Установка «Приток-Охрана-WEB» версии 3.х в Astra Linux

В комплект поставки входят следующие файлы:

1. Дистрибутив Apache Tomcat apache-tomcat-11.0.5.tar.gz

2. Дистрибутив Java openjdk-23.0.1_linux-x64_bin.tar.gz

3. Файл приложения grdweb##3.х.х.х.war

4. Скрипт установки setup.sh

1. Автоматизированный способ

Запустите setup.sh из комлекта поставки.

2. Вручную

2.1 Установка Java

Распакуйте архив в каталог установки:

tar -xzf openjdk-23.0.1_linux-x64_bin.tar.gz -C /opt

2.2 Установка Tomcat

Распакуйте архив Tomcat в каталог установки:

tar -xzf apache-tomcat-11.0.5.tar.gz -C /opt

2.3 Настройка Tomcat

1. Создайте файл setenv.sh в папке /opt/apache-tomcat-11.0.5/bin/ для настройки окружения:

   #!/bin/bash
   export JAVA_HOME=/opt/jdk-23.0.1
   

   Установите права на файл:

   sudo chmod 750 setenv.sh
   

2. Удалите ненужные предустановленные приложения:

   rm -rf /opt/apache-tomcat-11.0.5/webapps/ROOT
   rm -rf /opt/apache-tomcat-11.0.5/webapps/examples
   

2.3.1 Дополнительные модули

2.3.1.1 Tomcat-native

Tomcat-native - библиотека, которая предоставляет возможность использования нативных библиотек операционной системы для повышения производительности и безопасности Apache Tomcat.

Для установки выполните:

TOMCAT_BIN=/opt/apache-tomcat-11.0.5/bin
sudo apt-get install -y gcc make libapr1-dev libssl-dev
tar -xzf $TOMCAT_BIN/tomcat-native.tar.gz -C $TOMCAT_BIN
cd $TOMCAT_BIN/tomcat-native-*-src/native
./configure --with-java-home=/opt/jdk-23.0.1
make && sudo make install

где TOMCAT_BIN путь к установке Tomcat, например, /opt/apache-tomcat-11.0.5/bin

2.3.1.2 Commons Daemon

Commons Daemon - утилита для демонизации приложений на основе Java.

Для установки выполните:

TOMCAT_BIN=/opt/apache-tomcat-11.0.5/bin
sudo apt-get install -y gcc make
tar -xzf $TOMCAT_BIN/commons-daemon-native.tar.gz -C $TOMCAT_BIN
cd $TOMCAT_BIN/commons-daemon-*-native-src/unix
./configure --with-java=/opt/jdk-23.0.1
make && cp jsvc $TOMCAT_BIN

где TOMCAT_BIN путь к установке Tomcat, например, /opt/apache-tomcat-11.0.5/bin

2.3.1.3 SSL/TLS

Для настройки SSL/TLS выполните следующие шаги:

1. Скопируйте закрытый ключ и сертификат в каталог conf:

   cp private.key /opt/apache-tomcat-11.0.5/conf/
   sudo chmod 600 /opt/apache-tomcat-11.0.5/conf/private.key
   
   cp public.crt /opt/apache-tomcat-11.0.5/conf/
   sudo chmod 600 /opt/apache-tomcat-11.0.5/conf/public.crt
   

2. Если у вас есть пакет сертификатов удостоверяющих центров, скопируйте их в каталог /opt/apache-tomcat-11.0.5/conf/bundle и установите соответстующие права.

3. Настройте подключение в файле server.xml:

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
       <SSLHostConfig>
           <Certificate certificateFile="conf/public.crt"
                        certificateChainFile="conf/ca-bundle"
                        certificateKeyFile="conf/private.key" />
       </SSLHostConfig>
   </Connector>
   

   Для атрибутов тега <Certificate> укажите свои значения:

   • certificateFile - имя файла сертификата;

   • certificateChainFile - имя файла цепочки сертификатов удостоверящего центра;

   • certificateKeyFile - имя файла закрытого ключа.

Примечание

Детальную информацию по настройке защищенного подключения можно посмотреть в документации сервера по адресу: http://localhost:8080/docs/ssl-howto.html.

