一、安装JDK环境

方法一、

官方下载链接

http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html

64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz

32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-i586.tar.gz

# tar -zxvf jdk-7u71-linux-x64.tar.gz //解压

# cp -r jdk-7u71-linux-x64/ /usr/local/jdk7 //拷贝到指定目录

# vi /etc/profile  //编辑系统环境变量配置文件

在最后面添加如下配置:

export JAVA_HOME=/usr/local/jdk7

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin
# source  /etc/profile //启用变量

# java -version //查看java版本
java version "1.7.0_71"

Java(TM) SE Runtime Environment (build 1.7.0_71-b14)

Java HotSpot(TM) -Bit Server VM (build 24.71-b01, mixed mode)

配置生效,JDK已经安装完毕。

方法二、

wget --no-check-certificate --no-cookie --header "Cookie: oraclelicense=accept-securebackup-cookie;" http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.rpm

因为oracle现在要同意协议才能下载,直接使用wget加链接下载不到,所以要加上前面的那些代码.

rpm -ivh jdk-8u45-linux-x64.rpm

命令执行完毕即安装完成,使用java -version 检查是否安装成功。

二、安装Tomcat

下载链接:

http://mirrors.cnnic.cn/apache/tomcat/tomcat-6/v6.0.43/bin/apache-tomcat-6.0.43.zip

http://apache.fayea.com/tomcat/tomcat-7/v7.0.57/bin/apache-tomcat-7.0.57.zip

http://apache.fayea.com/tomcat/tomcat-8/v8.0.15/bin/apache-tomcat-8.0.15.zip

1.上传下载好的tomcat包,解压并拷贝到你需要安装的目录下,同时新建软链接指向tomcat目录。

# unzip apache-tomcat-6.0..zip

# cp -r  apache-tomcat-6.0.  /usr/local/tomcat-6.0.

# ln -s  /usr/local/tomcat-6.0. /user/local/tomcat

2.新建tomcat用户用于启动tomcat,主要是从安全上考虑,毕竟root用户权限太大,,,

# groupadd tomcat  //添加tomcat用户组

# useradd -s /bin/bash -g tomcat tomcat //添加tomcat用户到tomcat用户组

# usermod -L tomcat //锁定用户无法登录

# chown -R tomcat:tomcat /usr/local/tomcat //设置目录权限

3.添加随机启动脚本

# vi /etc/rc.local

在最后面加入下面内容:

----------------------------------------------------------------

# tomcat随机启动命令(su 空格 tomcat 空格 -c 空格 '路径')

# su - tomcat -c '/usr/local/tomcat/bin/startup.sh'

# su - tomcat -c '/usr/local/tomcat/bin/catalina.sh start'  //也可

---------------------------------------------------------------

reboot试试,JSP用ROOT启动不安全的问题解决了。

# su - tomcat -c '/usr/local/tomcat/bin/shutdown.sh'  //tomcat 停止命令。

# su - tomcat -c '/usr/local/tomcat/bin/catalina.sh stop'  //也可

三、使用chkcongfig方式让tomcat随机启动(可略过)

/usr/local/tomcat/bin/目录下新建一个tomcatd 文件,编辑内容如下:

#!/bin/bash

#

# tomcatd This shell script takes care of starting and stopping

# standalone tomcat

# chkconfig:

# description: tomcat service

# processname: tomcatd

# config file:

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

if [ "${NETWORKING}" = "no" ]; then

    echo "Network is stoped! Please open the network!";

    exit

fi 

#执行用户

executor=tomcat

prog=tomcatd

export JAVA_HOME=/usr/local/jdk7/

export CATALINA_HOME=/usr/local/tomcat/

PATH=$PATH:$JAVA_HOME/bin

STARTUP="$CATALINA_HOME/bin/catalina.sh start"

SHUTDOWN="$CATALINA_HOME/bin/catalina.sh stop"

if [ ! -f $CATALINA_HOME/bin/startup.sh ]; then

    echo "CATALINA_HOME for tomcatd not available"

    exit

fi

start() {

    # Start daemons.

    echo -e $"Startting tomcat service: "

    su - $executor -c "$STARTUP"

    status

    RETVAL=$?

