1、Tomcat介绍
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache.Sun和其他一些公司及个人共同开发而成。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
Tomcat和Nginx、Apache(httpd)、lighttpd等We b服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如
Nginx/Apache服务器。
目前Tomcat最新版本为9.0。Java容器还有resin、weblogic等。
Tomcat官网:http://tomcat.apache.org
2、Tomcat基础JDK
JDK是Java语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
JDK包含了一批用于Java开发的组件,其中包括:
javac:编译器,将后缀名为.java的源代码编译成后缀名为“.c1ass”的字节码java:运行工具,运行.class的字节码jar:打包工具,将相关的类文件打包成一个文件javadoc:文档生成器,从源码注释中提取文档,注释需匹配规范jdb debugger:调试工具jps :显示当前java程序运行的进程状态javap:反编译程序appletviewer:运行和调试applet程序的工具,不需要使用浏览器javah: 从Java类生成C头文件和C源文件。这些文件提供了连接胶合,使Java和C代码可进行交互。javaws:运行JNLP程序extcheck:一个检测jar包冲突的工具apt:注释处理工具jhat: java堆分析工具jstack:栈跟踪程序jstat:JVM检测统计工具jstatd: jstat守护进程jinfo:获取正在运行或崩溃的java程序配置信息jmap:获取java进程内存映射信息idlj: IDL-to-ava编译器。将IDL语言转化为java文件policytool:一个GUI的策略文件创建和管理工具jrunscript:命令行脚本运行
JDK中还包括完整的JRE (Java Runtime Environment),Java运行环境,也被称为private runtime。包括了用于产品环境的各种库类,如基础类库rt.jar,以及给开发人员使用的补充库,如国际化与本地化的类库、IDL库等等。JDK中还包括各种样例程序,用以展示Java API中的各部分。
JDK下载面页: https://www.oracle.com/java/technologiesljavase-jdk8-downloads.html
3、安装Tomcat & JDK
详略
#jdk environmentexport JAVA_HOME=/usr/local/jdkexport JRE_HOME=$JAVA_HOME/jreexport CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jarexport PATH=$PATH:${JAVA_HOME}/bin#set zookeeper environmentexport ZK_HOME=/usr/local/apache-zookeeper-3.5.8-binexport PATH=$PATH:$ZK_HOME/bin#KAFKA_HOMEexport KAFKA_HOME=/usr/local/kafkaexport PATH=$PATH:$KAFKA_HOME/bin# centos配置yum 安装的openjdk环境变量yum -y install java-1.8.0-openjdk-devel.x86_64JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64JRE_HOME=${JAVA_HOME}/jreCLASS_PATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar:${JRE_HOME}/libPATH=$PATH:${JAVA_HOME}/bin:${JRE_HOME}/bin
4、Tomcat目录介绍
4.1 Tomcat主目录介绍
[root@4bc2f7c112e1 tomcat]# yum -y install tree[root@4bc2f7c112e1 tomcat]# tree -L 1# -L 表示显示第基层目录.├── bin # 存放tomcat管理脚本├── BUILDING.txt├── conf # tomcat配置文件存放目录├── CONTRIBUTING.md├── lib # web应用调用的jar包存放路径├── LICENSE├── logs # 日志├── NOTICE├── README.md├── RELEASE-NOTES├── RUNNING.txt├── temp # 存放临时文件├── webapps # web程序存放目录└── work # 存放编译产生的.java 与 .class
4.2 webapps目录介绍
[root@4bc2f7c112e1 webapps]# tree -L 1├── docs # tomcat帮助文档├── examp1es # web应用实例├── host-manager #主机管理├── manager #管理├── ROOT #默认站点根目录
4.3 Tomcat配置文件目录介绍(conf)
[root@4bc2f7c112e1 conf]# tree -L 1.├── Catalina├── catalina.policy├── catalina.properties├── context.xml├── jaspic-providers.xml├── jaspic-providers.xsd├── logging.properties├── server.xml # 主配置文件├── tomcat-users.xml # tomcat 管理用户配置文件├── tomcat-users.xsd└── web.xml
5、Tomcat运维
5.1 tomcat启动停止
# 启动脚本 startup.sh# 停止脚本 shutdown.sh
注意: tomcat未启动的情况下使用shutdown脚本,会有大量的输出信息。
