Tutorial Install dan Konfigurasi Tomcat 9 di CentOS 8

Apache Tomcat adalah implementasi open source Java Servlet, JavaServer Pages, Java Expression Language, dan teknologi Java WebSocket. Apache Tomcat adalah salah satu aplikasi dan server web yang paling banyak diadopsi di dunia saat ini.

Kami juga sarankan Anda untuk menguji setiap tutorial atau panduan apapun yang ada di Internet di virtual machine (vmware atau virtualbox) sebelum menerapkan ke server produksi, agar tidak mengacaukan sistem yang aktif berjalan ketika ada kesalahan.

Tutorial ini membahas cara menginstal dan konfigurasi Apache Tomcat 9.0 di CentOS 8.

Install Java

Tomcat 9 membutuhkan Java SE 8 atau lebih baru. Kita akan menginstal OpenJDK 11, implementasi open-source Platform Java.

Jalankan perintah berikut sebagai root atau user dengan hak sudo untuk menginstal Java:

sudo dnf install java-11-openjdk-devel

Setelah instalasi selesai, verifikasi dengan memeriksa versi Java:

java -version

Outputnya akan terlihat seperti ini:

openjdk version "11.0.5" 2019-10-15 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.5+10-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode, sharing)

Membuat User untuk Tomcat

Menjalankan Tomcat sebagai root cukup berbahaya dari segi keamanan dan tidak dianjurkan. kita akan membuat user baru yang akan digunakan untuk menjalankan layanan Tomcat.

Jalankan perintah berikut untuk membuat pengguna dan grup sistem baru dengan direktori home dari /opt/tomcat:

sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat

Download Tomcat

Pada saat penulisan ini, versi terbaru Tomcat adalah versi 9.0.30. Sebelum melanjutkan dengan langkah selanjutnya, sebaiknya Anda memeriksa halaman download Tomcat untuk melihat apakah ada versi terbaru.

Ubah ke direktori /tmp dan download file dengan perintah wget berikut:

cd /tmp
VERSION=9.0.30
wget https://www-eu.apache.org/dist/tomcat/tomcat-9/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz

Setelah proses extract selesai, pindahkan ke direktori /opt/tomcat:

sudo tar -xf /tmp/apache-tomcat-${VERSION}.tar.gz -C /opt/tomcat/

Tomcat 9 akan update secara berkala. Untuk memiliki kontrol lebih besar atas versi dan pembaruan, buat symbolic link  bernama latest yang merujuk ke direktori instalasi Tomcat:

sudo ln -s /opt/tomcat/apache-tomcat-${VERSION} /opt/tomcat/latest

Langkah selanjutnya, Ubah kepemilikan direktori /opt/tomcat menjadi user dan grup tomcat, sehingga user dapat memiliki akses ke direktori instalasi:

sudo chown -R tomcat: /opt/tomcat

Jadikan script di dalam direktori bin agar dapat dieksekusi:

sudo sh -c 'chmod +x /opt/tomcat/latest/bin/*.sh'

Script ini digunakan untuk start dan stop Tomcat.

Membuat Unit File SystemD

Untuk menjalankan Tomcat sebagai service, kita akan membuat unit file  tomcat.service baru di direktori  /etc/systemd/system/ .

Buka text editor dengan mengetik perintah:

sudo nano /etc/systemd/system/tomcat.service

copy dan paste content berikut ini

[Unit]
Description=Tomcat 9 servlet container
After=network.target

[Service]
Type=forking

User=tomcat
Group=tomcat

Environment="JAVA_HOME=/usr/lib/jvm/jre"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"

Environment="CATALINA_BASE=/opt/tomcat/latest"
Environment="CATALINA_HOME=/opt/tomcat/latest"
Environment="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"

ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh

[Install]
WantedBy=multi-user.target

simpan dan tutup editor

Beri tahu systemd bahwa kita telah membuat file unit baru dengan mereload daemon :

sudo systemctl daemon-reload

Aktifkan dan mulai Tomcat service:

sudo systemctl enable --now tomcat

Periksa status layanan dengan perintah berikut:

sudo systemctl status tomcat

Output akan menunjukkan bahwa server Tomcat diaktifkan dan berjalan:

● tomcat.service - Tomcat 9 servlet container
   Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-01-15 20:38:07 UTC; 30s ago
  Process: 3957 ExecStart=/opt/tomcat/latest/bin/startup.sh (code=exited, status=0/SUCCESS)
  ...

