一、安装JDK环境

方法一、

官方下载链接

http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html

64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz

32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-i586.tar.gz

# tar -zxvf jdk-7u71-linux-x64.tar.gz //解压

# cp -r jdk-7u71-linux-x64/ /usr/local/jdk7 //拷贝到指定目录

# vi /etc/profile  //编辑系统环境变量配置文件

在最后面添加如下配置:

export JAVA_HOME=/usr/local/jdk7

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin
# source  /etc/profile //启用变量

# java -version //查看java版本
java version "1.7.0_71"

Java(TM) SE Runtime Environment (build 1.7.0_71-b14)

Java HotSpot(TM) -Bit Server VM (build 24.71-b01, mixed mode)

配置生效,JDK已经安装完毕。

方法二、

wget --no-check-certificate --no-cookie --header "Cookie: oraclelicense=accept-securebackup-cookie;" http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.rpm

因为oracle现在要同意协议才能下载,直接使用wget加链接下载不到,所以要加上前面的那些代码.

rpm -ivh jdk-8u45-linux-x64.rpm

命令执行完毕即安装完成,使用java -version 检查是否安装成功。

二、安装Tomcat

下载链接:

http://mirrors.cnnic.cn/apache/tomcat/tomcat-6/v6.0.43/bin/apache-tomcat-6.0.43.zip

http://apache.fayea.com/tomcat/tomcat-7/v7.0.57/bin/apache-tomcat-7.0.57.zip

http://apache.fayea.com/tomcat/tomcat-8/v8.0.15/bin/apache-tomcat-8.0.15.zip

1.上传下载好的tomcat包,解压并拷贝到你需要安装的目录下,同时新建软链接指向tomcat目录。

# unzip apache-tomcat-6.0..zip

# cp -r  apache-tomcat-6.0.  /usr/local/tomcat-6.0.

# ln -s  /usr/local/tomcat-6.0. /user/local/tomcat

2.新建tomcat用户用于启动tomcat,主要是从安全上考虑,毕竟root用户权限太大,,,

# groupadd tomcat  //添加tomcat用户组

# useradd -s /bin/bash -g tomcat tomcat //添加tomcat用户到tomcat用户组

# usermod -L tomcat //锁定用户无法登录

# chown -R tomcat:tomcat /usr/local/tomcat //设置目录权限

3.添加随机启动脚本

# vi /etc/rc.local

在最后面加入下面内容:

----------------------------------------------------------------

# tomcat随机启动命令(su 空格 tomcat 空格 -c 空格 '路径')

# su - tomcat -c '/usr/local/tomcat/bin/startup.sh'

# su - tomcat -c '/usr/local/tomcat/bin/catalina.sh start'  //也可

---------------------------------------------------------------

reboot试试,JSP用ROOT启动不安全的问题解决了。

# su - tomcat -c '/usr/local/tomcat/bin/shutdown.sh'  //tomcat 停止命令。

# su - tomcat -c '/usr/local/tomcat/bin/catalina.sh stop'  //也可

三、使用chkcongfig方式让tomcat随机启动(可略过)

/usr/local/tomcat/bin/目录下新建一个tomcatd 文件,编辑内容如下:

#!/bin/bash

#

# tomcatd This shell script takes care of starting and stopping

# standalone tomcat

# chkconfig:

# description: tomcat service

# processname: tomcatd

# config file:

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

if [ "${NETWORKING}" = "no" ]; then

    echo "Network is stoped! Please open the network!";

    exit

fi 

#执行用户

executor=tomcat

prog=tomcatd

export JAVA_HOME=/usr/local/jdk7/

export CATALINA_HOME=/usr/local/tomcat/

PATH=$PATH:$JAVA_HOME/bin

STARTUP="$CATALINA_HOME/bin/catalina.sh start"

SHUTDOWN="$CATALINA_HOME/bin/catalina.sh stop"

if [ ! -f $CATALINA_HOME/bin/startup.sh ]; then

    echo "CATALINA_HOME for tomcatd not available"

    exit

fi

start() {

    # Start daemons.

    echo -e $"Startting tomcat service: "

    su - $executor -c "$STARTUP"

    status

    RETVAL=$?

