist\/tomcat\/tomcat-9\/v9.0.11\/bin\/apache-tomcat-9.0.11.tar.gz\n<\/code><\/pre>\n\n\n\nVamos instalar o Tomcat no \/opt\/tomcat<\/code>diret\u00f3rio Crie o diret\u00f3rio e extraia o arquivo morto com estes comandos:<\/p>\n\n\n\nsudo mkdir \/opt\/tomcat\nsudo tar xzvf apache-tomcat-9*tar.gz -C \/opt\/tomcat --strip-components=1\n<\/code><\/pre>\n\n\n\nEm seguida, podemos configurar as permiss\u00f5es de usu\u00e1rio adequadas para nossa instala\u00e7\u00e3o.<\/p>\n\n\n\n
Etapa 4 – Atualizar permiss\u00f5es<\/h2>\n\n\n\n
O tomcat<\/code>usu\u00e1rio que configuramos precisa ter acesso \u00e0 instala\u00e7\u00e3o do Tomcat. Vamos configurar isso agora.<\/p>\n\n\n\nMude para o diret\u00f3rio em que descompactamos a instala\u00e7\u00e3o do Tomcat:<\/p>\n\n\n\n
cd \/opt\/tomcat\n<\/code><\/pre>\n\n\n\nConceda ao tomcat<\/code>grupo a propriedade de todo o diret\u00f3rio de instala\u00e7\u00e3o:<\/p>\n\n\n\nsudo chgrp -R tomcat \/opt\/tomcat\n<\/code><\/pre>\n\n\n\nEm seguida, forne\u00e7a ao tomcat<\/code>grupo acesso de leitura ao conf<\/code>diret\u00f3rio e a todo o seu conte\u00fado e execute o<\/strong> acesso ao pr\u00f3prio diret\u00f3rio:<\/p>\n\n\n\nsudo chmod -R g+r conf\nsudo chmod g+x conf\n<\/code><\/pre>\n\n\n\nFa\u00e7a o tomcat<\/code>usu\u00e1rio propriet\u00e1rio dos webapps<\/code>, work<\/code>, temp<\/code>, e logs<\/code>diret\u00f3rios:<\/p>\n\n\n\nsudo chown -R tomcat webapps\/ work\/ temp\/ logs\/\n<\/code><\/pre>\n\n\n\nAgora que as permiss\u00f5es apropriadas foram configuradas, podemos criar um arquivo de servi\u00e7o systemd para gerenciar o processo do Tomcat.<\/p>\n\n\n\n
Etapa 5 – Criar um arquivo de servi\u00e7o systemd<\/h2>\n\n\n\n
Queremos poder executar o Tomcat como um servi\u00e7o, portanto, configuraremos o arquivo de servi\u00e7o systemd.<\/p>\n\n\n\n
O Tomcat precisa saber onde o Java est\u00e1 instalado. Esse caminho \u00e9 conhecido como “JAVA_HOME”. A maneira mais f\u00e1cil de procurar esse local \u00e9 executando este comando:<\/p>\n\n\n\n
sudo update-java-alternatives -l\n<\/code><\/pre>\n\n\n\nOutputjava-1.8.0-openjdk-amd64 1081 \/usr\/lib\/jvm\/java-1.8.0-openjdk-amd64\n<\/code><\/pre>\n\n\n\nVoc\u00ea JAVA_HOME<\/code>\u00e9 o resultado da \u00faltima coluna (destacada em vermelho). Dado o exemplo acima, o correto JAVA_HOME<\/code>para este servidor seria:<\/p>\n\n\n\nJAVA_HOME\/usr\/lib\/jvm\/java-1.8.0-openjdk-amd64\n<\/code><\/pre>\n\n\n\nVoc\u00ea JAVA_HOME<\/code>pode ser diferente.<\/p>\n\n\n\nCom essa informa\u00e7\u00e3o, podemos criar o arquivo de servi\u00e7o systemd. Abra um arquivo chamado tomcat.service<\/code>no \/etc\/systemd\/system<\/code>diret\u00f3rio digitando:<\/p>\n\n\n\nsudo nano \/etc\/systemd\/system\/tomcat.service\n<\/code><\/pre>\n\n\n\nCole o seguinte conte\u00fado no seu arquivo de servi\u00e7o. Modifique o valor de, JAVA_HOME<\/code>se necess\u00e1rio, para corresponder ao valor encontrado em seu sistema. Voc\u00ea tamb\u00e9m pode modificar as configura\u00e7\u00f5es de aloca\u00e7\u00e3o de mem\u00f3ria especificadas em CATALINA_OPTS<\/code>:\/etc\/systemd\/system\/tomcat.service<\/p>\n\n\n\n[Unit]\nDescription=Apache Tomcat Web Application Container\nAfter=network.target\n\n[Service]\nType=forking\n\nEnvironment=JAVA_HOME=\/usr\/lib\/jvm\/java-1.8.0-openjdk-amd64\nEnvironment=CATALINA_PID=\/opt\/tomcat\/temp\/tomcat.pid\nEnvironment=CATALINA_HOME=\/opt\/tomcat\nEnvironment=CATALINA_BASE=\/opt\/tomcat\nEnvironment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'\nEnvironment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:\/dev\/.