centos上部署tomcat要注意啥

在CentOS上部署Tomcat时，有几个关键点需要注意，以确保系统的稳定性、安全性和性能。以下是一些主要的注意事项：

1. 安装Java环境

• 检查Java版本：确保系统上已经安装了Java运行时环境（JRE）或Java开发工具包（JDK）。可以使用 java -version 命令检查是否已经安装了Java。
• 安装OpenJDK：如果没有安装Java，可以使用以下命令安装OpenJDK：

  sudo yum install java-1.8.0-openjdk-devel -y
  

2. 下载和解压Tomcat

• 下载Tomcat：从Apache Tomcat官方网站下载最新版本的Tomcat压缩包，并上传到服务器。
• 解压Tomcat：使用 tar 命令解压下载的压缩包到指定目录，例如 /opt。

3. 配置环境变量

• 编辑 /etc/profile 文件：添加以下内容并保存：

  export CATALINA_HOME=/opt/tomcat
  export PATH=$CATALINA_HOME/bin:$PATH
  

• 使配置生效：执行 source /etc/profile 使更改生效。

4. 启动和验证Tomcat

• 启动Tomcat：使用以下命令启动Tomcat：

  cd /opt/tomcat/bin
  ./startup.sh
  

• 验证Tomcat是否成功启动：在浏览器中访问 http://your_server_ip:8080，如果看到Tomcat的欢迎页面，说明安装和配置成功。

5. 配置防火墙

• 开放Tomcat端口：如果系统启用了防火墙，需要允许HTTP和HTTPS流量通过防火墙：

  sudo firewall-cmd --permanent --zone=public --add-service=http
  sudo firewall-cmd --permanent --zone=public --add-service=https
  sudo firewall-cmd --reload
  

6. 安全配置

• 删除webapps下的所有代码：首次安装完成后立即删除 webapps 目录下的所有代码，以防止恶意代码部署。
• 删除或注释 tomcat-users.xml 中的所有用户权限：隐藏Tomcat版本信息，减少安全风险。
• 使用非root用户启动Tomcat：创建一个不同用户用于启动Tomcat，避免使用root用户启动Java程序。

7. 配置开机自启动

• 创建Tomcat服务文件：在 /etc/systemd/system/ 目录下创建 tomcat.service 文件，并添加以下内容：

  [Unit]
  Description=Apache Tomcat Web Application Container
  After=network.target
  
  [Service]
  Type=forking
  Environment=JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
  Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
  Environment=CATALINA_HOME=/opt/tomcat
  Environment=CATALINA_BASE=/opt/tomcat
  Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:UseParallelGC'
  Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
  ExecStart=/opt/tomcat/bin/startup.sh
  ExecStop=/opt/tomcat/bin/shutdown.sh
  User=tomcat
  Group=tomcat
  UMask=0007
  RestartSec=10
  Restart=always
  
  [Install]
  WantedBy=multi-user.target
  

• 启用Tomcat服务并设置开机自启动：

  sudo systemctl daemon-reload
  sudo systemctl enable tomcat
  sudo systemctl start tomcat
  

8. 性能优化

• 调整JVM参数：通过调整 -Xms 和 -Xmx 参数设置初始堆大小和最大堆大小，选择合适的垃圾回收器，如G1或ParallelGC。
• 启用压缩：在 server.xml 中启用压缩功能，减少网络传输中的数据量。
• 配置线程池：通过 server.xml 文件中的 Executor 元素调整最大线程数和最小空闲线程数。

9. 监控和日志

• 配置日志：合理配置日志级别，避免过多的日志记录影响性能。
• 监控工具：使用监控工具如Prometheus和Grafana监控Tomcat和系统的性能指标，包括CPU利用率、内存使用、网络流量等。

通过以上步骤和注意事项，你可以在CentOS上成功部署和配置Tomcat，确保其稳定、安全和高效运行。如果在配置过程中遇到任何问题，建议查阅Tomcat官方文档或寻求相关技术支持。