    return $RETVAL

}

status() {

    ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}' | wc | awk '{print $2}' >/tmp/tomcat_process_count.txt

        read line < /tmp/tomcat_process_count.txt

    if [ $line -gt  ]; then

        echo -n "tomcatd ( pid "

        ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}'

        echo ") is running..."

    else

        echo "Tomcat is stopped"

    fi

}

stop() {

    # Stop daemons.

    echo -e $"Stoping tomcat service:"

    su - $executor -c "$SHUTDOWN"

    RETVAL=$?

    return $RETVAL

}

# See how we were called.

case "$1" in

start)

    start

    ;;

stop)

    stop

    ;;

restart|reload)

    stop

    sleep

    start

    RETVAL=$?

    ;;

status)

    status

    RETVAL=$?

    ;;

*)

    echo $"Usage: $0 {start|stop|restart|status}"

    exit

esac

exit $RETVAL
# chmod a+x /usr/local/tomcat/bin/tomcat  //配置可执行权限

# ln -s /usr/local/tomcat/bin/tomcatd /etc/init.d/tomcatd  //新建软链接

# chkconfig --level  tomcatd on //设置为随机启动

四、端口转发

非root用户其实没有绑定80端口的权限。在Linux下低于1024的端口是root专用,

而Tomcat安装后默认使用用户 tomcat启动的,所以将端口改为80后启动,

会产生错误:java.net.BindException: Permission denied:80。

解决方法是(两种):
1.修改应用的端口,考虑部署的应用较多,放弃这个相当简单的办法.
2.Iptables端口转发功能
第一步,重将Tomcat的端口(server.xml)由80改回8080。
第二步,通过Iptables端口实现80到8080的转发,命令为:

# iptables -t nat -A PREROUTING -p tcp --dport  -j REDIRECT --to-port 

# service iptables save

# service iptables restart

这样,用户访问80端口和8080端口其实都到了8080端口。

五、增加查看tomca运行状态脚本

vi /usr/local/tomcat/bin/catalina.sh

在  大约 475 行左右的 else 代码段新增一个else判断

 elif [ "$1" = "version" ] ; then

     "$_RUNJAVA"   \

       -classpath "$CATALINA_HOME/lib/catalina.jar" \

       org.apache.catalina.util.ServerInfo

 elif [ "$1" = "status" ] ; then 

     ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}' | wc | awk '{print $2}' >/tmp/tomcat_process_count.txt

         read line < /tmp/tomcat_process_count.txt

     if [ $line -gt  ]; then

         echo -n "tomcatd ( pid "

         ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap

     start" | awk '{printf $1 " "}'

         echo ") is running..."

     else

         echo "Tomcat is stopped"

     fi

 else

好了,这样就可以查看tomcat的运行状态了,如果你的sh脚本功力不错的话,可以再加一个重启命令restart。

六、加大tomcat运行内存防止程序报异常[ java.lang.OutOfMemoryError: PermGen space ]

vi /usr/local/tomcat/bin/catalina.sh

在脚本开始执行的最前头设置如下配置:

JAVA_OPTS="-server -Xmsm -Xmxm -Xssk -XX:PermSize=M -XX:MaxNewSize=m -XX:MaxPermSize=m -Djava.awt.headless=true"

红色字体请根据自己服务器的实际配置酌情增大或减小。

打算使用80端口部署的,请看我的另一篇文章:

Centos6.3 下使用 Tomcat-6.0.43 非root用户 jsvc模式部署 生产环境 端口80 vsftp

借鉴:

http://www.linuxidc.com/Linux/2012-09/70481.htm

http://www.cnblogs.com/ebs-blog/archive/2010/10/14/2167288.html

http://blog.csdn.net/cnfixit/article/details/7030666

http://blog.csdn.net/wuyigong111/article/details/17410661

http://wenku.baidu.com/link?url=yZXEqZFAG4WNVhiAOoh4uHy_eQ5FV3JSiNPRa9zbAZ1Wj3hNS6h2upCv0TgCqAcJnqNnxqAf5nRpYD_5r_-4JJRa4mdnkqqZwuvwg4gAmbG

http://www.cnblogs.com/panjun-Donet/archive/2010/08/10/1796873.html

http://www.jb51.net/article/34332.htm

Centos6.3 下使用 Tomcat-6.0.43 非root用户 部署 生产环境 端口转发方式的更多相关文章

  1. Centos6.3 下使用 Tomcat-6.0.43 非root用户 jsvc模式部署 生产环境 端口80 vsftp

    一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260 ...