\/urandom'\n\nExecStart=\/opt\/tomcat\/bin\/startup.sh\nExecStop=\/opt\/tomcat\/bin\/shutdown.sh\n\nUser=tomcat\nGroup=tomcat\nUMask=0007\nRestartSec=10\nRestart=always\n\n[Install]\nWantedBy=multi-user.target\n<\/code><\/pre>\n\n\n\nQuando terminar, salve e feche o arquivo.<\/p>\n\n\n\n
Em seguida, recarregue o daemon systemd para que ele conhe\u00e7a nosso arquivo de servi\u00e7o:<\/p>\n\n\n\n
sudo systemctl daemon-reload\n<\/code><\/pre>\n\n\n\nInicie o servi\u00e7o Tomcat digitando:<\/p>\n\n\n\n
sudo systemctl start tomcat\n<\/code><\/pre>\n\n\n\nVerifique se ele foi iniciado sem erros digitando:<\/p>\n\n\n\n
sudo systemctl status tomcat\n<\/code><\/pre>\n\n\n\nVoc\u00ea deve ver uma sa\u00edda semelhante \u00e0 seguinte:<\/p>\n\n\n\n
Output\u25cf tomcat.service - Apache Tomcat Web Application Container\n Loaded: loaded (\/etc\/systemd\/system\/tomcat.service; disabled; vendor preset: enabled)\n Active: active (running) since Wed 2018-09-05 20:47:44 UTC; 3s ago\n Process: 9037 ExecStart=\/opt\/tomcat\/bin\/startup.sh (code=exited, status=0\/SUCCESS)\n Main PID: 9046 (java)\n Tasks: 46 (limit: 4915)\n CGroup: \/system.slice\/tomcat.service\n \u2514\u25009046 \/usr\/lib\/jvm\/java-1.8.0-openjdk-amd64\/bin\/java -Djava.util.logging.config.file=\/opt\/tomcat\/conf\/logging.properties -Dja\n\nSep 05 20:47:44 tomcat systemd[1]: Starting Apache Tomcat Web Application Container...\nSep 05 20:47:44 tomcat systemd[1]: Started Apache Tomcat Web Application Container.\n<\/code><\/pre>\n\n\n\nIsso confirma que o Tomcat est\u00e1 funcionando no seu servidor.<\/p>\n\n\n\n
Etapa 6 – Ajustar o firewall e testar o servidor Tomcat<\/h2>\n\n\n\n
Agora que o servi\u00e7o Tomcat foi iniciado, podemos testar para garantir que a p\u00e1gina padr\u00e3o esteja dispon\u00edvel.<\/p>\n\n\n\n
Antes de fazer isso, precisamos ajustar o firewall para permitir que nossos pedidos cheguem ao servi\u00e7o. Se voc\u00ea seguiu os pr\u00e9-requisitos, ter\u00e1 um ufw<\/code>firewall ativado no momento.<\/p>\n\n\n\nO Tomcat usa port 8080<\/code>para aceitar solicita\u00e7\u00f5es convencionais. Permita o tr\u00e1fego para essa porta digitando:<\/p>\n\n\n\nsudo ufw allow 8080\n<\/code><\/pre>\n\n\n\nCom o firewall modificado, voc\u00ea pode acessar a p\u00e1gina inicial padr\u00e3o acessando seu dom\u00ednio ou endere\u00e7o IP seguido por :8080<\/code>um navegador da web:<\/p>\n\n\n\nOpen in web browserhttp:\/\/server_domain_or_IP:8080\n<\/code><\/pre>\n\n\n\nVoc\u00ea ver\u00e1 a p\u00e1gina inicial padr\u00e3o do Tomcat, al\u00e9m de outras informa\u00e7\u00f5es. No entanto, se voc\u00ea clicar nos links para o Gerenciador de aplicativos, por exemplo, seu acesso ser\u00e1 negado. Podemos configurar esse acesso a seguir.<\/p>\n\n\n\n