    return $RETVAL

}

status() {

    ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}' | wc | awk '{print $2}' >/tmp/tomcat_process_count.txt

        read line < /tmp/tomcat_process_count.txt

    if [ $line -gt  ]; then

        echo -n "tomcatd ( pid "

        ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}'

        echo ") is running..."

    else

        echo "Tomcat is stopped"

    fi

}

stop() {

    # Stop daemons.

    echo -e $"Stoping tomcat service:"

    su - $executor -c "$SHUTDOWN"

    RETVAL=$?

    return $RETVAL

}

# See how we were called.

case "$1" in

start)

    start

    ;;

stop)

    stop

    ;;

restart|reload)

    stop

    sleep

    start

    RETVAL=$?

    ;;

status)

    status

    RETVAL=$?

    ;;

*)

    echo $"Usage: $0 {start|stop|restart|status}"

    exit

esac

exit $RETVAL
# chmod a+x /usr/local/tomcat/bin/tomcat  //配置可执行权限

# ln -s /usr/local/tomcat/bin/tomcatd /etc/init.d/tomcatd  //新建软链接

# chkconfig --level  tomcatd on //设置为随机启动

四、端口转发

非root用户其实没有绑定80端口的权限。在Linux下低于1024的端口是root专用,

而Tomcat安装后默认使用用户 tomcat启动的,所以将端口改为80后启动,

会产生错误:java.net.BindException: Permission denied:80。

解决方法是(两种):
1.修改应用的端口,考虑部署的应用较多,放弃这个相当简单的办法.
2.Iptables端口转发功能
第一步,重将Tomcat的端口(server.xml)由80改回8080。
第二步,通过Iptables端口实现80到8080的转发,命令为:

# iptables -t nat -A PREROUTING -p tcp --dport  -j REDIRECT --to-port 

# service iptables save

# service iptables restart

这样,用户访问80端口和8080端口其实都到了8080端口。

五、增加查看tomca运行状态脚本

vi /usr/local/tomcat/bin/catalina.sh

在  大约 475 行左右的 else 代码段新增一个else判断

 elif [ "$1" = "version" ] ; then

     "$_RUNJAVA"   \

       -classpath "$CATALINA_HOME/lib/catalina.jar" \

       org.apache.catalina.util.ServerInfo

 elif [ "$1" = "status" ] ; then 

     ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap start" | awk '{printf $1 " "}' | wc | awk '{print $2}' >/tmp/tomcat_process_count.txt

         read line < /tmp/tomcat_process_count.txt

     if [ $line -gt  ]; then

         echo -n "tomcatd ( pid "

         ps ax --width= | grep "[o]rg.apache.catalina.startup.Bootstrap

     start" | awk '{printf $1 " "}'

         echo ") is running..."

     else

         echo "Tomcat is stopped"

     fi

 else

好了,这样就可以查看tomcat的运行状态了,如果你的sh脚本功力不错的话,可以再加一个重启命令restart。

六、加大tomcat运行内存防止程序报异常[ java.lang.OutOfMemoryError: PermGen space ]

vi /usr/local/tomcat/bin/catalina.sh

在脚本开始执行的最前头设置如下配置:

JAVA_OPTS="-server -Xmsm -Xmxm -Xssk -XX:PermSize=M -XX:MaxNewSize=m -XX:MaxPermSize=m -Djava.awt.headless=true"

红色字体请根据自己服务器的实际配置酌情增大或减小。

打算使用80端口部署的,请看我的另一篇文章:

Centos6.3 下使用 Tomcat-6.0.43 非root用户 jsvc模式部署 生产环境 端口80 vsftp

借鉴:

http://www.linuxidc.com/Linux/2012-09/70481.htm

http://www.cnblogs.com/ebs-blog/archive/2010/10/14/2167288.html

http://blog.csdn.net/cnfixit/article/details/7030666

http://blog.csdn.net/wuyigong111/article/details/17410661

http://wenku.baidu.com/link?url=yZXEqZFAG4WNVhiAOoh4uHy_eQ5FV3JSiNPRa9zbAZ1Wj3hNS6h2upCv0TgCqAcJnqNnxqAf5nRpYD_5r_-4JJRa4mdnkqqZwuvwg4gAmbG

http://www.cnblogs.com/panjun-Donet/archive/2010/08/10/1796873.html

http://www.jb51.net/article/34332.htm

Centos6.3 下使用 Tomcat-6.0.43 非root用户 部署 生产环境 端口转发方式的更多相关文章

  1. Centos6.3 下使用 Tomcat-6.0.43 非root用户 jsvc模式部署 生产环境 端口80 vsftp

    一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260 ...