2.3.2 Создание пользователя

1. Создайте системного пользователя для запуска Tomcat, если такого пользователя не существует:

   sudo useradd -r -U -d /opt/apache-tomcat-11.0.5 -s /bin/false tomcat
   

2. Предоставьте пользователю права на доступ к директории Tomcat:

   sudo chown -R tomcat:tomcat /opt/apache-tomcat-11.0.5
   

2.3.3 Настройка панели управления

1. Создайте пользователя для доступа к веб-интерфейсу панели управления Tomcat.

   Откройте файл /opt/apache-tomcat-11.0.5/conf/tomcat-users.xml.

   Внутри тега <tomcat-users> добавьте:

   <user username="admin" password="admin" roles="manager-gui,admin-gui"/>
   

   Для атрибутов тега <user> укажите свои значения в параметрах:

   • username – имя пользователя;

   • password – пароль для этого пользователя;

   • roles – роли, которые будут назначены этому пользователю.

2. Настройте максимальный размер запроса и загружаемых файлов приложений:

   <multipart-config>
       <max-file-size>104857600</max-file-size>
       <max-request-size>104857600</max-request-size>
       <file-size-threshold>0</file-size-threshold>
   </multipart-config>
   

3. Установите параметры доступа к веб-интерфейсу панели управления.

   Для этого поправьте значение тега <Valve> в файлах:

   • /opt/apache-tomcat-11.0.5/webapps/docs/META-INF/context.xml

   • /opt/apache-tomcat-11.0.5/webapps/manager/META-INF/context.xml

   • /opt/apache-tomcat-11.0.5/webapps/host-manager/META-INF/context.xml

   <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
   

   Для атрибутов тега <Valve> укажите свои значения в параметре:

   • allow – регулярное выражение для проверки адреса входящих запросов, чтобы доступ всем IP-адресам (не рекомендуется), установите значение «.*».

2.3.4 Настройка автозапуска

1. Создайте файл конфигурации службы systemd:

   [Unit]
   Description=Apache Tomcat
   After=network.target
   
   [Service]
   Type=forking
   User=tomcat
   Group=tomcat
   Environment="JAVA_HOME=/opt/jdk-23.0.1"
   Environment="CATALINA_PID=/opt/apache-tomcat-11.0.5/tomcat.pid"
   Environment="CATALINA_HOME=/opt/apache-tomcat-11.0.5"
   Environment="CATALINA_BASE=/opt/apache-tomcat-11.0.5"
   ExecStart=/opt/apache-tomcat-11.0.5/bin/startup.sh
   ExecStop=/opt/apache-tomcat-11.0.5/bin/shutdown.sh
   
   [Install]
   WantedBy=multi-user.target
   

   Примечание

   При использовании 2.3.1.2 Commons Daemon необходимо использовать следующие значения параметров службы:

   ExecStart=/opt/apache-tomcat-11.0.5/bin/daemon.sh start ExecStop=/opt/apache-tomcat-11.0.5/bin/daemon.sh stop

2. Включите и запустите службу:

   sudo systemctl daemon-reload
   sudo systemctl enable tomcat
   sudo systemctl start tomcat
   

2.4. Установка приложения

1. Создайте каталоги и установите права доступа:

   sudo mkdir -p -v /etc/sokrat/grdweb
   sudo chown tomcat:tomcat /etc/sokrat/grdweb
   
   sudo mkdir -p -v /var/opt/sokrat/grdweb
   sudo chown tomcat:tomcat /opt/apache-tomcat-11.0.5/conf/
   

2. Скопируйте .war файл в каталог webapps и установите права доступа:

   WAR_FILE=grdweb##3.0.0.4.war
   cp -v $WAR_FILE /opt/apache-tomcat-11.0.5/webapps
   sudo chown tomcat:tomcat /opt/apache-tomcat-11.0.5/webapps/$(basename $WAR_FILE)
   

   где WAR_FILE имя файла с приложением, например, grdweb##3.0.0.4.war

   Примечание

   Для установки приложения можно использовать инструмент панели управления сервером по адресу: http://localhost:8080/manager.