5.2 检查tomcat是否启动正常
netstat -tnlup | grep java
说明:所有与java相关的,服务启动都是java命名的进程
5.3 浏览器访问
IP:8080
5.4 Tomcat日志说明
tail -f catalina.out
发现启动时间较长,其中有一项的启动时间占据了绝大多数
24-Nov-201715:09:50.629 INFO [1oca1host-startstop-1]org.apache.catalina.startup.HostConfig.dep1oywAR Dep1oyment of web application archive/application/apache-tomcat-8.0.27/webapps/memtest.war has finished in 58,892 ms
发现耗时在这里:是session引起的随机数问题导致的。Tocmat的Session lD是通过SHA1算法计算得到的,计算Session lD的时候必须有一个密钥。为了提高安全性Tomcat在启动的时候会通过随机生成一个密钥。
1、解决Tomcat启动慢的方法
Tomcat启动慢主要原因是生成随机数的时候卡住了,导致tomcat启动不了。
是否有足够的嫡来用于产生随机数,可以通过如下命令来查看
cat /proc/sys/kernel/random/entropy_avail2741
为了加速/dev/random提供随机数的速度,你可以通过操作设备的外设,让其产生大量的中断,网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。
cat /dev/random会消耗能量
方法1:
[root@4bc2f7c112e1 bin]# vim $JAVA_HOME/jre/1ib/security/java.securitysecurerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/urandom
方法2:
[root@4bc2f7c112e1 bin]# vi catalina.shif [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; thenJAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"fi
这个系统属性egd表示嫡收集守护进程(entropy gathering daemon)
方法3:(推荐)
# 安装rngd服务(熵服务,增大熵值)yum -y install rng-tools# 启动服务systemctl start rngd
5.5 Tomcat管理功能
注意:测试功能,生产环境不要用
Tomcat管理功能用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。在默认情况下是处于禁用状态的。如果需要开启这个功能,就需要配置管理用户,即配置tomcat-users.xml文件。
vi tomcat-users.xml<role rolename="manager-gui " /><role rolename="admin-gui " /><user username="tomcat" password="tomcat" roles="manager-gui , admin-gui" /></tomcat-users>#在此行前加入上面三行需要注释一下内容:vi /app1ication/tomcat/webapps/manager/META-INF/context.xm1<!-- <Valve c1assName="org.apache.catalina.va1ves.RemoteAddrva1ve"a77ow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1”/> -->
5.6 Tomcat主配置文件详解
1、server.xml组件类别
顶级组件:位于整个配置的顶层,如server。
容器类组件:可以包含其它组件的组件,如service、engine、host、 context。
连接器组件:连接用户请求至tomcat,如connector。
被嵌套类组件:位于一个容器当中,不能包含其他组件,如Valve、logger。
<server><service><connector /><engine><host><context></ context></host><host><context></context></host></engine></service></server>
2、组件介绍
3、server.xml配置文件注释
<?xml version="1.0" encoding="UTF-8"?><!--<Server>元素代表整个容器,是Tomcat实例的顶层元素.由org.apache.catalina.Server接口来定义.它包含一个<service>元素.并且它不能做为任何元素的子元素 .port指定Tomcat监听shutdown命令端口.终止服务器运行时,必须在Tomcat服务器所在的机器上发出shutdown命令.该属性是必须的.shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设置--><Server port="8005" shutdown="SHUTDOWN"><Listener className="org.apache.catalina.startup.VersionLoggerListener" /><Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /><Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /><Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /><Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /><GlobalNamingResources><Resource name="UserDatabase" auth="Container"type="org.apache.catalina.UserDatabase"description="User database that can be updated and saved"factory="org.apache.catalina.users.MemoryUserDatabaseFactory"pathname="conf/tomcat-users.xml" /></GlobalNamingResources><!