  2. Ubuntu下配置Tomcat以指定(非root)身份执行

    My Blog:http://www.outflush.com/ 通常情况下.在配置Tomcat生产环境时,一般会配置Tomcat以特定的身份执行(非root).这样有利于提高安全性,防止站点被黑后的 ...

  3. Linux下非root用户运行Tomcat

    PS:Linux下使用非root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(htm ...

  4. CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动

    CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动1.关于mysql?MySQL是一个关系型数据库管理 ...

  5. linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发

    2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{ ...

  6. centos7 && centos6.5部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发

    centos7 && centos6.5 部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发 一.准备工作: 1: 检查kvm ...

  7. 【出错记录】Tomcat非root用户启动无法拥有权限读写文件

    简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的 ...

  8. perl 下使用非root用户安装模块

    perl下安装模块可以使用cpan命令,但是通常我们不具有root用户权限,所以只能以sudo方式安装模块. 例如需要安装Net::SCP::Expect模块, 执行cpan Net::SCP::Ex ...

  9. zzw原创_非root用户下安装nginx

    想自己安装nginx,又不相用到root用户. 非root用户下(本文为用户bdctool)来ngnix安装,要依赖pcre库.zlib库等, 1. 下载依赖包:下载地址 pcre(www.pcre. ...

随机推荐

  1. HTML select 选中触发事件

    $(function () { $("#cityidchange").change(function (data) { var cityid = $("#cityidch ...

  2. 看见- 柴静-kindle书摘

    笔记本导出 看见 柴静 序 言 标注(黄色) - 位置 3 关心新闻中的人—— 标注(黄色) - 位置 36 二〇〇〇年,我还是湖南卫视“新青年”主持人, 第一章 / 别当了主持人就不是人了 标注(黄 ...

  3. R语言文件相关的操作

    1. 文件系统介绍 R语言对文件系统的操作,包括文件操作和目录操作,函数API都定义在base包中. 2. 目录操作 2.1 查看目录 查看当前目录下的子目录. # 启动R程序 ~ R # 当前的目录 ...

  4. 表格细边框的两种CSS实现方法

    在网页制作中,细边框这个制作方法是必不可少的.这里介绍2种常见的表格细边框制作方法,均通过XHTML验证. <!DOCTYPE html PUBLIC "-//W3C//DTD XHT ...

  5. jspSmartUpload使用初步

    jsp中使用SmartUpload上传文件 1.下载jspSmartUpload组件后,解压缩.把com目录复制到应用程序的WEB-INF\classes目录下. 2.尤其注意 (1)文件上传表单要添 ...

  6. tensorflow 模型前向传播 保存ckpt tensorbard查看 ckpt转pb pb 转snpe dlc 实例

    参考: TensorFlow 自定义模型导出:将 .ckpt 格式转化为 .pb 格式 TensorFlow 模型保存与恢复 snpe tensorflow 模型前向传播 保存ckpt  tensor ...

  7. hash模块 hashlib不可逆加密 和 base64算法加密解密

    hashlib模块 用于加密相关的操作,代替md5模块和sha模块,主要提供SHA1,SHA224,SSHA256,SHA384,SHA512,MD5算法 直接看代码案例: ---------md5- ...

  8. html5学习摘要

    1.HTML5简介 什么是 HTML5? HTML5 将成为 HTML.XHTML 以及 HTML DOM 的新标准. HTML5 仍处于完善之中.然而,大部分现代浏览器已经具备了某些 HTML5 支 ...

  9. (转) UDP包的大小与MTU

    在进行UDP编程的时候,我们最容易想到的问题就是,一次发送多少bytes好?当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的,我这里仅对像ICQ一类的发送聊天消息的情况作分 ...

  10. CI框架 -- URL

    移除 URL 中的 index.php 默认情况,你的 URL 中会包含 index.php 文件: example.com/index.php/news/article/my_article 如果你 ...