centos上部署tomcat要注意什么

在CentOS上部署Tomcat需注意以下关键点：

1. 安装Java环境：确保已安装JDK，推荐使用OpenJDK 8/11，配置JAVA_HOME环境变量。
2. 下载与解压Tomcat：从官网下载最新版本，解压至指定目录（如/opt/tomcat），避免使用root用户操作。
3. 配置环境变量：在/etc/profile中添加CATALINA_HOME和PATH，使Tomcat命令全局可用。
4. 权限设置：
   • 创建非root用户（如tomcat），将其设为Tomcat目录的所有者，并赋予执行权限。
   • 确保启动脚本（startup.sh/shutdown.sh）可执行。
5. 防火墙配置：开放Tomcat端口（默认8080），推荐通过firewall-cmd放行，避免直接关闭防火墙。
6. 安全加固：
   • 删除webapps目录默认应用，避免恶意部署。
   • 隐藏Tomcat版本信息，修改server.xml中server属性。
   • 限制管理界面访问，通过tomcat-users.xml配置权限及IP白名单。
7. 开机自启动：创建Systemd服务文件（/etc/systemd/system/tomcat.service），设置User和Group为tomcat，并启用服务。
8. 性能优化：调整JVM参数（如-Xms/-Xmx）、启用压缩、配置线程池等。
9. 日志与监控：关注catalina.out日志，使用工具（如Prometheus）监控资源使用情况。

参考来源：