-- service服务组件 --><Service name="Catalina"><!-- connectors主要参数说明(见下表) --><Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" /><!--engine,核心容器组件,catalina引擎,负责通过connector接收用户请求,并处理请求,将请求转至对应的虚拟主机hostdefau1tHost指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的--><Engine name="Catalina" defaultHost="localhost"><! --Realm表示存放用户名,密码及role的数据库--><Realm className="org.apache.catalina.realm.LockOutRealm"><Realm className="org.apache.catalina.realm.UserDatabaseRealm"resourceName="UserDatabase"/></Realm><! --详情常见下表(host参数详解)--><Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"><!--详情常见下表(Context参数说明) --><context path="" docBase="" debug=""/><Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /></Host></Engine></Service></Server>
4、Connector主要参数说明
5、host参数详解
6、context参数说明
5.7 web站点部署
上线的代码有两种方式:
第一种方式是直接将程序目录放在webapps目录下面,这种方式大家已经明白了,就不多说了。
第二种方式是使用开发工具将程序打包成war包,然后上传到webapps目录下面。
1、使用war包部署web站点
war包项目上传到tomcat的webapps目录下即可(略)
2、自定义默认网站目录
上面访问的网址为http://10.0.0.3:8080/memtest/meminfo.jsp(memtest为项目memetest.war)
现在想访问格式为http://10.0.0.3:8080/meminfo.jsp
方法一
将meminfo.jsp 或其他程序放在tomcat/webapps/ROOT目录下即可。因为默认网站根目录为tomcat/webapps/ROOT
方法二(host标签配置context)
vi server.xml...<context path="" docBase="/usr/local/tomcat/webapps/memetest" debug="0" reloadable="false" crossContext="true" />
- path:指定虚拟目录的名字
- docBase:虚拟目录的路径(默认为webapps/ROOT绝对路径)
- debug:日志调试使用(0~9),越大显示信息越详细
- reloadable:监视项目下class或者WEB-INF目录中是否有变动
- crossContext:暂且不知
3、部署开源站点(jpress)
jpress官网:http://jpress.io
下载地址:https://github.com/JpressProjects/jpress
- 安装数据库
yum -y instal1 mariadb-serversystemctl start mariadb.service
- 配置数据库
# 连接到数据库执行一下命令# 创建数据库和用户jpresscreate database jpress DEFAULT CHARACTER SET utf8;# 授权jpress用户可以访问jpress库下的所有数据,并以localhost本地登陆,密码未123456grant all on jpress.* to jpress@'localhost' identified by'123456';flush privileges;exit
- jpress站点上线
1.准备jpress-v3.2.4.war并上传到tomcat服务器中
- 访问并配置向导
。 。 。其他略
5.8 Tomcat安全优化
1、telnet管理保护(强制)
2、ajp连接端口保护(推荐)
3、禁止管理端(强制)
4、降权启动(强制)
useradd tomcatmkdir /home/tomcat -pcp -a /application/tomcat /home/tomcat/tomcat8_1chown -R tomcat.tomcat /home/tomcat/tomcat8_1/su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcatps -ef | grep tomcat
5、文件列表访问控制(强制)
6、版本信息隐藏(强制)
7、Server header重写(推荐)
8、访问限制(可选)
9、启停脚本权限回收(推荐)
10、访问日志格式规范(推荐)
11、附录:建议配置及标准执行方案
- 配置部分(server.xml)