Se voc\u00ea conseguiu acessar o Tomcat com \u00eaxito, agora \u00e9 uma boa hora para ativar o arquivo de servi\u00e7o para que o Tomcat seja iniciado automaticamente na inicializa\u00e7\u00e3o:<\/p>\n\n\n\n
sudo systemctl enable tomcat\n<\/code><\/pre>\n\n\n\nEtapa 7 – Configurar a interface de gerenciamento da web do Tomcat<\/h2>\n\n\n\n
Para usar o aplicativo Web do gerente que acompanha o Tomcat, precisamos adicionar um login ao nosso servidor Tomcat. Faremos isso editando o tomcat-users.xml<\/code>arquivo:<\/p>\n\n\n\nsudo nano \/opt\/tomcat\/conf\/tomcat-users.xml\n<\/code><\/pre>\n\n\n\nVoc\u00ea deseja adicionar um usu\u00e1rio que possa acessar os manager-gui<\/code>e admin-gui<\/code>(aplicativos da web que acompanham o Tomcat). Voc\u00ea pode fazer isso definindo um usu\u00e1rio, semelhante ao exemplo abaixo, entre as tomcat-users<\/code>tags. Certifique-se de alterar o nome de usu\u00e1rio e a senha para algo seguro:tomcat-users.xml – Usu\u00e1rio administrador<\/p>\n\n\n\n<tomcat-users . . .>\n <user username=\"admin\" password=\"password\" roles=\"manager-gui,admin-gui\"\/>\n<\/tomcat-users>\n<\/code><\/pre>\n\n\n\nSalve e feche o arquivo quando terminar.<\/p>\n\n\n\n
Por padr\u00e3o, as vers\u00f5es mais recentes do Tomcat restringem o acesso aos aplicativos Manager e Host Manager a conex\u00f5es provenientes do pr\u00f3prio servidor. Como estamos instalando em uma m\u00e1quina remota, voc\u00ea provavelmente desejar\u00e1 remover ou alterar essa restri\u00e7\u00e3o. Para alterar as restri\u00e7\u00f5es de endere\u00e7o IP, abra os context.xml<\/code>arquivos apropriados .<\/p>\n\n\n\nPara o aplicativo Manager, digite:<\/p>\n\n\n\n
sudo nano \/opt\/tomcat\/webapps\/manager\/META-INF\/context.xml\n<\/code><\/pre>\n\n\n\nPara o aplicativo Host Manager, digite:<\/p>\n\n\n\n
sudo nano \/opt\/tomcat\/webapps\/host-manager\/META-INF\/context.xml\n<\/code><\/pre>\n\n\n\nNo interior, comente a restri\u00e7\u00e3o de endere\u00e7o IP para permitir conex\u00f5es de qualquer lugar. Como alternativa, se voc\u00ea deseja permitir acesso apenas a conex\u00f5es provenientes de seu pr\u00f3prio endere\u00e7o IP, voc\u00ea pode adicionar seu endere\u00e7o IP p\u00fablico \u00e0 lista:arquivos context.xml para aplicativos da Web Tomcat<\/p>\n\n\n\n
<Context antiResourceLocking=\"false\" privileged=\"true\" >\n <!--<Valve className=\"org.apache.catalina.valves.RemoteAddrValve\"\n allow=\"127\\.\\d+\\.\\d+\\.\\d+|::1|0:0:0:0:0:0:0:1\" \/>-->\n<\/Context>\n<\/code><\/pre>\n\n\n\nSalve e feche os arquivos quando terminar.<\/p>\n\n\n\n
Para efetivar nossas altera\u00e7\u00f5es, reinicie o servi\u00e7o Tomcat:<\/p>\n\n\n\n
sudo systemctl restart tomcat\n<\/code><\/pre>\n\n\n\nEtapa 8 – Acesse a interface da Web<\/h2>\n\n\n\n
Agora que criamos um usu\u00e1rio, podemos acessar a interface de gerenciamento da web novamente em um navegador da web. Mais uma vez, voc\u00ea pode acessar a interface correta digitando o nome de dom\u00ednio ou endere\u00e7o IP do servidor seguido na porta 8080 no seu navegador:<\/p>\n\n\n\n
Open in web browserhttp:\/\/server_domain_or_IP:8080\n<\/code><\/pre>\n\n\n\nA p\u00e1gina que voc\u00ea v\u00ea deve ser a mesma que voc\u00ea recebeu quando testou anteriormente:<\/p>\n\n\n\n![\"Raiz](\"https:\/\/assets.digitalocean.com\/articles\/tomcat8_1604\/splashscreen.png\")
