Tomcat升级流程

一、 部署tomcat版本为8.0.36

Tomcat漏洞升级测试流程
注：系统为Redhat7
（1） 检查是否安装yum
rpm -qa | grep yum
yum-cron-3.4.3-163.el7.noarch #显示该内容为已安装
（2） 检查是否安装Java
rpm -qa | grep java #空白为未安装java
yum -y install java-1.8.0-openjdk* #安装java
javac #查看java环境是否安装成功。可以看见javac的用法 则正常
（3） yum -y install unzip #安装解压工具
（4） 将apache-tomcat-8.0.36.zip 安装包上传到服务器/user/loca/
（5） 解压tomcat文件 # unzip apache-tomcat-8.0.36.zip
（6） 移动文件到指定位置 # mv apache-tomcat-8.0.36 tomcat
（7） 给tomcat文件夹提权 # chmod -R 775 /usr/local/tomcat/
（8） 执行启动脚本 # /usr/local/tomcat/bin/startup.sh
显示以下内容为脚本执行成功。
[[email protected] ~]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr
UsingCLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started
（9）systemctl enable tomcat #设置开机启动tomcat

二、 测试tomcat运行正常（在ip后加端口8080，网页运行正常）

三、 升级为安全版本8.5.51

（1） 确定当前版本是否有漏洞威胁
[[email protected] ~]# /usr/local/tomcat/bin/version.sh
Server version: Apache Tomcat/8.0.36 #该版本为风险版本需要升级到8.0.51（该版本需要Java1.7及以上版本）；.
漏洞影响的产品版本包括： Tomcat 6， Tomcat 7， Tomcat 8， Tomcat 9。Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复。
（2） 官网下载所需安装包 # http://tomcat.apache.org/
（3） 停止tomcat服务 #/usr/local/tomcat/bin/shutdown.sh
（4） 新建备份文件夹 #mkdir tomcat-backup
（5） 备份tomcat文件 # cp -Rf tomcat tomcat-backup/
（6） 上传8.5.51安装包到服务器/usr/local并解压 # unzip apache-tomcat-8.5.51.zip
（7） 复制/usr/local/tomcat-backup/目录下的conf、webapps（项目）到/usr/local/apache-tomcat-8.5.51/目录下
（8） chmod -R 755 /usr/local/apache-tomcat-8.5.51 #给文件夹增加权限，负责无法运行tomcat
（9） 查看版本是否升级成功
[[email protected] ~]# /usr/local/apache-tomcat-8.5.51/bin/version.sh
Server version: Apache Tomcat/8.5.51
/usr/local/apache-tomcat-8.5.51/bin/shutdown.sh #停止服务
/usr/local/apache-tomcat-8.5.51/bin/startup.sh #启动服务
（10） 若老版本端口号非默认，需修改为与老版本一致，或服务器运行多个版本tomcat，彼此之间端口号不能一致。
vim /usr/local/apache-tomcat-8.5.51/conf/server.xml #修改server.xml文件
–>

更改后效果如下图：

（10）修改应用文件的路径，如果应用文件位置使用默认位置webapps，则不用修改。