Skip to content Skip to sidebar Skip to footer
Home / Linux / Tutorial

Instalasi & Konfigurasi Apache Tomcat di Debian 9

Post a Comment

Apache Tomcat adalah implementasi open source Java Servlet, JavaServer Pages, Java Expression Language, dan teknologi Java WebSocket. Tomcat adalah salah satu aplikasi dan server web yang paling banyak diadopsi di dunia saat ini. Tomcat mudah digunakan dan memiliki ekosistem addons yang kuat.

Di tutorial ini, kita akan membahas proses instalasi dan konfigurasi Apache Tomcat di debian 9 dan mengkonfigurasi antarmuka web management tomcat di Debian 9 (untuk versi yang lain silahkan dicoba).

Syarat syarat yang dibutuhkan

1. Internet

2. Harus masuk ke mode super user ( su / sudo)

3. Kopi

4. Kesabaran

Sekarang kita akan mengunduh(Download) file zip Tomcat menggunakan utilitas wget dan mengekstrak arsipnya yang diunduh dengan perintah unzip.

Jika Anda belum menginstal utilitas wget dan unzip di sistem, Anda dapat melakukannya dengan mengetik:

apt install unzip wget

Install OpenJDK

OpenJDK, merupakan implementasi open source(Gratis) dari Java Platform adalah pengembangan Java dan runtime default di Debian 9.

penginstalasian paket OpenJDK cukup mudah:

apt install default-jdk

Buat user Tomcat

Kami akan membuat pengguna sistem baru dan grup dengan direktori home /opt/tomcat yang akan menjalankan layanan Tomcat:

sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat

Download Tomcat

Sekarang kita akan mengunduh versi terbaru Tomcat 8.5.x dari halaman(page) download Tomcat. di tutorial kali ini saya memakai versi 8.5.37. Sebelum kita melanjutkan dengan langkah selanjutnya, sebaiknya kita memeriksa halaman download untuk melihat apakah ada versi terbaru.

silahkan ubah ke direktori /tmp dan unduh file zip dengan perintah wget berikut:

cd /tmp
wget http://www-us.apache.org/dist/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.zip

Setelah kita selesai mengunduh, silahkan  unzip file dan pindahkan ke direktori /opt/tomcat:

unzip apache-tomcat-*.zip
mkdir -p /opt/tomcat
mv apache-tomcat-8.5.37 /opt/tomcat/

supaya kita memili kontrol yang lebih besar untuk pembaharuan, kita akan membuat symbolic link yang akan merujuk ke direktori instalasi Tomcat:

ln -s /opt/tomcat/apache-tomcat-8.5.37 /opt/tomcat/latest

Nanti jika ada versi terbaru dari Tomcat, kita cukup mengekstrak versi yang lebih baru itu dan mengubah symlinknya ke versi terbaru tersebut.

User tomcat yang sebelumnya kita atur, perlu memiliki akses ke direktori tomcat, jadi kita akan mengubah kepemilikan direktori menjadi milik user dan grup tomcat :

chown -R tomcat: /opt/tomcat

 Nah jadikan skrip di dalam direktori bin agar dapat dieksekusi oleh sistem:

sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

Buat file unit systemd

Supaya kita bisa menjalankan Tomcat sebagai layanan, kita akan membuat file unit tomcat.service baru di direktori  /etc/systemd/system/ dengan isi berikut:

/etc/systemd/system/tomcat.service
[Unit]
Description=Tomcat 8.5 servlet container
After=network.target

[Service]
Type=forking

User=tomcat
Group=tomcat

Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"

Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"

ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh

[Install]
WantedBy=multi-user.target

Nah tadi kita sudah mengkonfigurasi tomcatnya, sekarang kita akan mereload seperti perintah dibawah ini:

systemctl daemon-reload
systemctl start tomcat

 Kita cek Tomcat nya

systemctl status tomcat
● tomcat.service - Tomcat 8.5 servlet container
   Loaded: loaded (/etc/systemd/system/tomcat.service; disabled; vendor preset: enabled)
   Active: active (running) since Sat 2018-05-05 11:04:40 UTC; 5s ago
  Process: 13478 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
 Main PID: 13499 (java)
    Tasks: 45 (limit: 507)
   CGroup: /system.slice/tomcat.service
           └─13499 /usr/lib/jvm/default-java/bin/java -Djava.util.logging.config.file=/opt/tomcat/latest/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.security.

 jika tidak ada masalah (seperti diatas) kita dapat mengaktifkan layanan Tomcat agar berjalan secara otomatis saat boot:

systemctl enable tomcat

Sesuaikan Pengaturan Firewall

Jika server debian anda dilindungi oleh semacam firewall, dan anda ingin mengakses UI (User Interface (antarmuka)) tomcat dari luar jaringan local, anda harus membuka port 8080.