  2. Ubuntu下配置Tomcat以指定(非root)身份执行

    My Blog:http://www.outflush.com/ 通常情况下.在配置Tomcat生产环境时,一般会配置Tomcat以特定的身份执行(非root).这样有利于提高安全性,防止站点被黑后的 ...

  3. Linux下非root用户运行Tomcat

    PS:Linux下使用非root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(htm ...

  4. CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动

    CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动1.关于mysql?MySQL是一个关系型数据库管理 ...

  5. linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发

    2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{ ...

  6. centos7 && centos6.5部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发

    centos7 && centos6.5 部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发 一.准备工作: 1: 检查kvm ...

  7. 【出错记录】Tomcat非root用户启动无法拥有权限读写文件

    简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的 ...

  8. perl 下使用非root用户安装模块

    perl下安装模块可以使用cpan命令,但是通常我们不具有root用户权限,所以只能以sudo方式安装模块. 例如需要安装Net::SCP::Expect模块, 执行cpan Net::SCP::Ex ...

  9. zzw原创_非root用户下安装nginx

    想自己安装nginx,又不相用到root用户. 非root用户下(本文为用户bdctool)来ngnix安装,要依赖pcre库.zlib库等, 1. 下载依赖包:下载地址 pcre(www.pcre. ...

随机推荐

  1. SpringMVC登录拦截器

    springmvc拦截器的配置.使用:1.自定义拦截器,实现HandlerInterceptor接口. package com.bybo.aca.web.interceptor; import jav ...

  2. 如何在ROS中使用PCL(2)

    记录关于我们运行roslaunch openni_launch openni.launch  命令时生成的话题以及这些话题的数据类型便于后期的处理,只有知道它们的数据结构,才能很好的对数据进行处理,我 ...

  3. Overview & PPT 类型 & PPT 制作流程

    PPT 策略 PPT 不能当讲稿 初次制作PPT的人常常把PPT当成大号讲稿,把演示时所有要说的话都变成文字做到PPT里,这 样的结果是观众很难记住PPT里到底讲了些什么需要我们帮助他们将文字尽可能转 ...

  4. jQuery源码学习扒一扒jQuery对象初使化

    神奇的jQuery可以这样玩jQuery("#id").css()或 jQuery("#id").html() 这么玩jQuery("#id" ...

  5. 《FPGA全程进阶---实战演练》第十二章 二进制码与格雷码PK

    大家在写程序的时候,可能会听闻,什么独热码,什么格雷码,什么二进制码等等,本节意在解释这几种编码之间的区别和优势以及用verilog怎么去实现,下面先介绍这几种编码的区别. 1 基础理论部分 1.1 ...

  6. Ogre GpuProgram分析

    和前面讲解的Compositor一样,GpuProgram也对应一种资源文件,意思我们可以直接写一个文件来完成,不需要了解相关的类. 但是就和winform一样,直接拖控件能完成大部分工作,假如如果需 ...

  7. Linux中几个与文档相关的命令

    一.介绍 本文将介绍几个与文档相关的命令 软件环境: 物理机 Windows 8.0 虚拟机 VMware Workstation 12 Linux系统 CentOS 7.3 二.命令cat 命令ca ...

  8. SpringMVC系列(十一)把后台返回的数据转换成json、文件下载、文件上传

    一.后台返回的数据转换成json 1.引入转换json需要的3个依赖 <!--json转换需要的依赖 begin --> <dependency> <groupId> ...

  9. Lambda动态排序

    private static IList<T> IListOrderBy<T>(IList<T> list, string propertyName) where ...

  10. (转)live555学习笔记7-RTP打包与发送

    七 RTP打包与发送 rtp传送开始于函数:MediaSink::startPlaying().想想也有道理,应是sink跟source要数据,所以从sink上调用startplaying(嘿嘿,相当 ...