Ubuntu Tomcat应用部署步骤

Ubuntu 上部署 Tomcat 应用的标准流程

一 准备环境

• 安装 Java（Ubuntu 24.04 推荐 OpenJDK 17；也可使用 OpenJDK 11）
  • 命令：sudo apt update & & sudo apt install -y openjdk-17-jdk
  • 验证：java -version
• 创建专用系统用户（提升安全性）
  • 命令：sudo useradd -s /bin/false -g tomcat -d /opt/tomcat tomcat
• 说明：Tomcat 11 与 JDK 17+ 匹配；Tomcat 9 与 JDK 8/11 均常用。以上准备可满足后续二进制安装与运行需求。

二 安装与启动 Tomcat

• 方式 A 二进制安装（推荐，版本可控）
  1. 下载并解压到 /opt/tomcat
     • 示例：wget -O tomcat.tar.gz https://dlcdn.apache.org/tomcat/tomcat-11/v11.0.1/bin/apache-tomcat-11.0.1.tar.gz
     • 解压：sudo tar -xvzf tomcat.tar.gz -C /opt/tomcat --strip-components=1
  2. 设置目录权限
     • sudo chown -R tomcat:tomcat /opt/tomcat
     • sudo chmod -R g+r /opt/tomcat/conf & & sudo chmod g+x /opt/tomcat/conf
  3. 启动与验证
     • sudo -u tomcat /opt/tomcat/bin/startup.sh
     • 查看日志：tail -f /opt/tomcat/logs/catalina.out
     • 访问测试：http://服务器IP:8080
• 方式 B 包管理器安装（系统服务，运维简单）
  • 安装：sudo apt install -y tomcat9
  • 启停与开机自启：
    • sudo systemctl start tomcat9
    • sudo systemctl enable tomcat9
  • 应用目录：/var/lib/tomcat9/webapps（将 WAR 放入此目录会自动部署）
• 说明：二进制方式灵活、版本新；包管理器方式集成 systemd，适合快速上线与运维。

三 部署 Java Web 应用

• WAR 包部署（通用）
  • 将应用包复制到 webapps：
    • 二进制：sudo cp app.war /opt/tomcat/webapps/
    • 包管理器：sudo cp app.war /var/lib/tomcat9/webapps/
  • Tomcat 会自动解压并部署，访问路径通常为：http://服务器IP:8080/app
• 目录部署（ROOT 应用）
  • 停止 Tomcat，清空或替换 webapps/ROOT 目录内容，将应用文件放入其中，再启动 Tomcat。
• 验证要点
  • 查看 catalina.out 与 localhost_access_log 是否有报错与访问记录。
  • 确保应用上下文路径、数据库连接、JNDI 等配置与服务器环境一致。

四 防火墙与端口开放

• 开放 8080 端口（测试环境）
  • UFW：sudo ufw allow 8080/tcp
• 生产建议
  • 使用反向代理（如 Nginx/Apache）将 80/443 转发至 8080，并仅在内网开放 8080。
  • 如直接对外暴露 8080，务必配合安全组/防火墙策略最小化放行来源 IP。

五 可选优化与安全加固

• 配置 systemd 服务（二进制安装强烈建议）
  • 新建：sudo nano /etc/systemd/system/tomcat.service
  • 示例要点：

    [Unit]
    Description=Apache Tomcat Web Application Container
    After=network.target
    
    [Service]
    Type=forking
    Environment=JAVA_HOME=/usr/lib/jvm/default-java
    Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
    Environment=CATALINA_HOME=/opt/tomcat
    Environment=CATALINA_BASE=/opt/tomcat
    Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
    Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
    ExecStart=/opt/tomcat/bin/startup.sh
    ExecStop=/opt/tomcat/bin/shutdown.sh
    User=tomcat
    Group=tomcat
    UMask=0007
    RestartSec=10
    Restart=always
    
    [Install]
    WantedBy=multi-user.target
    

  • 启用：sudo systemctl daemon-reload & & sudo systemctl enable --now tomcat
• 管理控制台与访问控制
  • 添加管理用户（编辑 /opt/tomcat/conf/tomcat-users.xml，在 < /tomcat-users> 前加入）

    <
        role rolename="manager-gui"/>
        
    <
        user username="manager" password="StrongPass!23" roles="manager-gui"/>
        
    

  • 如为远程访问，按需调整 /opt/tomcat/webapps/manager/META-INF/context.xml 的 IP 限制策略，避免仅本地访问。
• JVM 与性能
  • 结合内存与 GC 策略设置 CATALINA_OPTS（如示例的 -Xms/-Xmx 与并行 GC），并开启 headless 模式减少图形依赖。
• 说明：使用专用 tomcat 用户运行、最小权限配置、分离管理端口与业务端口，是生产环境的基本安全实践。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！