<server port="8527" shutdown="dangerous "><!-- Define a non-SSL HTTP/1.1 connector on port 8080 --><connector port="8080" server="webserver" /><! -- Define an AJP 1.3 connector on port 8528 --><! --Define an accesslog --><Valve className="org.apache.catalina.va1ves.AccessLogva1ve"directory="logs"prefix="1oca1host_access_log."suffix=".txt"pattern="%h %1 %u %t %r %s %b %{Referer}i %{User-Agent}i %D"resolveHosts="false" /><connector port="8528" protoco1="AJP/1.3”/>
- 配置部分(conf/web.xml或WEB-INF/web.xml)
<init-param><param-name>1istings</param-name><param-value>false</param-value></init-param><!-- 在</web-app>标签前面添加: --><error-page><error-code>403</error-code><location>/forbidden.jsp</location></error-page><error-page><error-code>404</error-code><location>/notfound.jsp</location></error-page><error-page><error-code>500</error-code><location>/systembusy.jsp</location></error-page>
- 删除如下tomcat的默认目录和默认文件
tomcat/webapps/*tomcat/conf/tomcat-user.xml
- 去除其他用户对tomcat启停脚本的执行权限
chmod 744 -R tomcat/bin/*
5.9 Tomcat性能优化
tomcat性能取决于内存大小
1、上策:优化代码
该项需要开发经验足够丰富,对开发人员要求较高
2、中策:jvm机制优化 垃圾回收机制把不需要的内存回收
优化jvm—优化垃圾回收策略
优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码
# tomcat分配1G内存模板JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX: Newsize=512m -XX:MaxNewSize=512m"JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -xms800m -Xmx800m -XX: NewSize=400m -XX:MaXNewSize=400m"#重启服务
- headless:是系统的一种配置模式,在系统可能缺少显示设备,键盘或鼠标等外设的情况下,可以使用该模式(依靠系统的计算能力模拟数据)
- Xms:初始堆大小(建议物理内存的一般)
- Newsize:jvm启动时新生代内存(最大内存的3/8)
3、下策:加足够大的内存
该项资金投入较大
4、下下策:每天0点定时重启tomcat服务
使用较为广泛
6、Tomcat部署War包实战
部署Jenkins项目
6.1 安装Tomcat
Tomcat服务器在生产环境中主要作为JAVA程序的WEB务器。我们这里以Tomcat + jenkins的部署为例来运行jenkins服。
1、安装JDK8、并配置JAVA_HOME等相关信息(新版本jenkins只有jdk8支持)
JAVA_HOME="/usr/ loca1/jdk"CLASSPATH=.:$JAVA_HOME/1ib/dt.jar:$JAVA_HOME/lib/tools.jarPATH=$PATH:"$JAVA_HOME/bin"
2、安装Tomcat,启动Tomcat并访问http://127.0.0.1:8080(这是使用了tomcat8做测试)
3、下载jenkins的war包程序http://mirrors.shu.edu.cnljenkins/war/2.108/jenkins.war
4、将jenksins.war 放到解压后的tomcat的 webapps目录中
5、重启tomcat,并访问http://127.0.0.1/jenkins
6.2 日志格式配置
<Valve className="org.apache.cata1ina.va1ves.AccessLogvalve"directory="/data0/www/1ogs"prefix="jenkins-"suffix="-access_1og"pattern="%h %1 %u %t %r %s %b %{Referer}i %{User-Agent}i %D"resolveHosts="false" />
6.3 JVM参数优化
JAVA_OPTS="-Xms4096m -Xmx4096m -xX:NewSize=512m -XX:MaxNewSize=512m"
6.4 开启GC日志
JAVA_OPTS="-XX:+PrintccDetails -XX:+PrintGCDatestamps -xloggc:/data0/1ogs/gc-%t.log"# 创建gc日志存放路径mkdir /data0/logs/ -p
6.5 开启JMX端口便于监控
CATALINA_OPTS="SCATALINA_OPTS -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10028-Dcom.sun.management.jmxremote.authenticate=false-Dcom.sun. management.jmxremote.ssl=fa1se-Djava.rmi.server.hostname=qfedu.com"
6.6 取消JVM的默认DNS缓存时间
不缓存DNS记录,避免DNS解析更改后要重启JVM虚拟机
CATALINA_OPTS="$CATALINA_OPTS -Dsun.net.inetaddr.ttl=0 -Dsun.net.inetaddr.negative.ttl=0"
若有收获,就点个赞吧
0 人点赞