Untuk mengizinkan lalu lintas di port 8080 silahkan ketik perintah berikut:

ufw allow 8080/tcp

Ketika kita menjalankan aplikasi Tomcat di lingkungan produksi kemungkinan besar kita akan memiliki load balancer atau reverse proxy, dan itu adalah praktik terbaik untuk membatasi akses ke port 8080 hanya ke jaringan internal Anda.

Konfigurasikan Antarmuka Manajemen Web Tomcat

Setelah kita selesai melakukan instalasi pada Tomcat di server Debian, selanjutnya kita akan membuat pengguna yang akan mengakses antarmuka manajemen web.

Pengguna(user) Tomcat dan perannya ditentukan dalam file tomcat-users.xml.

Jika kita membuka file, kita bisa melihat bahwa file tersebut diisi dengan komentar dan contoh yang menjelaskan cara mengkonfigurasi file.

nano /opt/tomcat/latest/conf/tomcat-users.xml

Supaya menambahkan pengguna baru yang dapat mengakses User Interface web tomcat (Antarmuka) kita perlu mendefinisikan pengguna dalam file tomcat-users.xml seperti yang ditunjukkan di bawah ini. Pastikan Anda mengubah nama pengguna dan kata sandi yang lebih kuat agar lebih aman:

<tomcat-users>
<!--
    Comments
-->
   <role rolename="admin-gui"/>
   <role rolename="manager-gui"/>
   <user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>

Secara default User Interface manajemen web Tomcat dikonfigurasikan untuk memungkinkan akses hanya dari localhost. Jika ingin diakses oleh ip lain (Jarak Jauh) tidak saya rekomendasikan, kenapa ?, karena itu merupakan resiko keamanan Anda dapat membuka file-file berikut dan lakukan perubahan berikut.

Jika Anda perlu mengakses antarmuka web dari mana saja, buka file berikut dan beri komentar atau hapus garis yang disorot dengan warna kuning:

<Context antiResourceLocking="false" privileged="true" >
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0000:1" />
-->
</Context>
<Context antiResourceLocking="false" privileged="true" >
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0000:1" />
-->
</Context>

Jika hanya perlu mengakses antarmuka web dari IP tertentu, alih-alih berkomentar, tambahkan IP publik Anda ke daftar. Katakanlah IP publik Anda adalah 32.32.32.32 dan Anda hanya ingin mengizinkan akses dari IP itu:

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0000:1|32.32.32.32" />
</Context>
<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0000:1|32.32.32.32" />
</Context>

Daftar alamat IP yang diizinkan adalah daftar yang dipisahkan dengan bilah vertikal |. kita bisa menambahkan satu alamat IP atau menggunakan ekspresi reguler.

sekarang kita akan merestart tomcat, supaya konfigurasi tadi bisa di proses oleh system:

systemctl restart tomcat

Uji Instalasi

sekarang kita akan melakukan uji untuk mengecek apakah Tomcat sudah terinstal dengan baik, Silahkan buka browser dan ketik: http://<domain_anda_atau_IP_address> 8080

jika sudah berhasil maka akan muncul layar berikut:

Instalasi & Konfigurasi Apache Tomcat di Debian 9
Dashboard apache Tomcat

Dasbor dari aplikasi web Tomcat tersedia di http://<domain_atau_alamat_IP>:8080/manager/html. Dari sini Anda dapat deploy, undeploy, start, stop, dan reload aplikasi Anda.

Instalasi & Konfigurasi Apache Tomcat di Debian 9
tomcat manager

Dasbor pengelola virtual host Tomcat tersedia di http://<domain_atau_alamat_ip>:8080/host-manager/html. Dari sini Anda dapat membuat, menghapus, dan mengelola host virtual Tomcat.

Instalasi & Konfigurasi Apache Tomcat di Debian 9
tomcat host manager

Sekian dulu pembahasan mengenai Instalasi & Konfigurasi Apache Tomcat di Debian 9 jika ada kesalahan saya mohon maaf, terima kasih.

Author
Author “Yes I'm seeking for someone, to help me. So that some day I will be the someone to help some other one.”

Post a Comment for "Instalasi & Konfigurasi Apache Tomcat di Debian 9"