<\/figure>\n\n\n\nVamos dar uma olhada no App Manager, acess\u00edvel atrav\u00e9s do link ou . Voc\u00ea precisar\u00e1 inserir as credenciais da conta que voc\u00ea adicionou ao arquivo. Depois, voc\u00ea dever\u00e1 ver uma p\u00e1gina parecida com esta:http:\/\/server_domain_or_IP:8080\/manager\/html<\/code>tomcat-users.xml<\/code><\/p>\n\n\n\n![\"Gerenciador](\"https:\/\/assets.digitalocean.com\/articles\/tomcat8_1604\/manager.png\")
<\/figure>\n\n\n\nO Web Application Manager \u00e9 usado para gerenciar seus aplicativos Java. Voc\u00ea pode iniciar, parar, recarregar, implantar e remover a implanta\u00e7\u00e3o aqui. Voc\u00ea tamb\u00e9m pode executar alguns diagn\u00f3sticos em seus aplicativos (ou seja, encontrar vazamentos de mem\u00f3ria). Por fim, informa\u00e7\u00f5es sobre seu servidor est\u00e3o dispon\u00edveis na parte inferior desta p\u00e1gina.<\/p>\n\n\n\n
Agora, vamos dar uma olhada no Host Manager, acess\u00edvel atrav\u00e9s do link ou :http:\/\/server_domain_or_IP:8080\/host-manager\/html\/<\/code><\/p>\n\n\n\n![\"Gerenciador](\"https:\/\/assets.digitalocean.com\/articles\/tomcat8_1604\/host-manager.png\")
<\/figure>\n\n\n\nNa p\u00e1gina Gerenciador de Host Virtual, voc\u00ea pode adicionar hosts virtuais para servir seus aplicativos.<\/p>\n\n\n\n
Conclus\u00e3o<\/h2>\n\n\n\n
Sua instala\u00e7\u00e3o do Tomcat est\u00e1 conclu\u00edda! Agora voc\u00ea est\u00e1 livre para implantar seus pr\u00f3prios aplicativos da web Java!<\/p>\n\n\n\n
Atualmente, sua instala\u00e7\u00e3o do Tomcat est\u00e1 funcional, mas totalmente n\u00e3o criptografada. Isso significa que todos os dados, incluindo itens confidenciais, como senhas, s\u00e3o enviados em texto sem formata\u00e7\u00e3o que podem ser interceptados e lidos por outras partes na internet. Para impedir que isso aconte\u00e7a, \u00e9 altamente recomend\u00e1vel que voc\u00ea criptografe suas conex\u00f5es com SSL. Voc\u00ea pode descobrir como criptografar suas conex\u00f5es com o Tomcat seguindo este guia<\/a> ( nota: este guia cobre a criptografia do Tomcat 8 no Ubuntu 16.04<\/em> ).<\/p>\n","protected":false},"excerpt":{"rendered":"Introdu\u00e7\u00e3o O Apache Tomcat \u00e9 um servidor da web e um cont\u00eainer de servlet usado para servir aplicativos Java. O Tomcat \u00e9 uma implementa\u00e7\u00e3o de c\u00f3digo aberto das tecnologias Java Servlet e JavaServer Pages, lan\u00e7ada pela Apache Software Foundation. Este tutorial aborda a instala\u00e7\u00e3o b\u00e1sica e algumas configura\u00e7\u00f5es da vers\u00e3o mais recente do Tomcat 9 no seu […]<\/p>\n","protected":false},"author":1,"featured_media":277,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=305"}],"version-history":[{"count":1,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/305\/revisions"}],"predecessor-version":[{"id":306,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/305\/revisions\/306"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/media\/277"}],"wp:attachment":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}