Konfigurasi Firewall

Jika memiliki firewall yang berjalan di sistem dan Anda ingin mengakses tomcat dari lokasi manapun, Anda harus membuka port 8080:

Gunakan perintah berikut untuk membuka port yang di perlukan :

sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload

Saat menjalankan aplikasi Tomcat di lingkungan produksi, kemungkinan besar Anda akan memiliki load balancer atau reverse proxy, dan itu adalah praktik terbaik untuk membatasi akses ke port 8080 hanya dari jaringan internal Anda.

Konfigurasi Tomcat Web Management Interface

Sekarang setelah Tomcat terinstall di server, langkah selanjutnya adalah membuat user yang akan mengakses antarmuka manajemen web.

User Tomcat beserta peran user ditentukan dalam file tomcat-users.xml.

Jika Anda membuka file, Anda akan melihat bahwa file tersebut diisi dengan dokumentasi dan contoh yang menjelaskan cara mengkonfigurasi file.

sudo nano /opt/tomcat/latest/conf/tomcat-users.xml

Untuk menambahkan user baru yang dapat mengakses antarmuka web tomcat (manager-gui dan admin-gui) kita perlu mendefinisikan user tersebut dalam file tomcat-users.xml seperti yang ditunjukkan di bawah ini.

Pastikan Anda mengubah nama user dan kata sandi yang lebih kuat agar lebih aman:

<tomcat-users>
<!--
    Comments
-->
   <role rolename="admin-gui"/>
   <role rolename="manager-gui"/>
   <user username="admin" password="admin_password" roles="admin-gui,manager-gui"/>
</tomcat-users>

Secara default antarmuka  manajemen web Tomcat dikonfigurasikan untuk memungkinkan akses hanya dari localhost. Jika Anda ingin dapat mengakses antarmuka web dari IP jarak jauh atau dari mana saja yang tidak direkomendasikan, karena ini merupakan risiko keamanan Anda dapat membuka file-file berikut dan lakukan perubahan berikut.

Jika Anda perlu mengakses antarmuka web dari mana saja, buka file berikut dan beri komentar atau hapus garis yang disorot dengan warna kuning:

sudo nano /opt/tomcat/latest/webapps/manager/META-INF/context.xml

<Context antiResourceLocking="false" privileged="true" >
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0000:1" />
-->
</Context>

sudo nano /opt/tomcat/latest/webapps/host-manager/META-INF/context.xml

<Context antiResourceLocking="false" privileged="true" >
<!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
</Context>

Jika Anda hanya perlu mengakses antarmuka web dari IP tertentu, alih-alih menambahkan IP publik Anda ke daftar. Katakanlah IP publik Anda adalah 32.32.32.32 dan Anda hanya ingin mengizinkan akses dari IP tersebut :

sudo nano /opt/tomcat/latest/webapps/manager/META-INF/context.xml

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|32.32.32.32" />
</Context>

sudo nano /opt/tomcat/latest/webapps/host-manager/META-INF/context.xml

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|32.32.32.32" />
</Context>

Daftar alamat IP yang diizinkan adalah daftar yang dipisahkan dengan bilah vertikal |. Anda dapat menambahkan satu persatu alamat IP atau bisa juga menggunakan menggunakan regex.

Restart layanan Tomcat agar perubahan diterapkan:

sudo systemctl restart tomcat

Uji Instalasi Tomcat

Untuk menguji apakah Tomcat sudah terpasang dengan benar, Buka browser dan ketik: http://<domain_anda_atau_IP_address> 8080

Dengan asumsi instalasi berhasil, layar yang mirip dengan berikut ini akan muncul:

Dasbor pengelola aplikasi web Tomcat tersedia di http://<domain_atau_alamat_IP>:8080/manager/html. Dari sini Anda dapat deploy, undeploy, start, stop, dan reload aplikasi Anda.

Dasbor pengelola virtual host Tomcat tersedia di http://<domain_atau_alamat_ip>:8080/host-manager/html. Dari sini Anda dapat membuat, menghapus, dan mengelola virtual host Tomcat.

Kesimpulan

Anda telah berhasil menginstal Tomcat 9.0 pada sistem CentOS 8. Anda dapat mengunjungi Dokumentasi resmi Apache Tomcat 9.0 dan mempelajari lebih lanjut tentang fitur-fitur Apache Tomcat.