在CentOS上配置Tomcat需注意以下关键点:
- Java环境:确保已安装JDK,推荐使用OpenJDK,通过
java -version检查版本。 - 用户权限:创建非root用户(如
tomcat)运行Tomcat,修改安装目录权限为tomcat:tomcat,并确保启动脚本可执行。 - 安全配置:
- 删除
webapps目录默认应用(如docs、examples),避免恶意部署。 - 隐藏Tomcat版本信息,修改
server.xml中Connector的server属性。 - 限制管理界面访问,通过
tomcat-users.xml配置用户角色及IP白名单(如仅允许本地访问)。
- 删除
- 防火墙与端口:开放Tomcat端口(默认8080),可通过
firewall-cmd或iptables配置,建议限制仅本地或特定IP访问。 - 性能优化:调整JVM参数(如
-Xms、-Xmx)和线程池配置(server.xml中Executor),启用压缩(compression="on")。 - 服务管理:通过
systemd创建服务文件,设置开机自启、日志路径及资源限制(如LimitNOFILE)。 - 日志与监控:配置日志级别,避免冗余记录;使用工具(如Prometheus)监控CPU、内存等指标。
参考来源: