Debian Tomcat应用部署流程

1. 更新系统包
确保Debian系统软件包为最新状态，避免依赖冲突：

sudo apt update && sudo apt upgrade -y

2. 安装Java开发工具包（JDK）
Tomcat依赖Java环境，推荐安装OpenJDK 11（或更高版本）：

sudo apt install openjdk-11-jdk -y

验证安装是否成功：

java -version

输出应显示Java版本信息（如openjdk version "11.0.xx"）。

3. 下载并安装Tomcat
从Apache Tomcat官方网站下载最新稳定版本（如9.x），解压至/opt目录（系统级软件推荐安装路径）：

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.76.tar.gz
sudo tar xvf apache-tomcat-9.0.76.tar.gz -C /opt
sudo mv /opt/apache-tomcat-9.0.76 /opt/tomcat  # 可选：重命名目录便于管理

4. 创建专用Tomcat用户
为安全起见，避免以root用户运行Tomcat，创建专用系统用户tomcat：

sudo groupadd tomcat
sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat

5. 配置Tomcat权限
将Tomcat目录所有权赋予tomcat用户，限制访问权限：

sudo chown -R tomcat:tomcat /opt/tomcat
sudo chmod -R 750 /opt/tomcat/conf /opt/tomcat/logs /opt/tomcat/temp /opt/tomcat/webapps

6. 配置Tomcat系统服务
创建systemd服务文件/etc/systemd/system/tomcat.service，实现开机自启动和进程管理：

sudo nano /etc/systemd/system/tomcat.service

粘贴以下内容（根据实际路径调整JAVA_HOME）：

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking
Environment="JAVA_HOME=/usr/lib/jvm/default-java"  # 或通过`sudo update-alternatives --config java`确认路径
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_HOME=/opt/tomcat"
Environment="CATALINA_BASE=/opt/tomcat"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
Environment="JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom"
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
User=tomcat
Group=tomcat
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

保存后重新加载systemd配置并启动Tomcat：

sudo systemctl daemon-reload
sudo systemctl start tomcat
sudo systemctl enable tomcat  # 设置开机自启动

7. 验证Tomcat运行状态
通过浏览器访问http://your_server_ip:8080，若看到Tomcat默认欢迎页面（含“Apache Tomcat”字样），则说明安装成功。也可通过以下命令查看服务状态：

sudo systemctl status tomcat

8. 部署WAR应用
将打包好的WAR文件（如yourapp.war）复制到Tomcat的webapps目录（Tomcat会自动解压并部署）：

sudo cp /path/to/yourapp.war /opt/tomcat/webapps/

Tomcat会自动解压WAR文件（生成yourapp目录），部署完成后可通过http://your_server_ip:8080/yourapp访问应用（yourapp为WAR文件名去掉后缀）。

可选步骤：配置Tomcat管理界面
若需通过Web界面管理Tomcat（如上传WAR、查看状态），需编辑/opt/tomcat/conf/tomcat-users.xml文件，添加管理用户：

sudo nano /opt/tomcat/conf/tomcat-users.xml

在<tomcat-users>标签内添加以下内容（替换为强密码）：

<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="admin" password="securePassword" roles="manager-gui,admin-gui"/>

保存后重启Tomcat使配置生效：

sudo systemctl restart tomcat

访问http://your_server_ip:8080/manager/html，使用上述用户名密码登录即可管理应用。