![7c1d8e10f6017af370118d4b2862ec3c.png](https://img-blog.csdnimg.cn/img_convert/7c1d8e10f6017af370118d4b2862ec3c.png)
TOMCAT
Tomcat虽然和Apache或者Nginx服务器一样,具有处理HTML页面的功能,但是其处理静态HTML的功能不急前两者。因此Tomcat通常是作为Java主页的解析容器。先来看看怎么安装汤姆猫
搭建所需软件
jdk-7u80-linux-i586.tar.gz
apache-tomcat-7.0.54.tar.gz
1.安装JDK(java development kit)java语音软件开发工具包。
tar xf jdk-7u80-linux-i586.tar.gz
mv jdk1.7.0_80 /usr/local/java
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/java
export PATH=$PATH:$JAVA_HOME/bin
保存后执行命令
#/usr/bin/java 删除原java命令链接文件
#source /etc/profile.d/java.sh 使得变量生效
#java -version 命令验证如不显示当前版本号1.7.0_80,则重启后验证
2.安装tomcat
tar xf apache-tomcat-7.0.54.tar.gz
mv apache-tomcat-7.0.54 /usr/local/tomcat7
useradd tomcat #建立tomcat用户利用其启动tomcat
chmod -R tomcat:tomcat /usr/local/tomcat7 #修改软件的属主和属组为tomcat
su - tomcat #切换tomcat用户
#利用tomcat用户启动tomcat服务
/usr/local/tomcat7/bin/startup.sh
#验证
netstat -antpl |grep 8080
#关闭tomcat
/usr/local/tomcat7/bin/shutdown.sh
3.tomcat目录介绍
cd /usr/local/tomcat7/
bin #存放启动或关闭tomcat的脚本
conf #存放tomcat全局配置文件
lib #存放tomcat需要的库文件
logs #存放日志文件
webapps #主页存放目录
/usr/local/tomcat7/webapps/ROOT #默认主页存放目录
work #jsp编译后产生的class文件
4.备份默认主页目录ROOT,后建立新的主页文件
编辑主页文件
vim /usr/local/tomcat7/webapps/ROOT/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test page</title>
</head>
<body>
<h1>
<% out.println("Welcom to lanou,http://www.test.com");%>
</h1>
</body>
</html>
删除文档和示例程序
打开tomcat_home/webapps文件夹,默认存在docs和examples文件夹
建议删除docs和examples文件夹
加固tomcat工作台,设置复杂口令
(1)默认通过http://ip:8080/manager/html可以访问tomcat manager,如果不需要使用,建议删除tomcat_home/webapps/manager和host-manager文件夹;
默认通过http://ip:8080/admin可以访问tomcat admin,如果不需要使用,建议删除tomcat_home/webapps/admin文件夹
(2)如果需要使用tomcat manager,打开tomcat_home/conf/tomcat-users.xml,查看用户密码复杂度,例如:
<role rolename="manager-gui"/>
<user username="tomcat" password="复杂的口令" roles="manager-gui"/>
以下是Tomcat Manager 4种角色的大致介绍(下面URL中的*为通配符):
manager-gui
允许访问html接口(即URL路径为/manager/html/*)
manager-script
允许访问纯文本接口(即URL路径为/manager/text/*)
manager-jmx
允许访问JMX代理接口(即URL路径为/manager/jmxproxy/*)
manager-status
允许访问Tomcat只读状态页面(即URL路径为/manager/status/*)
![19ad6d0471480f302e8c79b7e6333abb.png](https://img-blog.csdnimg.cn/img_convert/19ad6d0471480f302e8c79b7e6333abb.png)
(1) 删除tomcat_home/webapps下的相关文件夹
(2) 在tomcat-users.xml中为所有用户设置复杂的密码
防止恶意用户telnet到8005端口后,发送shutdown命令关闭tomcat服务
打开tomcat_home/conf/server.xml,查看是否设置了复杂的字符串
<Server port="8005" shutdown="复杂的字符串">
默认字符串SHUTDOWN可以通过telnet客户端链接8005后发送字符串将tomcat主功能关闭
![8fdd48b8405bc2a7f13c3bb24c08700d.png](https://img-blog.csdnimg.cn/img_convert/8fdd48b8405bc2a7f13c3bb24c08700d.png)
所以必须设置复杂的字符串,防止恶意用户猜测
查看tomcat的启动脚本和服务,确认是否以tomcat身份运行
![26c59f548b58fa207935b555bc966e77.png](https://img-blog.csdnimg.cn/img_convert/26c59f548b58fa207935b555bc966e77.png)
禁用文件共享功能:
打开应用程序的web.xml,查看listings是否设置为false
<param-name>listings</param-name>
<param-value>false</param-value>
#将listings的值修改为false ,如果为true代表有共享功能
![1fc324568c8be9a849ba7260dac9f363.png](https://img-blog.csdnimg.cn/img_convert/1fc324568c8be9a849ba7260dac9f363.png)
设置tomcat的访问日志:
![ba2a8fca5f950cc5daae809f9c80c0bb.png](https://img-blog.csdnimg.cn/img_convert/ba2a8fca5f950cc5daae809f9c80c0bb.png)
自定义tomcat返回的错误信息:
#修改应用程序的web.xml,在最后</web-app>一行之前加入以下内容
#表示出现404未找到网页的错误时显示404.html页面
<error-page>
<error-code>404</error-code>
<location>/404.html</location>
</error-page>
#建议自定义403,404,500错误的页面